快手失控的三小時(shí)背后：拷問(wèn)視頻平臺(tái)風(fēng)控與監(jiān)管

公司業(yè)務(wù)向“錢”看，安全防范意識(shí)松懈，誰(shuí)來(lái)監(jiān)管內(nèi)容視頻平臺(tái)？

??懂財(cái)?shù)鄢銎?· 作者｜嘉逸

一場(chǎng)T0級(jí)直播事故，令快手三季度業(yè)績(jī)?cè)鲩L(zhǎng)的“喜報(bào)”黯然褪色。

12月22日晚間，快手直播平臺(tái)上突然出現(xiàn)大量播放“少兒不宜”視頻的直播間，期間舉報(bào)功能也無(wú)法正常使用。導(dǎo)致一些真人主播看到“今晚審核不在家”的情況，也開(kāi)始“大方”展示自己。

熱心網(wǎng)友們不甘人后，一邊錄屏，一邊回到朋友圈、QQ群中“叫囂乎東西，隳突乎南北”。

廣泛傳播下，快手直播平臺(tái)臨近午夜時(shí)，依然大量網(wǎng)友圍觀，最后導(dǎo)致平臺(tái)不得不選擇關(guān)閉直播入口。

整場(chǎng)鬧劇持續(xù)近3小時(shí)，直播平臺(tái)的業(yè)務(wù)才初步恢復(fù)正常。快手在凌晨1點(diǎn)發(fā)布回應(yīng)稱，平臺(tái)遭受黑灰產(chǎn)攻擊，已報(bào)警。

科技巨頭被黑客攻擊并不罕見(jiàn)，強(qiáng)如亞馬遜也有馬失前蹄的時(shí)候。

但像快手這次的情況實(shí)屬罕見(jiàn)，公司核心業(yè)務(wù)被侵入徹底、持續(xù)時(shí)間長(zhǎng)，并且造成廣大的外部影響——導(dǎo)致大量快手新用戶、老用戶、回歸用戶被迫熬夜、殫精竭慮。有網(wǎng)絡(luò)截圖顯示“快手近期有404萬(wàn)名用戶回歸”。

即使到了第二天，仍有不少用戶抱著“圣地巡禮”的心態(tài)下載快手，令快手沖到了ios免費(fèi)應(yīng)用榜第二名，僅次于豆包。

快手花了幾年時(shí)間想擺脫“低俗”的標(biāo)簽。結(jié)果回頭一看，自己最能吸引用戶的方式，依然很精準(zhǔn)、很下沉。

黑色幽默拉滿。

這波“增長(zhǎng)黃客”帶來(lái)的流量并沒(méi)有正面效益。

23日，市場(chǎng)用腳投票，快手港股收盤大跌超5%，市值較前一日蒸發(fā)百億。

從市場(chǎng)的反映可以看出，對(duì)任何一家互聯(lián)網(wǎng)科技企業(yè)來(lái)說(shuō)，業(yè)績(jī)、利潤(rùn)、商業(yè)模式等是地面上的建筑，而網(wǎng)絡(luò)安全等基礎(chǔ)問(wèn)題則是公司關(guān)鍵的“地基”。

如果地基不夠牢固，而公司又一味追求“起高樓”，那么事故的出現(xiàn)便不是偶然，而是必然。

01| “失控”的3小時(shí)，快手風(fēng)控何在？

今年來(lái)，快手對(duì)自己的內(nèi)容審查制度不乏宣傳。

4月，快手發(fā)布的《2024年度環(huán)境、社會(huì)及管治報(bào)告》明確指出，“快手采用機(jī)器審核與人工審核相結(jié)合的模式，提升審核效率與準(zhǔn)確性”；事故發(fā)生幾個(gè)月前，快手安全算法中心負(fù)責(zé)人也在臺(tái)上宣傳，“快手自研安全大模型破解海量?jī)?nèi)容審核難題”。

