快手「驚魂夜」：不是鬧劇，是悲劇

這與其說是快手的丑聞，不如說是黑灰產的丑聞快手的悲劇。

文 | 佘宗明

昨天對許多人來說，不過是個尋常的「星期一癥候群」發作日。

但昨夜對快手員工而言，卻注定是個難眠之夜。

若要為其標上刻度，那或許就是：快手驚魂夜。

日活4億級平臺，P0級安全事故，很黃很暴力的直播畫面……這些疊在一起，就是近年來互聯網大廠在內容安全領域最嚴重的事故。

沒有「之一」。

這次事故表明，快手的手依舊不夠快——最起碼沒那些黑手快。

「道高一尺，魔高一丈，道在魔之上再高一尺」的劇情，終究沒能上演。

企業不幸段子手幸，此事毫無意外地激起了不少段子手的創作欲。

在滿屏「快手看片都跟不上，就別去追什么熱點了」式玩梗中，事情大有朝著鬧劇演進之勢。

但在我看來，這首先是一場悲劇，而非一出鬧劇。

對很多快手用戶特別是未成年人，是悲劇。

對快手安全、風控、審核團隊和直播團隊的眾多打工人，也是悲劇。

對更多互聯網平臺恐怕同樣是悲劇：順著「這次傳的是黃暴內容，下次傳的若是涉政內容會怎樣」的設想望去，結果不難想見。

相信在此刻，即便是快手的競對，都很難幸災樂禍，更多的是擔驚受怕。

怕自己也進入「黃產鏈條」的攻擊射程里，怕自己也處在輿情跟監管合圍下的「余震」輻射范圍內。

01/

在「沒有什么是不能玩梗的，如果有，那‘如果有’就不存在」的后喻文化語境中，快手這次風波，免不了變成網民玩梗的新由頭。

-我有個朋友還以為是手機中毒了，一不小心看了半小時。 -那你也太不小心了。

-黑產團隊年底也要沖業績嗎？ -那可不，畢竟，再過幾天，私聊發小黃圖都不行了。

諸如此類的調侃不一而足，大有「直把快手當快播」的既視感。

無非是揶揄，不過是調侃，沒什么大不了的。

不少網民都在群內尋片源、求種子，很多博主則順勢將筆下焦點從「內蒙男人」切至「快手H片」，甩幾張打碼圖片+幾句AI生成的文案，就站著把10萬+給掙了。

無形中成了「中國版弗洛伊德」峰哥的性壓抑理論的注腳。

雖然沒有脫離低級趣味，但我無意于站在制高點上對此進行大批判。

索維爾老師說：很多問題事實上是扎根于人性的，強行校正人性，只會越搞越糟。

這話適用于看待此事，也適合拿來點評「私聊發小黃圖也違法」的規定。

很多事情，可以引導，不可強掰。

02/

許多人拿這事玩梗，無可厚非。

但得看到，對樂子人是樂事的事情，對另一群人卻未必。

博主李小粥就說：恰逢年底，本來該開開心心的，結果遭遇這樣的黑天鵝，打工人（指很多快手員工）真的慘。

他們加班加點+失去年終獎，是大概率事件了。

▲微博大V李小粥說得挺好。

若此事引發的鏈式反應落腳于「雷霆風暴」，那悲催的，可就不止是那群打工人了。

這不是什么無謂之慮。

你能想到「要是下次傳的是更敏感的內容……」有關部門也能想得到。

「想得到」之后會怎樣，這是很多平臺沒法不顧慮的事兒。

這讓我想起了10年前《奇葩說》節目中的某場辯論，辯題是「丑聞主角就活該被萬人虐嗎？」事由是當年大熱的「優衣庫視頻門」。

辯論中，正方反方激烈交鋒。

輪到主持人馬東總結陳詞時，他說了一段話，大意是：

優衣庫視頻門中的當事男女，不是丑聞主角，而是悲劇主角。

非要說它是丑聞，那丑聞主角也是把視頻傳出去的人。

切回此事上，我覺得也該作如是觀：這是屬于作惡者的丑聞，也是屬于受害者的悲劇。

很多受影響者，都是倒了大霉。

這其中，也包括快手自己。

它并不完全無辜，卻也是受害者。

03/

說快手是受害者，不等于說快手不是失守者。

就在事發前一天，快手剛發布內容治理成績單，宣稱通過AI技術實現違規內容「秒級識別」。

現在看，著實尷尬。

這場景，就好比修大壩的昨天還在說「這大壩能防千年一遇的大洪水」，結果今天就被洪水沖潰了。

