文 | 野馬財經(jīng) 孫夢圓

編輯丨于婞

12月22日晚間，有網(wǎng)友反映，快手直播間出現(xiàn)大量色情內(nèi)容，隨后大量直播間被封禁，23日0點之后，有網(wǎng)友發(fā)現(xiàn)快手APP的“直播”板塊已無任何內(nèi)容。

快手當日晚間緊急回復媒體稱，平臺遭到黑灰產(chǎn)攻擊，目前已在緊急處理修復中，平臺堅決抵制違規(guī)內(nèi)容，相應情況已上報給相關(guān)部門，并向公安機關(guān)報警。

12月23日午間，快手在港交所發(fā)布公告澄清此事，并稱快手應用的直播功能已逐步恢復正常服務。

天使投資人、資深人工智能專家郭濤表示，此次攻擊的本質(zhì)在于“技術(shù)漏洞利用”與“業(yè)務邏輯偽裝”的結(jié)合：攻擊者一方面利用直播推流接口的底層漏洞，繞過實名認證與審核鏈路直接推送違規(guī)內(nèi)容;另一方面通過批量注冊的真實賬號發(fā)起形式上合規(guī)的開播操作，規(guī)避了基于單一規(guī)則的風控模型。借助自動化工具操控僵尸號制造瞬時流量洪峰，從而癱瘓平臺審核機制——這是一場發(fā)生在業(yè)務層的精準對抗，而非單純的技術(shù)入侵。

截至12月23日收盤，快手報收64.35港元/股，下跌3.52%，總市值2779億港元，較前一日收盤時(2880.98億港元)蒸發(fā)101.98億港元。

直播間出現(xiàn)涉黃事故

12月22日晚22時左右，眾多網(wǎng)友反映，快手直播間突然出現(xiàn)大量色情內(nèi)容，包括播放淫穢影片、主播擦邊低俗表演等，違規(guī)內(nèi)容傳播狀態(tài)持續(xù)超1小時，有的直播間觀看人數(shù)十萬人，引發(fā)用戶廣泛關(guān)注并舉報。

據(jù)“紅星新聞”援引目擊者描述，這些違規(guī)直播間并非零星出現(xiàn)，而是呈現(xiàn)出明顯的“自動化”特征：大量新注冊的“小白號”或“僵尸賬號”在同一時段集體開播，播放預制的非法視頻。即使平臺后臺不斷封禁單一賬號，違規(guī)內(nèi)容依然如潮水般爆發(fā)增長，審核系統(tǒng)疑似處于失靈狀態(tài)。

23時30分起，快手啟動緊急處置，對違規(guī)內(nèi)容集中查刪，直播頻道一度顯示“服務器繁忙”并臨時關(guān)閉，直至次日凌晨2點才陸續(xù)恢復正常。

事件發(fā)生后，快手平臺于23日凌晨緊急回應稱，當晚22時左右遭到黑灰產(chǎn)攻擊，已啟動應急處理機制。平臺表示堅決抵制違規(guī)內(nèi)容，已將情況上報相關(guān)部門并向公安機關(guān)報警。海淀警方證實，已接到多個群眾報案，正在了解相關(guān)情況。

23日午后，快手公告稱，快手應用的直播功能已逐步恢復正常服務，其他服務未受影響。公司始終嚴守合規(guī)底線，堅決反對任何違規(guī)內(nèi)容及行為。公司強烈譴責黑灰產(chǎn)的違法犯罪行為，已就上述事宜向公安機關(guān)報警并向相關(guān)部門報告，并將視情況采取其他適當?shù)姆裳a救措施，以保障本公司及其股東的權(quán)益。

圖源：公司公告

據(jù)“第一財經(jīng)”報道，多位網(wǎng)絡安全行業(yè)專家根據(jù)目前公開情況分析認為，此次攻擊事件在規(guī)模上已屬于行業(yè)P0級事故，很有可能是一場有預謀的大規(guī)模攻擊。而快手安全團隊的應對也暴露出自身技術(shù)與組織層面的短板。所謂P0級事故是指最高級別的事故，通常涉及核心業(yè)務的重要功能無法使用，影響范圍廣泛，要求公司迅速反應，采取緊急措施，如系統(tǒng)回滾、緊急修復、臨時應急方案等，且需要高層領(lǐng)導直接介入處理。事故后也需要官方深入調(diào)查，分析原因，并采取預防措施，以避免類似問題再次發(fā)生。

奇安信安全專家汪列軍發(fā)文表示，此次攻擊之所以能造成大規(guī)模破壞，核心原因在于黑灰產(chǎn)已全面邁入“自動化攻擊” 時代，而平臺仍依賴傳統(tǒng)人工防御模式。黑客借助自動化工具批量注冊、操控“僵尸號”，實現(xiàn)違規(guī)內(nèi)容的秒級發(fā)布與擴散，這種規(guī)?；敉耆鋈斯徍说膽獙O限。傳統(tǒng)人工審核存在天然滯后性，面對每秒數(shù)十條的違規(guī)內(nèi)容洪流，往往陷入“封禁不及新增”的被動局面，即便增派人手也難以填補攻防效率差。

