快手“渡劫”：失控的三小時、下跌的股價、崩塌的信任

文/竇文雪

編輯/子夜

12月22日深夜，快手或許是度過了平臺上線以來最漫長的三個小時。

當(dāng)日晚22時左右，快手遭遇黑灰產(chǎn)攻擊，多個直播間出現(xiàn)色情、暴力等違規(guī)內(nèi)容，其中部分直播間的單場觀看人數(shù)逼近10萬，異常的情況持續(xù)到了次日的0:45才逐漸平息。

在這近三個小時的處理時間中，快手報過警、全力修復(fù)過系統(tǒng)，甚至還強制關(guān)閉過直播頻道，并在23日發(fā)布了澄清公告。但其作為一家日活超4億的平臺，危機的處理能力和修復(fù)所用時長，還是超出了用戶和市場理解的范圍。

快手發(fā)布澄清公告，圖源快手官網(wǎng)

一時間，社交平臺中“快手審核是睡著了嗎？”“快手裁員裁到大動脈了？”的聲音不絕于耳。

資本市場也在23日就開始用腳投票。當(dāng)日港股開盤，快手的股價就直線下跌，截至當(dāng)日收盤，其股價下跌3.52%，報收64.35港元/股，最新市值為2779億港元，單日市值縮水101.5億港元。

如今，暴露了自己安全系統(tǒng)脆弱性的快手，沒時間把自己當(dāng)成無辜的“受害者”。

不管是留住用戶、修復(fù)品牌形象，還是保住增速已然放緩的直播業(yè)務(wù)，一場根本性的整改都迫在眉睫。

1、深夜被攻擊，快手經(jīng)歷“驚魂時刻”

梳理事件中的幾個關(guān)鍵節(jié)點，可以將快手這次的網(wǎng)絡(luò)安全事故大致分為三階段。

第一階段大概在22日晚22點之前的半個小時左右，這段時間，黑灰產(chǎn)通過小流量請求，來測試平臺服務(wù)器的負載能力。據(jù)部分媒體報道，在這段時間內(nèi)，部分地區(qū)用戶登錄賬號時出現(xiàn)驗證碼延遲加載、短視頻播放時頻繁卡頓、少量主播直播推流不穩(wěn)定等現(xiàn)象。

或許是由于這些現(xiàn)象看起來很像是由于網(wǎng)絡(luò)不穩(wěn)定所致，因此不管是用戶還是平臺，都沒有警覺，致使黑灰產(chǎn)乘勝追擊，發(fā)起了正式的進攻。

22日晚22點整，黑灰產(chǎn)的攻擊進入第二階段。快手中出現(xiàn)了大量播放淫穢、血腥暴力等違規(guī)內(nèi)容的直播間，這些直播賬號為攻擊者利用自動化工具操控的“僵尸賬號”，刷屏吸引用戶的注意力。

有行業(yè)監(jiān)測數(shù)據(jù)顯示，峰值時段共有約1.7萬個違規(guī)直播間同時在線，部分直播間通過機器人刷量將觀看人數(shù)堆至10萬以上。

除了向用戶播放違規(guī)內(nèi)容外，不法分子的其他引導(dǎo)和擾亂動作也多集中于這段時間。

有部分用戶反饋稱直播間的舉報功能也曾短暫失效，這意味著快手的違規(guī)處置通道被干擾；也有部分直播中帶有病毒鏈接，用戶點入后會導(dǎo)致微信賬號被盜取，不法分子隨即向被盜賬號的好友發(fā)送借款請求，實施詐騙。

隨著快手安全團隊的逐步介入，平臺開始在最后一個階段逐步占據(jù)主導(dǎo)權(quán)。

據(jù)了解，快手安全團隊啟動了最高級別應(yīng)急響應(yīng)，包括采取緊急關(guān)閉部分直播功能入口，對新增的直播請求實施臨時限流；通過AI算法識別和攔截惡意訪問流量，封禁涉事IP與違規(guī)賬號；抬高賬號直播權(quán)限的審核閾值，防止新的僵尸賬號批量入侵等操作。

在23日的0點左右，快手還采取了徹底關(guān)閉直播頻道的緊急措施，頁面顯示“沒有找到內(nèi)容”或“服務(wù)器繁忙”。直到凌晨0時45分左右，直播頻道才基本恢復(fù)正常。隨后，涉事的僵尸賬號被全部凍結(jié)，這場黑灰產(chǎn)攻擊風(fēng)波才算是被徹底平息。

