文 | 野馬財(cái)經(jīng) 孫夢(mèng)圓

編輯丨于婞

12月22日晚間，有網(wǎng)友反映，快手直播間出現(xiàn)大量色情內(nèi)容，隨后大量直播間被封禁，23日0點(diǎn)之后，有網(wǎng)友發(fā)現(xiàn)快手APP的“直播”板塊已無(wú)任何內(nèi)容。

快手當(dāng)日晚間緊急回復(fù)媒體稱(chēng)，平臺(tái)遭到黑灰產(chǎn)攻擊，目前已在緊急處理修復(fù)中，平臺(tái)堅(jiān)決抵制違規(guī)內(nèi)容，相應(yīng)情況已上報(bào)給相關(guān)部門(mén)，并向公安機(jī)關(guān)報(bào)警。

12月23日午間，快手在港交所發(fā)布公告澄清此事，并稱(chēng)快手應(yīng)用的直播功能已逐步恢復(fù)正常服務(wù)。

天使投資人、資深人工智能專(zhuān)家郭濤表示，此次攻擊的本質(zhì)在于“技術(shù)漏洞利用”與“業(yè)務(wù)邏輯偽裝”的結(jié)合：攻擊者一方面利用直播推流接口的底層漏洞，繞過(guò)實(shí)名認(rèn)證與審核鏈路直接推送違規(guī)內(nèi)容;另一方面通過(guò)批量注冊(cè)的真實(shí)賬號(hào)發(fā)起形式上合規(guī)的開(kāi)播操作，規(guī)避了基于單一規(guī)則的風(fēng)控模型。借助自動(dòng)化工具操控僵尸號(hào)制造瞬時(shí)流量洪峰，從而癱瘓平臺(tái)審核機(jī)制——這是一場(chǎng)發(fā)生在業(yè)務(wù)層的精準(zhǔn)對(duì)抗，而非單純的技術(shù)入侵。

截至12月23日收盤(pán)，快手報(bào)收64.35港元/股，下跌3.52%，總市值2779億港元，較前一日收盤(pán)時(shí)(2880.98億港元)蒸發(fā)101.98億港元。

直播間出現(xiàn)涉黃事故

12月22日晚22時(shí)左右，眾多網(wǎng)友反映，快手直播間突然出現(xiàn)大量色情內(nèi)容，包括播放淫穢影片、主播擦邊低俗表演等，違規(guī)內(nèi)容傳播狀態(tài)持續(xù)超1小時(shí)，有的直播間觀看人數(shù)十萬(wàn)人，引發(fā)用戶(hù)廣泛關(guān)注并舉報(bào)。

據(jù)“紅星新聞”援引目擊者描述，這些違規(guī)直播間并非零星出現(xiàn)，而是呈現(xiàn)出明顯的“自動(dòng)化”特征：大量新注冊(cè)的“小白號(hào)”或“僵尸賬號(hào)”在同一時(shí)段集體開(kāi)播，播放預(yù)制的非法視頻。即使平臺(tái)后臺(tái)不斷封禁單一賬號(hào)，違規(guī)內(nèi)容依然如潮水般爆發(fā)增長(zhǎng)，審核系統(tǒng)疑似處于失靈狀態(tài)。

23時(shí)30分起，快手啟動(dòng)緊急處置，對(duì)違規(guī)內(nèi)容集中查刪，直播頻道一度顯示“服務(wù)器繁忙”并臨時(shí)關(guān)閉，直至次日凌晨2點(diǎn)才陸續(xù)恢復(fù)正常。

事件發(fā)生后，快手平臺(tái)于23日凌晨緊急回應(yīng)稱(chēng)，當(dāng)晚22時(shí)左右遭到黑灰產(chǎn)攻擊，已啟動(dòng)應(yīng)急處理機(jī)制。平臺(tái)表示堅(jiān)決抵制違規(guī)內(nèi)容，已將情況上報(bào)相關(guān)部門(mén)并向公安機(jī)關(guān)報(bào)警。海淀警方證實(shí)，已接到多個(gè)群眾報(bào)案，正在了解相關(guān)情況。