想不給人「被光速打臉」的觀感都很難。

快手歸因于「黑灰產攻擊」。

但防盜門被賊攻破了，固然能說明賊夠彪悍，卻也表明門的牢固程度沒跟上賊的彪悍程度。

這道門，又叫「平臺主體責任」。

毫無疑問，快手甩不掉「責任失守」這口鍋。

▲面對黑灰產飽和式攻擊，快手被迫摁下了「強制關閉全站直播」的開關。

只不過，失守究竟是大壩質量不行，還是洪水真的超越了「千年一遇」的極值，仍有辨析空間。

換句話說，「快手敵不過黑手」，核心問題究竟是快手風控太渣，還是黑灰產攻勢太猛？敵不過黑手的，只是快手，還是其他平臺攤上了也扛不住？

若是前者，那快手確實該罵。

若是后者，那也許該跳出「蒼蠅不叮無縫蛋」的邏輯，由個案及行業，將討論落點延伸到更遠層面——互聯網企業該如何「快手吃一塹，行業長一百智」？

這話不是否定平臺主體責任，只是說「安全冗余」也有邊界。

很多堤壩也許抵擋了無數次「百年一遇」的洪水，但確實抵擋不住歷史級特大洪水。

看到洪水量級與抵擋效果，而非只以最終的潰堤論，很有必要。

「安全冗余」的指向，不是平臺開啟上帝視角，而是平臺盡到充分責任。

04/

就此事看，已有專業程序員分析——

這絕非偶然的漏洞利用，而是一次展示了當前黑灰產技術成熟度的「教科書式」全網協同攻擊。

其完整鏈條包括：

彈藥制備：攻擊者極大概率采用了當前黑灰產領域高度標準化、產業化的解決方案：「接碼平臺」+「貓池」的批量注冊流水線。整個過程完全自動化，無需人工干預，可以在短時間內以極低成本「生產」出數以萬計的新賬號，構成了攻擊的「兵馬」。

隱身突破：為了讓這些賬號在平臺嚴密的實時風控系統(RASP)下存活下來，并具備發起高危操作(如開直播)的權限，攻擊者會部署多層反檢測技術，如IP地址偽裝與輪換實、設備指紋偽造、養號與行為模擬等。

精準突襲：要精確協調上萬個分散的賬號，在同一分鐘內發起行動，絕非人工或簡單群控所能實現，其背后是個中心化控制、分布式執行的類軍事化架構：指令下發中心(C&C服務器)+任務調度與同步+接口調用與流媒體推送……

高度專業的鏈條化操作，使得「萬播齊發」成為可能。直播內容被預先編碼并存儲，規避了實時內容審核的初步過濾。

▲快手遭遇的，是黑灰產「自動化攻擊」。

看不懂，是不是？

不懂也不要緊，重要的是，不少安全行業專家都指出，此次攻擊展現出了明顯的「AI化特征」，黑灰產全面邁入「自動化攻擊」階段。

在黑灰產完成系統迭代的當下，只是快手沒跟上，還是主要平臺都可能掉鏈子，是個值得思考的問題。

05/

毋庸諱言，這波「離新規落地不到10天，快手給大家發福利了」的嘲諷打趣里，夾雜了很多轉向宣泄和迂回吐槽。

吐槽對象包括即將落地的那個規定，也包括快手外部形象的「Low」——那是「底層殘酷物語」跟「辛巴VS太原老葛」等建構出來的。

對于快手，我平時用得不多。

這場事件發生后，我原本想以《得手者快手，失守者快手》為題，寫寫快手這些年的得與失：身為國內短視頻行業先行者，它被抖音鎖死在了千年老二的位置上：管理，被「雙王」掣肘；直播，被家族制和甩人亂象牽制……

如今可靈幫快手回了血，可這場黑天鵝事件又讓它陷入巨大危機。

但我也知道，快手問題頻仍，并不能直接導向快手風控「網漏吞舟」的結論。

在此事上，我哀快手不幸，但沒有怒其不爭——快手其實也「爭」了，但現實需要它「爭」得更多，也即把防盜門筑得更牢。

挺認同甘德霜老師的說法：我們不該只是嘲笑快手，而應批判性地同情快手。

因為嘲笑快手風控弱容易，想在被AI化黑灰產攻擊時擺脫快手處境卻很難。

快手一夜變「快播」，與其說是快手的丑聞，不如說是黑灰產的丑聞+快手的悲劇。

?作者 | 佘宗明

?運營 | 李玩

轉載須經許可

廣告合作請聯系微信號：rabgogo88

或手機號：18810070968

敬請關注