但12月22日那場(chǎng)長(zhǎng)達(dá)3小時(shí)的風(fēng)控失控，扯下了快手在網(wǎng)絡(luò)安全上的遮羞布。

快手12月22日“違規(guī)視頻”直播事故時(shí)間線 來(lái)源：公開(kāi)資料整理

據(jù)媒體整理與相關(guān)人士透露，從21點(diǎn)30分半，開(kāi)始有小規(guī)模攻擊發(fā)生，但快手并未引起重視[1]。直到22點(diǎn)，大量違規(guī)內(nèi)容直播涌入快手直播平臺(tái)，期間舉報(bào)功能失靈，導(dǎo)致許多黃色、血腥，并且?guī)в兄卸炬溄拥膬?nèi)容在直播平臺(tái)播放長(zhǎng)達(dá)數(shù)小時(shí)。

直到0點(diǎn)，快手選擇全面關(guān)閉直播頻道的緊急措施；0點(diǎn)45分后，直播功能才初步恢復(fù)正常。

目前，快手公司仍未披露當(dāng)天事故的詳細(xì)情況，也未說(shuō)明事故涉及哪些損失，以及是否涉及用戶數(shù)據(jù)信息泄露的問(wèn)題。

但從權(quán)威從業(yè)人士與相關(guān)方的分析透露中，我們可以歸納出快手在此次事件中，有幾點(diǎn)難辭其咎的風(fēng)控安全問(wèn)題。

首先，部分違規(guī)直播間的觀看人數(shù)在幾分鐘內(nèi)迅速逼近10萬(wàn)+。異常的流量聚集暗示黑產(chǎn)可能通過(guò)模擬用戶訪問(wèn)等手段，利用平臺(tái)算法推薦機(jī)制實(shí)現(xiàn)了“違規(guī)內(nèi)容算法擴(kuò)推”。

而公司內(nèi)部的推流邏輯被破解，并且被惡意利用后沒(méi)有相應(yīng)的反制手段，這對(duì)于一家視頻內(nèi)容公司來(lái)說(shuō)是嚴(yán)重問(wèn)題。

其次，從事發(fā)到處理花費(fèi)了3個(gè)小時(shí)，反映了快手在網(wǎng)絡(luò)安全事件下的反映遲鈍、預(yù)案不完善。

據(jù)相關(guān)專家透露，對(duì)于快手這樣體量的平臺(tái)，核心風(fēng)控系統(tǒng)失效，理論上應(yīng)該有秒級(jí)監(jiān)控告警。從結(jié)果倒推，長(zhǎng)達(dá)兩個(gè)小時(shí)的處置時(shí)長(zhǎng)，說(shuō)明漏洞要么沒(méi)被發(fā)現(xiàn)，要么是告警沒(méi)響應(yīng)，要么是應(yīng)急切換機(jī)制沒(méi)生效[2]。

并且在風(fēng)控介入后，快手宣傳的“AI+人工”的審核方式?jīng)]有起到較好作用，算力和人力都跟不上散播的速度，讓這些“黃暴”視頻的播放持續(xù)了幾小時(shí)。

然而，從快手近兩年的業(yè)務(wù)調(diào)整角度看，此次被黑產(chǎn)攻擊事件并非獨(dú)立的偶然事件，其背后的草蛇灰線存在已久。

02 | 公司業(yè)務(wù)向“錢”看，技術(shù)高層大批離職

2023年，宿華卸任CEO職位，快手進(jìn)入了“程一笑時(shí)代”。

程一笑在上任CEO后，一邊對(duì)原有業(yè)務(wù)線降本增效，一邊又開(kāi)始重點(diǎn)投入AI行業(yè)，作為快手的未來(lái)業(yè)績(jī)?cè)鲩L(zhǎng)主線。

在該公司經(jīng)歷多輪降本增效，又將戰(zhàn)略中心轉(zhuǎn)向商業(yè)盈利后，2023年內(nèi)便實(shí)現(xiàn)扭虧為盈，此后的業(yè)績(jī)也穩(wěn)中有進(jìn)。

但從另一方面看，快手在2023年至2024年，技術(shù)端的投入逐年減少。2025年研發(fā)費(fèi)用升高則是在重金投入AI業(yè)務(wù)。

快手每季累計(jì)研發(fā)費(fèi)用同比增長(zhǎng)率 數(shù)據(jù)來(lái)源：公司定期報(bào)告

2023年至2024年，快手的每一季累計(jì)研發(fā)費(fèi)用都呈同比下降趨勢(shì)，變動(dòng)的原因都是“雇員福利開(kāi)支”。而2025年后，研發(fā)費(fèi)用快速上升，Q3累計(jì)研發(fā)費(fèi)用同比上漲18%，官方明確表明是由于 AI 相關(guān)投入與人才儲(chǔ)備增加。