23日午后，快手公告稱(chēng)，快手應(yīng)用的直播功能已逐步恢復(fù)正常服務(wù)，其他服務(wù)未受影響。公司始終嚴(yán)守合規(guī)底線(xiàn)，堅(jiān)決反對(duì)任何違規(guī)內(nèi)容及行為。公司強(qiáng)烈譴責(zé)黑灰產(chǎn)的違法犯罪行為，已就上述事宜向公安機(jī)關(guān)報(bào)警并向相關(guān)部門(mén)報(bào)告，并將視情況采取其他適當(dāng)?shù)姆裳a(bǔ)救措施，以保障本公司及其股東的權(quán)益。

圖源：公司公告

據(jù)“第一財(cái)經(jīng)”報(bào)道，多位網(wǎng)絡(luò)安全行業(yè)專(zhuān)家根據(jù)目前公開(kāi)情況分析認(rèn)為，此次攻擊事件在規(guī)模上已屬于行業(yè)P0級(jí)事故，很有可能是一場(chǎng)有預(yù)謀的大規(guī)模攻擊。而快手安全團(tuán)隊(duì)的應(yīng)對(duì)也暴露出自身技術(shù)與組織層面的短板。所謂P0級(jí)事故是指最高級(jí)別的事故，通常涉及核心業(yè)務(wù)的重要功能無(wú)法使用，影響范圍廣泛，要求公司迅速反應(yīng)，采取緊急措施，如系統(tǒng)回滾、緊急修復(fù)、臨時(shí)應(yīng)急方案等，且需要高層領(lǐng)導(dǎo)直接介入處理。事故后也需要官方深入調(diào)查，分析原因，并采取預(yù)防措施，以避免類(lèi)似問(wèn)題再次發(fā)生。

奇安信安全專(zhuān)家汪列軍發(fā)文表示，此次攻擊之所以能造成大規(guī)模破壞，核心原因在于黑灰產(chǎn)已全面邁入“自動(dòng)化攻擊” 時(shí)代，而平臺(tái)仍依賴(lài)傳統(tǒng)人工防御模式。黑客借助自動(dòng)化工具批量注冊(cè)、操控“僵尸號(hào)”，實(shí)現(xiàn)違規(guī)內(nèi)容的秒級(jí)發(fā)布與擴(kuò)散，這種規(guī)?；敉耆鋈斯徍说膽?yīng)對(duì)極限。傳統(tǒng)人工審核存在天然滯后性，面對(duì)每秒數(shù)十條的違規(guī)內(nèi)容洪流，往往陷入“封禁不及新增”的被動(dòng)局面，即便增派人手也難以填補(bǔ)攻防效率差。

360數(shù)字安全集團(tuán)專(zhuān)家分析，這極有可能是一場(chǎng)有組織、有預(yù)謀的外部黑客攻擊。從技術(shù)路徑來(lái)看，攻擊者可能利用了直播推流接口的底層漏洞，繞過(guò)了平臺(tái)的實(shí)名認(rèn)證與內(nèi)容審核鏈路。這種大規(guī)模、高頻次的黑產(chǎn)滲透，暴露出快手在應(yīng)對(duì)極端安全攻擊時(shí)的風(fēng)控防御體系存在明顯漏洞。

互聯(lián)網(wǎng)評(píng)論人丁道師指出，以目前的AI技術(shù)水平，尚無(wú)法實(shí)現(xiàn)百分之百無(wú)死角的內(nèi)容監(jiān)控。若采用更強(qiáng)力的審核算法，又難免因誤判正常內(nèi)容而陷入“一刀切”的困境。此次快手平臺(tái)遭遇的并非零星違規(guī)，而是大規(guī)模、有組織攻擊，導(dǎo)致其不得不暫時(shí)全面下架直播功能進(jìn)行排查，這暴露出平臺(tái)防御體系在應(yīng)對(duì)極端情況時(shí)的局限性。此類(lèi)技術(shù)困境普遍存在，例如對(duì)畫(huà)面遮擋、技術(shù)處理后的違規(guī)內(nèi)容識(shí)別仍存盲區(qū)。盡管快手同為受害方，但作為平臺(tái)方仍需承擔(dān)主體責(zé)任，后續(xù)可能面臨監(jiān)管部門(mén)約談、公司內(nèi)部整改等;若調(diào)查證實(shí)存在幕后操縱黑手，那么這些幕后黑手將承擔(dān)更嚴(yán)重法律責(zé)任。

