半夜直播涉黃，誰在攻擊快手

12月22日晚，快手多個直播間同時出現涉黃、血腥等違規內容。此后有消息稱，相關異常直播賬號多達1.7萬個，攻擊持續了60～90分鐘——目前這個數據沒有被證實，也尚未被辟謠。

而當晚，快手發公告回應：22時左右，平臺遭到黑灰產攻擊，已緊急處理修復中，并已報警。

用戶截圖顯示出平臺應對攻擊的痕跡，當晚，快手直播功能一度停擺，全線停播。

直播功能一度停擺

天亮后，快手再發公告：經全力處置與系統修復，快手應用的直播功能已逐步恢復正常服務，其他服務未受影響。

這是一次罕見且張揚的網絡攻擊。不只因為被破防的是頭部互聯網大廠，更因為“直播”歷來是安全等級最高的、風控最嚴密的核心業務，而如此大規模、集中針對直播的攻擊此前幾乎沒有先例。

在南風窗發去詢問之后，快手方面沒有透露多于公告的事故細節。平臺的實名制、內容審核機制等一系列常規防線是怎樣被突破的，攻擊者的動機是什么，尚未有明確答案。

基于有限的信息，我們采訪了多位網絡安全工作從業者，試圖理解這場“直播事故”背后的攻防邏輯。

這起事件并不是吃瓜的獵奇事件，或平臺翻車的又一談資，它把隱秘而嚴肅的“網絡攻防戰”推到了臺前——它真實影響著平臺秩序、用戶體驗與公眾利益。

實名制、審核機制，何以失守

直播是平臺的核心業務之一，也是風控等級最高的內容形態。按照常規流程，“網絡主播實名制”要求，用戶要開播，必須通過實名制認證；內容被推薦和展示之前，還需經過內容審核系統判定風險。

那么，大量明顯違規的直播，是如何繞過這些防線，順利開播并出現在用戶眼前的？

吳崖斌在一家網絡安全公司擔任顧問，為黨政機關提供網絡安全咨詢服務。在他看來，同時出現上萬個賬號去參與涉黃，且內容基本上都是提前錄制好的，攻擊大概率并非臨時起意。

要實現這一點，攻擊者首先需要掌握大量可用賬號。“你至少得有1.7萬個手機號和個人身份信息，才能在短時間內發起直播。”吳崖斌說。

在地下黑灰產鏈條中，圍繞“實名認證”的產業并不稀奇。攻擊者并不需要直接破解平臺系統，而是通過“接碼平臺+貓池”的方式，繞過實名認證流程。

圖源：pexel

所謂“接碼平臺”，是專門用于接收短信驗證碼的中介；而“貓池”，則是由卡商集中管理的大量SIM卡設備，這些卡可能來自非正規渠道，甚至部分并未與真實使用者建立清晰綁定。卡商囤積大量手機號碼，提前上傳身份證、銀行卡號，按平臺流程注冊養號，攻擊者只要付費，就能獲得這些賬號。

“一個賬號成本幾毛錢到幾塊錢不等。”吳崖斌說。

從平臺角度看，手機號碼在運營商處已完成實名登記，平臺通過動態的短信驗證碼與運營商建立信任關系——驗證碼正確，就默認通過了實名認證，判定這是“真實的一個人”。

“平臺不是公安系統，它只能驗證‘這個號碼是可用的’，開放直播權限。”吳崖斌說，但手機號究竟是正常用戶、不知情的信息被盜者，還是被批量操控的黑卡或虛擬號碼，卻不容易區分。

繞過實名制，第二道防線便是內容審核。

2025年9月，快手安全算法中心負責人劉夢怡在公開演講中分享快手安全大模型技術，對海量內容審核已經從“人力標注”轉向“自動化標注+人工輔助校驗”，效率和覆蓋面都有顯著提升，只需要少量的人工介入。