研發(fā)費(fèi)用逐年下滑，營(yíng)銷費(fèi)用卻大幅上升。

研發(fā)投入占營(yíng)收的比例，從2021年的18.5%逐年下降到2024年的9.6%。但在2025年第三季度，快手銷售費(fèi)用占營(yíng)收比例高達(dá)29%，遠(yuǎn)高于研發(fā)費(fèi)用的10%。

對(duì)公司基礎(chǔ)技術(shù)建設(shè)的松懈不僅體現(xiàn)在財(cái)報(bào)數(shù)據(jù)，還體現(xiàn)在人事變動(dòng)上。

2023年底以來(lái)，快手經(jīng)歷了包括安全合規(guī)線負(fù)責(zé)人、研發(fā)線負(fù)責(zé)人在內(nèi)的超過(guò)十位副總裁級(jí)以上技術(shù)高管的離職或卸任。

值得注意的是，原快手安全合規(guī)線負(fù)責(zé)人余海波于2025年9月離職，其已經(jīng)在快手工作5年。而接任余海波工作的馬宏彬并沒(méi)有安全業(yè)務(wù)方面的經(jīng)驗(yàn)，原先分管快手國(guó)際化業(yè)務(wù)。

高層的變動(dòng)可能導(dǎo)致分管業(yè)務(wù)的長(zhǎng)期規(guī)劃和應(yīng)急能力等受到影響。并且12月初，快手還正在進(jìn)行新一輪裁員。

有快手員工表示，快手在北京、上海、廣州、深圳四地的商業(yè)化團(tuán)隊(duì)將在年底前完成轉(zhuǎn)型，其中部分業(yè)務(wù)條線將被取消[3]。

網(wǎng)絡(luò)安全作為一個(gè)“成本部門”而非“盈利部門”是否會(huì)面臨“優(yōu)化”我們不得而知。但從相關(guān)獵頭公眾號(hào)中可以看出，快手此前持續(xù)在招聘信息安全方面的人員。

所以在這個(gè)業(yè)務(wù)轉(zhuǎn)向，人事動(dòng)蕩的窗口期，黑產(chǎn)指向了快手松懈的“七寸”上。

03 | 多次被約談、處罰，拷問(wèn)視頻平臺(tái)風(fēng)控

除了公司資金投入減少、人事變動(dòng)外，快手本身對(duì)內(nèi)容合規(guī)、風(fēng)控監(jiān)管方面的重視度不足也是一項(xiàng)重要原因。

在此次事故之前，快手過(guò)去幾年已被監(jiān)管多次點(diǎn)名、約談，涉及低俗內(nèi)容、兒童軟色情表情包、電商違規(guī)等問(wèn)題。

但快手在內(nèi)容規(guī)范上始終都相對(duì)寬松。

以直播電商為例。

2025年Q3，快手電商GMV同比增長(zhǎng)15.2%至3850億元，該業(yè)務(wù)Q1、Q2增長(zhǎng)率分別為15.4%、17.6%，是公司的“現(xiàn)金牛”業(yè)務(wù)。

但這個(gè)業(yè)務(wù)上，快手始終在合規(guī)的紅線上反復(fù)橫跳。

快手曾經(jīng)最出名的帶貨主播“辛巴”多次被投訴商品問(wèn)題，2020年12月因轟動(dòng)一時(shí)的“假燕窩”事件被央視點(diǎn)名。但在遭受處罰后，快手選擇保住辛巴團(tuán)隊(duì)，令其封禁一段時(shí)間后繼續(xù)直播。

