快手重大直播事故有幾個蹊蹺之處

以我在互聯(lián)網(wǎng)行業(yè)近二十年的從業(yè)經(jīng)驗來看，12月22日晚快手平臺發(fā)生的重大直播事故，在國內(nèi)互聯(lián)網(wǎng)行業(yè)前所未聞，前所未有，影響極其惡劣，教訓十分慘痛。

放到全球互聯(lián)網(wǎng)行業(yè)范圍來看，類似事故也極其罕見，至少在我的印象中，至今還沒有哪家短視頻平臺遭遇過如此離奇的網(wǎng)絡(luò)攻擊事件。

快手平臺對這起事故的應(yīng)對過程，既不及時也難稱專業(yè)，眼睜睜看著涉黃直播持續(xù)長達近兩個小時卻無能為力，最終不得不以直接關(guān)停直播頻道的方式來應(yīng)對。

可見，快手對這樣的事故完全缺乏經(jīng)驗和預案。截至目前，快手直播頻道仍未完全開放。

這場事故突如其來而又荒誕離奇，完全超出了公眾的想象，以至于當晚有用戶懷疑自己“進錯了APP”。我今天早上得知此事之后，也感到難以置信，上午綜合了一些相關(guān)信息之后，發(fā)現(xiàn)有幾個蹊蹺之處，與大家討論如下：

1、既然說是“黑灰產(chǎn)攻擊”，那么攻擊者的動機是什么？

網(wǎng)絡(luò)“黑灰產(chǎn)”之所以長期存在，原因無外乎有利可圖。但“黑灰產(chǎn)”組織往往是“悶聲發(fā)大財”，如此明目張膽地攻擊一家擁有近十億用戶的知名短視頻平臺，后果可想而知，既得不到任何利益，也容易惹禍上身。

有一種可能，就是純粹的挑釁。

快手以往對低俗內(nèi)容的治理不可謂不積極，監(jiān)測手段不斷升級，對違規(guī)內(nèi)容的懲治力度也輪番加碼。不久前快手還對外公布了治理成果，包括關(guān)停直播間數(shù)量和處罰的主播等數(shù)據(jù)。

難道是快手對低俗內(nèi)容的打擊引起了“黑灰產(chǎn)”組織的不滿？可話說回來，組織這么一場聲勢浩大的攻擊，必然也需要不小的成本，如果說單純是為了挑釁，也實在讓人難以理解。所以，攻擊者的動機是很可疑的。

2、攻擊者為什么選擇用低俗直播作為攻擊方式？

業(yè)內(nèi)最常見的網(wǎng)絡(luò)攻擊方式是“DDos”攻擊，攻擊方通過在短時間內(nèi)發(fā)送大規(guī)模流量的方式，來導致被攻擊方服務(wù)器陷入異常甚至癱瘓。這樣的網(wǎng)絡(luò)攻擊案例十分普遍，可以說是一種常態(tài)。

但快手遭遇的這場攻擊，十分離奇。攻擊方使用的武器不是流量，而是“低俗直播”。如果只是為了給快手造成一定損失，使用常規(guī)攻擊方式就夠了，為何選擇了操作難度更大，成本更高的低俗直播方式呢？

顯然，這場攻擊事先經(jīng)過了周密的策劃，并且不惜時間、人力和金錢成本，可見攻擊方與快手之間的恩怨絕非一朝一夕，而是由來已久，其身份讓人琢磨不透。

3、什么樣的技術(shù)能操縱大批量快手賬號同時直播？

這是最讓我感到困惑不解的問題。熟悉快手平臺的用戶都知道，新注冊的快手賬號無法直接開啟直播，而是滿足一定條件之后才能使用直播功能。比如賬號需要開通一定天數(shù)，需要有一定粉絲，發(fā)布一定量的內(nèi)容等等。

那么攻擊者是怎么做到操縱大批量賬號同時啟用直播功能的呢？有幾個可能：

一是攻擊者越過了快手平臺的權(quán)限限制，讓新注冊賬號也擁有了直播功能；二是賬號并非事發(fā)當晚新注冊，而是此前早已注冊好的，并且開通了直播功能。但這種異常注冊行為沒有被快手監(jiān)測到；三是攻擊者盜用了平臺已有的“僵尸”賬號，這些賬號雖然不活躍但卻開通了直播功能，如果是這種情況，快手直接封掉這些賬號是不合理的，畢竟他們也是受害者。

由于事發(fā)當晚我并沒有進入相關(guān)直播間，僅從公開報道信息無法判斷涉事賬號究竟屬于以上哪一種情況。當晚觀看直播的用戶可以補充。

4、面對大尺度的直播內(nèi)容，快手引以為傲算法模型為何失效了？

快手官方此前對外宣稱：“平臺持續(xù)迭代算法識別模型，增強對于違規(guī)內(nèi)容和行為的識別能力，部分低俗違規(guī)內(nèi)容識別時效從分鐘級降至秒級。”但從事故應(yīng)對過程來看，“秒級”顯然是沒有做到。

值得注意的是，快手的算法模型針對的更多的是“軟色情”內(nèi)容，比如常見的擦邊直播行為。以我個人經(jīng)驗來看，快手對這類直播內(nèi)容的監(jiān)測確實很及時，主播稍有擦邊行為，直播間很快就會被關(guān)停。但為何遇到比“軟色情”尺度更大的“硬色情”，算法模型反而失效了呢？

按常理和邏輯來說，尺度越大就越容易被監(jiān)測到，被關(guān)停的也越快。但事實卻非如此。難道是因為快手的算法模型依賴的訓練數(shù)據(jù)僅僅是“軟色情”，突然遇到尺度更大的“硬色情”，由于訓練數(shù)據(jù)欠缺一時間被大場面“唬”住了？

有人說僅僅依靠AI審核是不夠的，人工審核依然不可或缺。但面對如此大規(guī)模的攻擊，人工的效率顯然不如AI。只能說快手的AI模型仍然存在不足，難以應(yīng)對這樣的“大場面”。

以上是我認為快手這場重大直播事故存在的幾個蹊蹺之處，進一步的信息還有待官方披露，不知道能不能解開我的困惑。

正如開頭所言，這場事故前所未聞，前所未有，給業(yè)界帶來了很大的震撼和警醒，相信包括快手在內(nèi)的短視頻平臺會從中吸取教訓，完善網(wǎng)絡(luò)安全機制和監(jiān)測手段，避免此類事故再次發(fā)生。