《駭客交鋒》劇照

但在這次事件中，這套機制卻未能及時阻斷違規內容。

吳崖斌推斷，這可能并非單點失效，而是“系統性超載”。

快手遭受攻擊的夜間22時，是直播高峰期，也是人手薄弱的時間段。

但對用戶量過億的快手來說，1.7萬個賬號同時開播違規內容，是否足以突破審核的極限？

吳崖斌告訴南風窗，和圖文審核不同，直播審核是一項實時、大流量、高負荷的任務：視頻流量遠高于圖文內容，每一秒都包含圖像、語音、文本等多重信息，需要實時抽幀、識別、分析。“對機器來說，負荷是不一樣的。短時間內涌入大量的直播用戶，那么多疑似違規的直播，AI也需要時間的，也是有上限的。”

與此同時，人工審核同樣面臨極限。面對成千上萬路直播流，有限的人工審核員也無法在極短時間內逐一處置。“最后可能就是系統忙不過來，人也忙不過來。”吳崖斌說。

網絡流傳出的工作人員聊天記錄

審核面對大量超負荷的待處理信息，為什么不是積壓內容而是直接流出？

吳崖斌解釋，如果排除黑客直接攻擊內容審核系統的可能性，或者內鬼篡改了大模型判定風險的閾值等情況，這和“可用性”與“安全性”的優先順序有關。

對平臺而言，首要目標是保證業務正常運行不中斷，畢竟平臺上還有大量正常用戶在使用直播。因此在異常初現端倪時，平臺往往會選擇先維持直播可用，再逐步清理風險內容。當異常規模遠超預期，平臺最終“關停直播”，是通過犧牲可用性，換取整體風險可控。在直播暫停期間，安全團隊、風控團隊、運維團隊會集中進行溯源、識別與清理異常賬號，只有在風險被壓降后，業務才重新開放。

“對此次事件的話，平臺肯定也是想優先保證直播業務不中斷，再一條條去審核判罰，但是也沒想到這個事件是一次針對性的大規模集中式攻擊。”吳崖斌說。

黑灰產攻擊，由暗到明

據國家互聯網應急中心（CNCERT）監測發現，2024年境外APT組織對我重要單位實施網絡攻擊事件超過600起，涉及多家黨政機關、高校和科研院所、重要行業企事業單位等。惡意軟件數量持續增長，日均傳播次數約349萬余次，“銀狐”、“BlackMoon”等僵尸網絡傳播活躍，針對我國互聯網用戶進行大規模釣魚攻擊和網絡詐騙活動。勒索軟件攻擊呈現高度專業化和多元化特點，全年新增勒索軟件團伙超過40個，已公開披露的勒索軟件攻擊事件超過5700起。

在公告中，快手將此次事故歸結為“黑灰產攻擊”。

盡管對網絡攻擊事件定性，有待進一步調查結論，但行業內的推測多認為符合“黑灰產攻擊”的特點。

過去，黑灰產多在暗處活動，而從業10多年，朱傳江也從未聽聞如此高調的攻擊行動，“正常來說都不會這么明目張膽”。

黑產，就是明確違法的產業；灰產，則游走在法律邊緣，打擦邊球，很多時候在境外運作，規避監管。而朱傳江說，黑灰產攻擊通常伴隨著勒索牟利、商業競爭、技術炫耀，甚至不排除更高層面的對抗。

圖源：pexels

但在這次事件中，攻擊者并未直接顯現出清晰的獲利路徑，這也讓外界對其動機產生疑問。

快手事件中，有傳言稱“違規直播間中隱藏著病毒鏈接，許多用戶點入后，微信賬號即被盜取，不法分子隨即向賬號好友發送借款請求，實施詐騙”。但12月23日，微信發文辟謠：“經核實，上述信息不屬實。微信賬號有嚴格的安全保護機制，截至目前，我們沒有發現相關問題和收到類似反饋。”