他進(jìn)一步指出，網(wǎng)絡(luò)平臺(tái)對(duì)于擦邊內(nèi)容的治理，不能單純依賴(lài)AI算法，整個(gè)行業(yè)也要形成新的共識(shí)，探索解決辦法。

黑灰產(chǎn)的“真面目”

平臺(tái)在公告中提到的"黑灰產(chǎn)攻擊"，主要指有組織地利用技術(shù)漏洞進(jìn)行違規(guī)內(nèi)容傳播的行為。這類(lèi)團(tuán)伙常通過(guò)眾包掛機(jī)、作弊軟件等手段批量操作直播，其攻擊具有明顯的集中爆發(fā)特征。

事件隨之也引來(lái)了質(zhì)疑，快手作為日活超4億的頭部平臺(tái)，已建立起防御體系，為何還是會(huì)在黑灰產(chǎn)攻擊面前“敗下陣來(lái)”?

據(jù)《南方都市報(bào)》報(bào)道，網(wǎng)絡(luò)安全專(zhuān)家分析指出，此次針對(duì)快手的攻擊具有明確的自動(dòng)化、飽和式特征。攻擊者通過(guò)自動(dòng)化手段控制了約1.7萬(wàn)個(gè)已完成實(shí)名認(rèn)證的“肉雞”賬號(hào)，并直接破解了直播開(kāi)播的底層通信協(xié)議，實(shí)現(xiàn)了毫秒級(jí)的批量違規(guī)開(kāi)播。

此次攻擊的核心手法是利用“飽和式?jīng)_擊”，使海量請(qǐng)求瞬間淹沒(méi)平臺(tái)的內(nèi)容安全審核接口。由于平臺(tái)通常設(shè)有請(qǐng)求超時(shí)豁免機(jī)制，以防止影響正常直播流暢度，此次攻擊正是通過(guò)制造瞬時(shí)洪峰導(dǎo)致審核接口超時(shí)，從而使違規(guī)內(nèi)容被“默認(rèn)放行”，繞過(guò)了AI+人工的多維度檢測(cè)。

此外，攻擊者還采取了“分布式推薦污染”策略。通過(guò)操控大量賬號(hào)對(duì)小流量測(cè)試中的違規(guī)直播間進(jìn)行刷量、提升熱度，使其分散進(jìn)入主推薦池，避免了單一直播間在線(xiàn)人數(shù)異常觸發(fā)熱門(mén)風(fēng)控，最終導(dǎo)致大量違規(guī)直播間在推薦頁(yè)面同時(shí)出現(xiàn)。

值得一提的是，此次并非快手首次打擊治理黑灰產(chǎn)。

據(jù)“紅星新聞”報(bào)道，去年12月底，快手曾公布了2024年打擊治理黑灰產(chǎn)的重點(diǎn)方向、技術(shù)迭代以及治理成果?？焓窒嚓P(guān)負(fù)責(zé)人當(dāng)時(shí)表示，一直以來(lái)，快手不斷壓實(shí)平臺(tái)主體責(zé)任，高度重視黑灰產(chǎn)打擊治理工作，持續(xù)聯(lián)動(dòng)多方推進(jìn)黑灰產(chǎn)打擊和治理工作。

彼時(shí)，快手方面稱(chēng)，平臺(tái)依托AI和大數(shù)據(jù)技術(shù)不斷升級(jí)迭代風(fēng)控策略和治理規(guī)則，重點(diǎn)打擊詐騙引流、色情引流、賭博引流、網(wǎng)絡(luò)水軍等黑灰產(chǎn)引流行為。同時(shí)，快手積極協(xié)助配合多地警方開(kāi)展線(xiàn)下源頭打擊行動(dòng)，全年協(xié)助警方偵破黑灰產(chǎn)相關(guān)案件32起，協(xié)助抓獲犯罪嫌疑人250余名。針對(duì)黃賭引流，快手稱(chēng)建立了非法外鏈信息常態(tài)化打擊治理機(jī)制，持續(xù)巡查挖掘新的非法外鏈變體，反哺非法外鏈樣本庫(kù)優(yōu)化。期間，其處置色情引流賬號(hào)195萬(wàn)+、視頻作品210萬(wàn)+，色情引流違規(guī)內(nèi)容曝光下降50%。