在“假燕窩”事件后100天，辛巴復(fù)播的銷售額再次達(dá)到20.43億，總銷量1598.79萬(wàn)[4]。

今年，辛巴自創(chuàng)衛(wèi)生巾品牌“棉密碼”又陷入了致癌風(fēng)波。

多位消費(fèi)者聲稱長(zhǎng)期使用了該品牌衛(wèi)生巾之后，出現(xiàn)了甲狀腺癌、婦科炎癥、月經(jīng)紊亂等健康問(wèn)題。

檢測(cè)后發(fā)現(xiàn)，從2019年9月到2025年1月間，該品牌多個(gè)批次的產(chǎn)品中均檢出超高含量硫脲，其中一款衛(wèi)生巾的硫脲含量達(dá)到16653.4679μg/g，達(dá)到了化妝品安全標(biāo)準(zhǔn)最低限量1mg/kg的16000倍以上[5]。

辛巴只是一例典型案例。

如今在快手平臺(tái)上，仍有一些主播打著正能量的口號(hào)，販賣“三無(wú)產(chǎn)品”產(chǎn)品——今年7月，快手子公司成都快購(gòu)科技有限公司就因涉嫌違反相關(guān)法律法規(guī)，被市場(chǎng)監(jiān)管總局立案調(diào)查。

究其原因，快手的算法更多地考慮用戶粘性和流量變現(xiàn)，而非內(nèi)容質(zhì)量和合規(guī)性。這種 "重流量、輕治理" 的導(dǎo)向，使得平臺(tái)在面對(duì)違規(guī)內(nèi)容時(shí)往往采取寬松的態(tài)度。

平臺(tái)的寬松態(tài)度，造成了用戶信任垮塌的惡性循環(huán)。

由于商品、內(nèi)容審核存在問(wèn)題，被普通用戶貼上“不信任”的標(biāo)簽。

而公司為了用戶增量，只能用更“吸睛”的方式吸引用戶，放寬內(nèi)容審核標(biāo)準(zhǔn)，由此進(jìn)入惡性循環(huán)。

此事之后，快手除了原有的刻板印象被加深外，或還會(huì)被用戶貼上一張“不安全”的不信任標(biāo)簽。

尾聲

一邊是C端平臺(tái)在安全方面的松懈；另一邊是隨著AI普惠，黑客技術(shù)的突飛猛進(jìn)。

隨著AI時(shí)代來(lái)臨，黑客技術(shù)正在突飛猛進(jìn)發(fā)展。黑客使用Agent大批量模仿用戶行為養(yǎng)號(hào)，并且攻擊API端口。近兩年API端口成為黑客主要的攻擊目標(biāo)，許多大廠都對(duì)外披露過(guò)API端口遭遇攻擊。

API端口往往連接著公司的核心功能和用戶池，隨著未來(lái)Agent普及，App對(duì)于API端口開(kāi)放的功能必然會(huì)越來(lái)越多，而此時(shí)能否保證端口和數(shù)據(jù)的安全就成為關(guān)鍵因素。

互聯(lián)網(wǎng)大廠在這方面籌備比較充足。2025 年企業(yè)網(wǎng)絡(luò)安全預(yù)算占 IT 預(yù)算的比例達(dá)到 18%，較去年增長(zhǎng) 25%，主要用于安全設(shè)備升級(jí)、人員培訓(xùn)和新技術(shù)引進(jìn)。

安全問(wèn)題很可能會(huì)成為未來(lái)一家科技公司的桎梏，畢竟誰(shuí)也不想把自己信息交到一家沒(méi)有安全保障的公司手里。

參考資料：

[1].快手“渡劫”：失控的三小時(shí)、下跌的股價(jià)、崩塌的信任-連線Insight

[2].網(wǎng)安專家復(fù)盤快手風(fēng)控被“擊穿”的兩小時(shí)-鏡相工作室

[3].快手直播間突遭黑灰產(chǎn)攻擊：市值蒸發(fā)近百億，此前曾陷裁員爭(zhēng)議-中華網(wǎng)財(cái)經(jīng)

[4].辛巴“假燕窩”處罰落定！快手沒(méi)有拋棄他 但直播電商嚴(yán)監(jiān)管時(shí)代已來(lái)-財(cái)聯(lián)社

[5]. “棉密碼”衛(wèi)生巾被檢出致癌物，從“合規(guī)”到安全還差多遠(yuǎn)-光明網(wǎng)

說(shuō)明：數(shù)據(jù)源于公開(kāi)披露，不構(gòu)成任何投資建議，市場(chǎng)有風(fēng)險(xiǎn)，投資需謹(jǐn)慎。