快手遭遇安全“黑天鵝”，凸顯審核、管理機制漏洞 | 電廠

記者 何暢

編輯 高宇雷

12月23日，快手App沖上了App Store中國區免費榜第二位，但這并不是這家公司想要的。

就在前一晚，快手App多個直播間出現涉黃、低俗、暴力等內容，除了主播進行直播外，另有部分直播間為錄播視頻。一位快手用戶表示，除了色情畫面，自己還刷到了類似手術縫合的直播，內容血腥，“臉皮都剝開了，正在縫里面的肉”。

大量違規直播出現、用戶觀看、用戶舉報、平臺封禁直播，直到平臺直播功能被暫停，這是幾個小時內，快手與它的用戶共同經歷的一場風暴。對此，快手回應，當晚22時左右，平臺遭到黑灰產攻擊，目前已緊急處理修復中，平臺堅決抵制違規內容，相應情況已上報給相關部門，并向公安機關報警。

12月23日午間，快手在港交所發布公告稱，平臺直播功能12月22日22時左右遭到網絡攻擊，公司已第一時間啟動應預案，經全力處置與系統修復，直播功能已逐步恢復正常服務，其他服務未受影響。“本公司始終嚴守合規底線，堅決反對任何違規內容及行為。本公司強烈譴責黑灰產的違法犯罪行為，已就上述事宜向公安機關報警并向相關部門報告，并將視情況采取其他適當的法律補救措施，以保障本公司及其股東的權益。”

截至發稿，快手尚未披露此次事故發生的原因，從業者之間存在多種猜測，其中一個方向是：攻擊者通過非法接碼平臺獲取大量賬號，并基于此前發現的某些權限漏洞自動開設直播間，瞬時大量灌注視頻內容；同時，對審核和風控等系統造成干擾，降低后者的攔截效率。

一位曾經從事直播相關業務的人士向電廠表達了不解，“按道理機器審核就能夠處理掉的”。但用戶看到的是一個又一個類似直播間出現在頁面。根據網絡流傳的截圖，在攻擊出現期間，有快手人士稱：“封禁接口被攻擊了，在處理中。”網絡安全專家、北京漢華飛天信安科技有限公司總經理彭根對電廠分析，快手可能遭遇了DDoS攻擊（Distributed Denial of Service，分布式拒絕服務攻擊），使用戶舉報被瞬間產生的大量垃圾信息和請求淹沒，服務器遭受沖擊。“接口擁堵，它也就沒辦法再調用過來封禁直播間。”

此外，攻擊持續的時間也令前述從事直播相關業務的人士感到疑惑——自救失效的前提下，“怎么沒有馬上下掉直播”？這或許與內部流程有關，通常情況下，在互聯網公司，一項主要功能的上線與下架，特別是突發狀況下，需要經過層層審批，不只是業務負責人，甚至可能需要公司CEO拍板。

彭根認為，平臺的主要問題是“漏洞被利用了”，除了快速封堵已知漏洞，還應該排查其他方面的漏洞并完善應急響應機制，“自動發現、自動研判、自動處置，這樣會比較可靠，不會造成如此大的影響面”。

“快、準、狠，估計被盯上有一段時間了。”一位曾經在醫療領域從事網絡安全工作的人士稱，快手遭遇網絡攻擊不只是信息安全團隊的權責范疇，“AI大模型檢測、人工內容審核、賬號風控，這次都被繞過了”。

目前，并沒有公開信息提到快手在平臺基礎設施架構中使用了哪些安全產品。前述從事直播相關業務的人士表示，有同樣布局直播業務的平臺“都是自研”。

電廠注意到，快手安全算法中心負責人劉夢怡在8月舉辦的一場行業活動中，進行了《如何破解海量內容審核難題？快手安全大模型技術探索與應用實踐》主題分享，其中介紹了自研安全垂直大模型的建設思路、核心技術以及具體應用，落地業務場景正是高實時、大流量的內容安全審核。12月5日，快手還發布了基礎安全攻防技術專家崗位的招聘，要求能夠跟蹤最新漏洞和攻擊技術，防范和檢測各類型攻擊，提高安全防御、安全檢測和自動化響應能力的建設等。

一些用戶開始擔心，老人和孩子是否會因為這些本不該出現在平臺上的內容而受到影響。一個數據或許可以作為佐證，央視市場研究（CTR）發布的《2025年快手內容消費行業數據報告》顯示，人群分層中有兩大群體增速尤為突出，一類是日活規模年同比增長7.9%的Z世代用戶，另一類是“消費增速同步飆升”的50歲以上銀發群體。

彭根則感慨：“安全這件事就是這樣，平時不出事可能覺得沒什么，出事才知道它的價值。”畢竟，這不是快手一家平臺需要面對的事情。當快手App沖上App Store中國區免費榜第二位時，一些用戶正彼此提醒“最近登錄快手得小心點”，以及發出這樣的詢問——“那抖音呢，抖音沒事吧？”