日活用戶(hù)達(dá)4.16億，前三季度營(yíng)收突破千億

快手是北京快手科技有限公司旗下的短視頻社交平臺(tái)，前身為2011年推出的GIF制作工具，2012年轉(zhuǎn)型為短視頻社區(qū)，現(xiàn)已成為集短視頻、直播、電商于一體的綜合內(nèi)容平臺(tái)，2021年港交所上市。目前，快手App已經(jīng)升至蘋(píng)果商店免費(fèi)App下載量第二。截至2025年第三季度，平臺(tái)日活躍用戶(hù)達(dá)4.16億，月活躍用戶(hù)7.31億。

11月19日，快手發(fā)布三季度財(cái)報(bào)顯示，公司業(yè)績(jī)正穩(wěn)健增長(zhǎng)，財(cái)報(bào)顯示，2025年前三季度，快手實(shí)現(xiàn)營(yíng)收1032.1億元，同比增長(zhǎng)12.8%；經(jīng)調(diào)整凈利潤(rùn)達(dá)151.8億元，同比增長(zhǎng)16.7%。其中，快手在第三季度實(shí)現(xiàn)營(yíng)收355.5億元，同比增長(zhǎng)14.2%；經(jīng)調(diào)整凈利潤(rùn)達(dá)49.9億元，同比增長(zhǎng)26.3%。對(duì)于收入增長(zhǎng)原因，快手表示主要得益于線(xiàn)上營(yíng)銷(xiāo)服務(wù)、直播業(yè)務(wù)、電商業(yè)務(wù)及可靈AI業(yè)務(wù)增長(zhǎng)帶動(dòng)。

圖源：公司公告

從收入結(jié)構(gòu)來(lái)看，快手主要業(yè)務(wù)包括線(xiàn)上營(yíng)銷(xiāo)服務(wù)、直播、電商業(yè)務(wù)，其中，線(xiàn)上營(yíng)銷(xiāo)業(yè)務(wù)收入占比最高，直播業(yè)務(wù)次之，電商收入占比最低。

其中，線(xiàn)上營(yíng)銷(xiāo)服務(wù)第三季度收入為201億元，同比增長(zhǎng)14%。其增長(zhǎng)顯著受益于AI技術(shù)的賦能，生成式推薦大模型OneRec等應(yīng)用，為國(guó)內(nèi)線(xiàn)上營(yíng)銷(xiāo)服務(wù)收入貢獻(xiàn)了約4%-5%的增量；直播業(yè)務(wù)收入為96億元，同比增長(zhǎng)2.5%，公會(huì)生態(tài)健康發(fā)展，簽約機(jī)構(gòu)與主播數(shù)量均實(shí)現(xiàn)雙位數(shù)同比增長(zhǎng)。包含電商在內(nèi)的其他服務(wù)收入增長(zhǎng)最為強(qiáng)勁，同比大增41.3%至59億元，這主要得益于電商交易總額(GMV)同比增長(zhǎng)15.2%至3850億元，以及AIGC應(yīng)用“可靈AI”收入突破3億元的商業(yè)化進(jìn)展。

從業(yè)績(jī)來(lái)看，AI技術(shù)正成為驅(qū)動(dòng)公司業(yè)績(jī)?cè)鲩L(zhǎng)的核心引擎。今年以來(lái)，多家國(guó)際大行發(fā)布研報(bào)看好其發(fā)展前景。瑞銀在報(bào)告中指出，快手的AI業(yè)務(wù)，特別是“可靈”AI的進(jìn)展是本季度財(cái)報(bào)的最大亮點(diǎn);隨著可靈2.0版本的推出，其收入增長(zhǎng)有望進(jìn)一步提速，瑞銀因此將可靈2025年的全年收入預(yù)期從原先的4.5億元上調(diào)至8億元。與此同時(shí)，摩根大通也給予了積極評(píng)價(jià)，該行預(yù)計(jì)，隨著快手廣告收入加速增長(zhǎng)、電商GMV持續(xù)提升，公司的利潤(rùn)增長(zhǎng)將逐步兌現(xiàn)。