為何一個日活量超過4.2億的平臺，會遭遇如此嚴(yán)重的網(wǎng)絡(luò)安全事故？為何快手的反應(yīng)并不快？

有業(yè)內(nèi)技術(shù)人士分析，這有可能是一場有組織、有預(yù)謀的外部黑客攻擊。從技術(shù)路徑來看，攻擊者可能利用了直播推流接口的底層漏洞，繞過了平臺的實名認證與內(nèi)容審核鏈路。

盡管在這場網(wǎng)絡(luò)安全事故中，入侵快手的不法分子才是罪魁禍?zhǔn)祝胰缃衿脚_也已經(jīng)恢復(fù)正常。但從最初沒有察覺不法分子的試探，到攻擊爆發(fā)之后的反應(yīng)遲鈍，都暴露了快手平臺安全體系的脆弱與不完善。

奇安信安全專家汪列軍就對此發(fā)文表示，此次攻擊之所以能造成大規(guī)模破壞，核心原因在于黑灰產(chǎn)已全面邁入“自動化攻擊”時代，而平臺仍依賴傳統(tǒng)人工防御模式。

汪列軍認為，黑客借助自動化工具批量注冊、操控僵尸號，實現(xiàn)違規(guī)內(nèi)容的秒級發(fā)布與擴散，這種規(guī)模化攻擊完全超出人工審核的應(yīng)對極限。傳統(tǒng)人工審核存在天然滯后性，面對每秒數(shù)十條的違規(guī)內(nèi)容洪流，往往陷入“封禁不及新增”的被動局面，即便增派人手也難以填補攻防效率差。

而事發(fā)之后，快手的處理和應(yīng)對也不算及時。從違規(guī)內(nèi)容在平臺中爆發(fā)，到最終平息，快手用了近3個小時的時間。

據(jù)紅星新聞報道，23日0時30分左右，北京市公安局海淀分局已經(jīng)接到多個與快手傳播違規(guī)內(nèi)容相關(guān)的群眾報案。

同時，快手在事發(fā)后的兩小時才采取“徹底關(guān)閉直播頻道”的應(yīng)對方法，也暴露出其在平臺的網(wǎng)絡(luò)安全防御上缺乏經(jīng)驗。

2、快手暴露出的安全隱患，引起了用戶質(zhì)疑

一夜之間，快手失去了很多信任。

12月23日開盤時的股價暴跌，是資本市場的態(tài)度；而來自用戶的質(zhì)疑，是快手更需要重視的問題。

用戶注冊快手，往往需要綁定一個真實的手機號碼，完成基礎(chǔ)的安全驗證，還需要進行實名認證，綁定身份信息。

當(dāng)然，上述步驟是各類APP注冊時的必備流程，但用戶將信息提交給平臺，是為了使用平臺的更多功能，平臺需要建立好安全防護體系，保護好用戶的這些信息。

圖源快手官網(wǎng)

但為什么快手的安全體系會被如此快速地被擊潰？用戶的賬號信息有沒有被泄露？這些問題，快手都沒有解答。

用戶的個人信息恐遭泄露之外，近幾年，短視頻平臺的電商體系也在逐漸成熟，有不少快手用戶還綁定了銀行卡，便于支付。

而快手這場網(wǎng)絡(luò)安全事故爆發(fā)后，不少用戶在社交平臺中表示，很擔(dān)心快手的賬號安全，已經(jīng)選擇解綁支付。

除了用戶，在快手直播的主播也在擔(dān)憂自己的賬號安全與后續(xù)流量。社交平臺中有不少自稱是快手主播的用戶，稱自己對快手的平臺安全已經(jīng)產(chǎn)生不信任感，想要尋找其他的直播平臺。也有不少“收留快手心碎主播”的征集帖出現(xiàn)在相關(guān)詞條下方。

更值得關(guān)注的是這場黑客入侵背后隱藏的盜號風(fēng)險。

社交平臺中，就有用戶爆料稱，一些大主播被盜號，給發(fā)布違法內(nèi)容的直播間刷禮物。

更大的隱患在快手站外。有消息稱，部分直播中帶有病毒鏈接，用戶點入后會導(dǎo)致微信賬號被盜取，不法分子隨即向被盜賬號的好友發(fā)送借款請求，實施詐騙。

不過，12月23日，微信官方辟謠平臺“謠言過濾器”針對“點開直播鏈接致微信被盜號”的傳言發(fā)布了澄清聲明。

聲明稱，上述信息不屬實，“微信賬號有嚴(yán)格的安全保護機制，截至目前，我們沒有發(fā)現(xiàn)相關(guān)問題和收到類似反饋。請大家不要輕易點擊可疑鏈接，若不小心點擊了，切記不要輸入或透露個人密碼與手機驗證碼，切實提高安全意識。”