360數(shù)字安全集團專家分析，這極有可能是一場有組織、有預謀的外部黑客攻擊。從技術(shù)路徑來看，攻擊者可能利用了直播推流接口的底層漏洞，繞過了平臺的實名認證與內(nèi)容審核鏈路。這種大規(guī)模、高頻次的黑產(chǎn)滲透，暴露出快手在應對極端安全攻擊時的風控防御體系存在明顯漏洞。

互聯(lián)網(wǎng)評論人丁道師指出，以目前的AI技術(shù)水平，尚無法實現(xiàn)百分之百無死角的內(nèi)容監(jiān)控。若采用更強力的審核算法，又難免因誤判正常內(nèi)容而陷入“一刀切”的困境。此次快手平臺遭遇的并非零星違規(guī)，而是大規(guī)模、有組織攻擊，導致其不得不暫時全面下架直播功能進行排查，這暴露出平臺防御體系在應對極端情況時的局限性。此類技術(shù)困境普遍存在，例如對畫面遮擋、技術(shù)處理后的違規(guī)內(nèi)容識別仍存盲區(qū)。盡管快手同為受害方，但作為平臺方仍需承擔主體責任，后續(xù)可能面臨監(jiān)管部門約談、公司內(nèi)部整改等;若調(diào)查證實存在幕后操縱黑手，那么這些幕后黑手將承擔更嚴重法律責任。

他進一步指出，網(wǎng)絡平臺對于擦邊內(nèi)容的治理，不能單純依賴AI算法，整個行業(yè)也要形成新的共識，探索解決辦法。

黑灰產(chǎn)的“真面目”

平臺在公告中提到的"黑灰產(chǎn)攻擊"，主要指有組織地利用技術(shù)漏洞進行違規(guī)內(nèi)容傳播的行為。這類團伙常通過眾包掛機、作弊軟件等手段批量操作直播，其攻擊具有明顯的集中爆發(fā)特征。

事件隨之也引來了質(zhì)疑，快手作為日活超4億的頭部平臺，已建立起防御體系，為何還是會在黑灰產(chǎn)攻擊面前“敗下陣來”?

據(jù)《南方都市報》報道，網(wǎng)絡安全專家分析指出，此次針對快手的攻擊具有明確的自動化、飽和式特征。攻擊者通過自動化手段控制了約1.7萬個已完成實名認證的“肉雞”賬號，并直接破解了直播開播的底層通信協(xié)議，實現(xiàn)了毫秒級的批量違規(guī)開播。

此次攻擊的核心手法是利用“飽和式?jīng)_擊”，使海量請求瞬間淹沒平臺的內(nèi)容安全審核接口。由于平臺通常設有請求超時豁免機制，以防止影響正常直播流暢度，此次攻擊正是通過制造瞬時洪峰導致審核接口超時，從而使違規(guī)內(nèi)容被“默認放行”，繞過了AI+人工的多維度檢測。

此外，攻擊者還采取了“分布式推薦污染”策略。通過操控大量賬號對小流量測試中的違規(guī)直播間進行刷量、提升熱度，使其分散進入主推薦池，避免了單一直播間在線人數(shù)異常觸發(fā)熱門風控，最終導致大量違規(guī)直播間在推薦頁面同時出現(xiàn)。

值得一提的是，此次并非快手首次打擊治理黑灰產(chǎn)。

據(jù)“紅星新聞”報道，去年12月底，快手曾公布了2024年打擊治理黑灰產(chǎn)的重點方向、技術(shù)迭代以及治理成果?？焓窒嚓P(guān)負責人當時表示，一直以來，快手不斷壓實平臺主體責任，高度重視黑灰產(chǎn)打擊治理工作，持續(xù)聯(lián)動多方推進黑灰產(chǎn)打擊和治理工作。

彼時，快手方面稱，平臺依托AI和大數(shù)據(jù)技術(shù)不斷升級迭代風控策略和治理規(guī)則，重點打擊詐騙引流、色情引流、賭博引流、網(wǎng)絡水軍等黑灰產(chǎn)引流行為。同時，快手積極協(xié)助配合多地警方開展線下源頭打擊行動，全年協(xié)助警方偵破黑灰產(chǎn)相關(guān)案件32起，協(xié)助抓獲犯罪嫌疑人250余名。針對黃賭引流，快手稱建立了非法外鏈信息常態(tài)化打擊治理機制，持續(xù)巡查挖掘新的非法外鏈變體，反哺非法外鏈樣本庫優(yōu)化。期間，其處置色情引流賬號195萬+、視頻作品210萬+，色情引流違規(guī)內(nèi)容曝光下降50%。

日活用戶達4.16億，前三季度營收突破千億

快手是北京快手科技有限公司旗下的短視頻社交平臺，前身為2011年推出的GIF制作工具，2012年轉(zhuǎn)型為短視頻社區(qū)，現(xiàn)已成為集短視頻、直播、電商于一體的綜合內(nèi)容平臺，2021年港交所上市。目前，快手App已經(jīng)升至蘋果商店免費App下載量第二。截至2025年第三季度，平臺日活躍用戶達4.16億，月活躍用戶7.31億。