在內(nèi)容治理方面，據(jù)快手隱私保護(hù)平臺(tái)內(nèi)容顯示，快手建立了由安全委員會(huì)決策層、安全委員會(huì)辦公室、關(guān)聯(lián)部門(mén)三個(gè)層級(jí)組成的安全組織保障架構(gòu)，夯實(shí)信息安全建設(shè)基礎(chǔ)。信息安全委員會(huì)下設(shè)隱私保護(hù)工作組，持續(xù)協(xié)同信息安全委員會(huì)和業(yè)務(wù)方共同保障用戶(hù)個(gè)人信息安全。

其中在安全技術(shù)方面，快手強(qiáng)調(diào)，快手采取業(yè)界普遍認(rèn)可的入侵監(jiān)測(cè)和防御、訪(fǎng)問(wèn)控制、安全加固、數(shù)據(jù)加密等安全技術(shù)措施守護(hù)數(shù)億快手用戶(hù)信息安全。如支持TLS、QUIC等強(qiáng)大加密協(xié)議;部署實(shí)施拉WAF、HIDS、APT、安全審計(jì)平臺(tái)等防護(hù)和監(jiān)測(cè)設(shè)備，以防止數(shù)據(jù)遭受惡意攻擊;按照最小必要原則，定義明確的訪(fǎng)問(wèn)角色以及數(shù)據(jù)訪(fǎng)問(wèn)權(quán)限，確保只有授權(quán)人員才可訪(fǎng)問(wèn)數(shù)據(jù)。與此同時(shí)快手成立了專(zhuān)業(yè)安全藍(lán)軍團(tuán)隊(duì)，最大程度挖掘安全防護(hù)體系短板，從而不斷迭代升級(jí)快手安全防護(hù)能力。

然而，在業(yè)務(wù)積極發(fā)展、安全建設(shè)逐步推進(jìn)的同時(shí)，快手卻遭遇了突發(fā)的狀況。?

在事件發(fā)生前，快手正經(jīng)歷業(yè)務(wù)調(diào)整。據(jù)“澎湃新聞”12月8日?qǐng)?bào)道，公司正在進(jìn)行一輪涉及北京、上海、廣州、深圳四地商業(yè)化團(tuán)隊(duì)的裁員，部分業(yè)務(wù)條線(xiàn)被取消，剩余團(tuán)隊(duì)則需在年底前遷至杭州，員工面臨“搬家或離職”的選擇。裁員補(bǔ)償方案尚未最終確定，許多員工仍在等待安排。

與此形成對(duì)比的是，在“黃播”事件發(fā)生后，快手迅速啟動(dòng)了相關(guān)人才的緊急招募。今日，公司通過(guò)多個(gè)自媒體渠道及招聘平臺(tái)發(fā)布了大量安全崗位的招聘信息，其中部分職位標(biāo)注為“安全急招”，薪資最高可達(dá)每月40K至60K，并提供16薪待遇。

作為日活用戶(hù)超4億的短視頻平臺(tái)，快手雖已投入萬(wàn)人級(jí)審核團(tuán)隊(duì)與AI技術(shù)構(gòu)建7×24小時(shí)監(jiān)控體系，但此次事件仍然暴露出，在黑灰產(chǎn)自動(dòng)化、規(guī)?；男滦凸裘媲?，傳統(tǒng)“人工+算法”的防御模式存在響應(yīng)瓶頸。在內(nèi)容泛濫的今天，你認(rèn)為快手如何在開(kāi)放生態(tài)與安全底線(xiàn)之間找到可持續(xù)的平衡點(diǎn)?評(píng)論區(qū)留言吧!