目前，這起直播事故造成的用戶質(zhì)疑還在繼續(xù)，在挽回用戶信任方面，快手依然要下功夫。

3、直播作為快手核心業(yè)務(wù)，是不能丟失的基本盤

在這次網(wǎng)絡(luò)安全事故發(fā)生后，快手曾一度沖上了蘋果AppStore免費APP下載榜第二。

只不過，這個消息并不值得慶賀，下載量的增加看似是快手因禍得福，吸引了流量，實則是因為“快手中有勁爆直播內(nèi)容”的消息廣泛傳播后，部分網(wǎng)友產(chǎn)生了獵奇心理，下載量的增加是用戶已經(jīng)為其貼上了“直播內(nèi)容不正規(guī)”“審核不嚴(yán)格”等標(biāo)簽的結(jié)果。

可以預(yù)見的是，這場網(wǎng)絡(luò)安全事故已經(jīng)讓部分用戶離開快手，而隨著快手的整改，這些充滿獵奇心態(tài)的用戶也會離開。

圖源快手官網(wǎng)

更重要的是這場事故對快手直播業(yè)務(wù)的影響。

雖然快手在12月23日的回應(yīng)公告中強調(diào)，快手應(yīng)用的直播功能已逐步恢復(fù)正常服務(wù)。快手應(yīng)用的其他服務(wù)未受影響。

但受到影響的直播業(yè)務(wù)是快手的基本盤之一。不管是直播帶來的流量，還是直播帶貨所帶來的商業(yè)收入，對快手而言都至關(guān)重要。

2025年第三季度，快手總收入為356億元，其中直播業(yè)務(wù)收入為96億元，占總收入的26.9%，是僅次于線上營銷服務(wù)（占比56.5%）的第二大收入來源。

為了讓直播間的環(huán)境更安全、健康，直播的生態(tài)管理一直是快手在做的事。

據(jù)快手的2024年財報，其內(nèi)容審查和攔截機制多達6條。其中，公司建立了主動審查及攔截違規(guī)內(nèi)容的內(nèi)容審核機制，覆蓋視頻、直播、賬號、評論等全內(nèi)容場景。

在審核方面，快手也不只是設(shè)置了一道關(guān)卡，而是采取了機器審核與人工審核相結(jié)合的模式，同時還采取了初審與復(fù)審的雙層審核制度。

快手也在財報中披露了其內(nèi)容風(fēng)險管理機制：公司已經(jīng)成立了風(fēng)險感知團隊，檢測站內(nèi)異常行為聚集、異常播放聚集等異動，通過流轉(zhuǎn)研判鏈路進行研判、分類及處置。

除此之外，不管是在內(nèi)容審查和攔截機制還是內(nèi)容風(fēng)險管理上，快手都引入了大模型。

快手2024年財報顯示，平臺將大模型引入至違規(guī)內(nèi)容的識別過程中，提升違規(guī)內(nèi)容識別效率；在風(fēng)險發(fā)現(xiàn)層面引入大模型，根據(jù)用戶反饋信息進行識別與總結(jié)，提升對用戶反饋的理解效率。

快手內(nèi)容治理舉措，圖源快手2024年年報

但這次網(wǎng)絡(luò)安全事故，讓這些寫在財報中的審核與風(fēng)險預(yù)防管理動作，顯得沒有說服力。

與此同時，在今年第三季度，快手的直播業(yè)務(wù)也出現(xiàn)了增長疲軟的跡象。財報顯示，快手直播業(yè)務(wù)收入僅同比增長了2.5%，遠低于整體營收增速，成為拖累營收增長的重要因素。

再加上在過去的2025年中，快手的內(nèi)容生態(tài)還多次收到整改通知。

例如今年9月，快手就曾因熱搜榜單重點環(huán)節(jié)存在炒作明星個人動態(tài)和瑣事類不良信息等問題，被網(wǎng)信部門約談并處罰；此前的8月，快手還因侵害《德云斗笑社》《長相思》等作品著作權(quán)，被判賠償8910萬元，法院認定其存在大量重復(fù)侵權(quán)行為，主觀過錯明顯。

而如今這場網(wǎng)絡(luò)安全事故，可以說更是讓快手的內(nèi)容生態(tài)雪上加霜。

“安全性”是社交平臺的底線，經(jīng)歷了這次信任危機的快手沒有捷徑可走，只能靠過硬的技術(shù)實力建立起堅固的防御機制，預(yù)防事故的再次發(fā)生。

（本文頭圖來源于快手官網(wǎng)。）