11月19日，快手發(fā)布三季度財報顯示，公司業(yè)績正穩(wěn)健增長，財報顯示，2025年前三季度，快手實現(xiàn)營收1032.1億元，同比增長12.8%；經(jīng)調(diào)整凈利潤達151.8億元，同比增長16.7%。其中，快手在第三季度實現(xiàn)營收355.5億元，同比增長14.2%；經(jīng)調(diào)整凈利潤達49.9億元，同比增長26.3%。對于收入增長原因，快手表示主要得益于線上營銷服務、直播業(yè)務、電商業(yè)務及可靈AI業(yè)務增長帶動。

圖源：公司公告

從收入結(jié)構(gòu)來看，快手主要業(yè)務包括線上營銷服務、直播、電商業(yè)務，其中，線上營銷業(yè)務收入占比最高，直播業(yè)務次之，電商收入占比最低。

其中，線上營銷服務第三季度收入為201億元，同比增長14%。其增長顯著受益于AI技術(shù)的賦能，生成式推薦大模型OneRec等應用，為國內(nèi)線上營銷服務收入貢獻了約4%-5%的增量；直播業(yè)務收入為96億元，同比增長2.5%，公會生態(tài)健康發(fā)展，簽約機構(gòu)與主播數(shù)量均實現(xiàn)雙位數(shù)同比增長。包含電商在內(nèi)的其他服務收入增長最為強勁，同比大增41.3%至59億元，這主要得益于電商交易總額(GMV)同比增長15.2%至3850億元，以及AIGC應用“可靈AI”收入突破3億元的商業(yè)化進展。

從業(yè)績來看，AI技術(shù)正成為驅(qū)動公司業(yè)績增長的核心引擎。今年以來，多家國際大行發(fā)布研報看好其發(fā)展前景。瑞銀在報告中指出，快手的AI業(yè)務，特別是“可靈”AI的進展是本季度財報的最大亮點;隨著可靈2.0版本的推出，其收入增長有望進一步提速，瑞銀因此將可靈2025年的全年收入預期從原先的4.5億元上調(diào)至8億元。與此同時，摩根大通也給予了積極評價，該行預計，隨著快手廣告收入加速增長、電商GMV持續(xù)提升，公司的利潤增長將逐步兌現(xiàn)。

在內(nèi)容治理方面，據(jù)快手隱私保護平臺內(nèi)容顯示，快手建立了由安全委員會決策層、安全委員會辦公室、關(guān)聯(lián)部門三個層級組成的安全組織保障架構(gòu)，夯實信息安全建設基礎。信息安全委員會下設隱私保護工作組，持續(xù)協(xié)同信息安全委員會和業(yè)務方共同保障用戶個人信息安全。

其中在安全技術(shù)方面，快手強調(diào)，快手采取業(yè)界普遍認可的入侵監(jiān)測和防御、訪問控制、安全加固、數(shù)據(jù)加密等安全技術(shù)措施守護數(shù)億快手用戶信息安全。如支持TLS、QUIC等強大加密協(xié)議;部署實施拉WAF、HIDS、APT、安全審計平臺等防護和監(jiān)測設備，以防止數(shù)據(jù)遭受惡意攻擊;按照最小必要原則，定義明確的訪問角色以及數(shù)據(jù)訪問權(quán)限，確保只有授權(quán)人員才可訪問數(shù)據(jù)。與此同時快手成立了專業(yè)安全藍軍團隊，最大程度挖掘安全防護體系短板，從而不斷迭代升級快手安全防護能力。

然而，在業(yè)務積極發(fā)展、安全建設逐步推進的同時，快手卻遭遇了突發(fā)的狀況。?

在事件發(fā)生前，快手正經(jīng)歷業(yè)務調(diào)整。據(jù)“澎湃新聞”12月8日報道，公司正在進行一輪涉及北京、上海、廣州、深圳四地商業(yè)化團隊的裁員，部分業(yè)務條線被取消，剩余團隊則需在年底前遷至杭州，員工面臨“搬家或離職”的選擇。裁員補償方案尚未最終確定，許多員工仍在等待安排。

與此形成對比的是，在“黃播”事件發(fā)生后，快手迅速啟動了相關(guān)人才的緊急招募。今日，公司通過多個自媒體渠道及招聘平臺發(fā)布了大量安全崗位的招聘信息，其中部分職位標注為“安全急招”，薪資最高可達每月40K至60K，并提供16薪待遇。

作為日活用戶超4億的短視頻平臺，快手雖已投入萬人級審核團隊與AI技術(shù)構(gòu)建7×24小時監(jiān)控體系，但此次事件仍然暴露出，在黑灰產(chǎn)自動化、規(guī)?；男滦凸裘媲?，傳統(tǒng)“人工+算法”的防御模式存在響應瓶頸。在內(nèi)容泛濫的今天，你認為快手如何在開放生態(tài)與安全底線之間找到可持續(xù)的平衡點?評論區(qū)留言吧!