“黑客攻擊某個系統，每一步行動肯定是帶有目標的，但它播放涉黃內容的目的是什么？也沒看出來攻擊者到底想干嘛，或者得到了什么？”吳崖斌說。

事件發生后，奇安信集團威脅情報中心負責人汪列軍曾發文提醒如今的網絡安全現實：此次攻擊之所以能造成大規模破壞，核心原因在于黑灰產已全面邁入 “自動化攻擊” 時代。黑客借助自動化工具批量注冊、操控僵尸號，實現違規內容的秒級發布與擴散。

《黑客軍團》劇照

近年來，針對國內的網絡安全攻擊事件，屢見報端。

奇安信《網絡安全威脅 2024 年度報告》稱：攻擊者積極挖掘新攻擊面并更新技戰術，攻擊者利用AI生成內容、快速開發漏洞利用代碼，攻擊門檻持續降低，而防御成本不斷上升。“盡管有些威脅組織我們清楚攻擊者的目的和所在地區，但目前無法歸屬到背后具體的攻擊實體。”

技術與管理

事故發生后，有聲音質疑：市值數千億的平臺，安全防護為何如此“脆弱”？

“其實這話也有失偏頗。”吳崖斌認為，“這個中間存在一個‘幸存者偏差’，突破防守了，大家都知道了，但安全團隊攔住的攻擊，一般用戶和非行業人士是不清楚情況的。”此次事件暴露的，更多是應急響應和極端場景下的短板，而非平臺基礎安全能力全面失效。

事件讓我們看到另一組矛盾：網絡技術越來越發達了，為什么網絡安全事件卻層出不窮，影響力越來越大？

“網絡安全其實是攻和防兩股勢力在對抗，在對抗中，雙方的技術水平都在不斷提升，道高一尺，魔高一丈，只要有利可圖，那么就有一部分黑客投身黑產。”吳崖斌說。

圖源：圖蟲·創意

奇安信在《網絡安全威脅2024年度報告》中有更具體的表述：安全攻防是攻擊者與廠商安全研究人員的較量，每當一個攻擊面被封堵，攻擊者就需要尋求新的攻擊面。2024年一個顯著的特征便是，攻擊者對于新攻擊面的挖掘……攻擊者都在嘗試從以往防御較弱甚至是無設防的角度發起攻擊，新攻擊面的投入成本可能會更低，而防御者發現問題的時間則大幅度增加。

隨著攻擊手段升級，安全已不再是“裝幾道防火墻”就能解決的問題，而是一項系統工程。“你要懂網絡，要懂計算機、操作系統、數據庫，還要懂密碼學和法學……”吳崖斌說，“是一個高度交叉的領域。”

這也意味著，網絡安全的短板往往不只出現在技術層面。

技術似乎無遠弗屆，但它并非無所不能。“純靠技術手段想徹底‘打穿’頭部平臺，其實不是那么容易的，基本上可能性很小。”吳崖斌說，許多攻擊之所以最終造成破壞，是技術威力、管理漏洞的疊加。

在安全行業內部有這樣一句警言：“網絡安全，三分靠技術，七分靠管理。”

這里的“管理”，既包括權限控制、流程設計、應急預案，也包括人員制度、內部協同與日常演練。一旦其中任何一環存在松動，再強的技術體系，也可能在高壓場景下暴露出裂縫。

這種“技術+管理”的邏輯，同樣適用于普通用戶的日常安全防范。日常沖浪中，被惡意濫用的技術或許伺機而動，但對個人而言，最基礎的管理行為——避免點擊可疑鏈接、不隨意泄露驗證碼、謹慎使用公共網絡，仍是成本最低且有效的防線。

與此同時，平臺與數據管理者顯然承擔著更大的責任。

對普通用戶而言，我們無法理解后臺復雜的攻防機制，但有理由期待平臺運營者、涉公數據庫的管理者提供穩定、可靠、可被信任的安全保障和服務體驗，加固安全防線和堡壘。

作者 |施晶晶

編輯 |向現

值班主編 | 吳擎

排版 | 阿車