快手「午夜驚魂」，4億用户信任一夜崩塌

4億用户的安全誰來守護？

作者丨杜心怡

12月22日深夜，一場猝不及防的大規模黑灰產攻擊，讓快手遭遇了「直播驚魂夜」。

事故迅速傳導至資本市場，12月23日快手股價盤中一度下探超5.7%，較前一交易日蒸發約164億港元。截至今日收盤，快手報64.35港元/股，跌幅3.52%，總市值2779億港元。

當晚22時左右，1.7萬個殭屍賬號湧入快手直播頻道，在同一時段同步開播，多個直播間被批量注入色情影片、低俗表演等違規內容。大量用户在刷到不良內容后緊急反饋，平臺直播間系統異常的舉報信息在短時間內集中爆發，輿論迅速蔓延至社交平臺。

23時30分，違規內容的傳播達到高峰，不少用户稱，部分違規直播間的觀看人數突破萬人，越來越多用户選擇向警方報案。至23日0時30分左右，北京市公安局海淀分局已接到多個相關羣眾報案，正針對事件情況展開了解。

就在用户投訴與報案集中爆發時，快手啟動了緊急止損措施。23日0時前后，平臺暫時關閉直播頻道，用户點擊直播板塊時頁面已顯示「沒有找到內容」或「服務器繁忙」，短視頻瀏覽、個人中心等功能也出現短暫波動。直至凌晨，快手直播頻道逐步恢復正常，這場持續數小時的攻擊暫告一段落。

針對這場引發全網關注的突發事件，快手方面今日通過公告迴應稱，平臺確實遭到了網絡攻擊，相關問題已在緊急處理修復中，平臺始終堅決抵制各類違規內容，目前已將情況上報相關部門，並向公安機關正式報警，后續將配合相關調查推進處置工作。

違規內容屢封屢現

長期以來，違規內容早已成為困擾快手的「老大難」問題。此次事件的集中爆發，不過是平臺風控體系與應急處置能力短板的集中暴露。

回溯近幾年的公開信息，快手因違規內容引發的監管處罰與輿論爭議從未間斷。

2022年，國家網信辦在「清朗」專項行動成果通報中明確指出，快手、嗶哩嗶哩、虎牙等平臺存在傳播色情引流、低俗庸俗、暴力謾罵、誘導打賞等有害不良信息的問題，相關部門已依法採取約談、限期整改、責令關閉賬號、罰款等一系列處置處罰措施。

2024年，國家網絡安全通報中心通報稱，快手存在對法律、行政法規禁止發佈或傳輸的信息處置不及時、青少年模式落實不到位等問題，導致違法信息擴散，危害未成年人身心健康，違反了《網絡安全法》相關規定。公安機關隨即依法對快手作出行政處罰，責令其全面落實青少年模式，全面排查清理違法信息，並依法依規處置違法違規賬號。

面對反覆出現的違規亂象，快手並非毫無動作。平臺幾乎每月都會發布違規賬號查封、不良內容清理的治理公告。但現實卻是，違規內容屢封屢現、死灰復燃的態勢從未得到根本扭轉。這些治理公告背后，折射出的是平臺監控機制的短板，傳統的關鍵詞篩查、畫面識別等技術手段，早已難以跟上黑灰產不斷迭代的規避技巧。部分違規內容通過碎片化剪輯、AI換臉、異地多IP推送等隱蔽方式，輕易突破平臺第一道監控防線，讓治理陷入治標不治本的惡性循環，也暴露了平臺在內容安全防護上的被動。

另一方面，在此次大規模攻擊中，平臺應急響應的滯后性被暴露出來。據多位用户反饋及第三方數據監測顯示，攻擊爆發后，違規直播間的推流鏈路未能第一時間切斷，大量不良內容在平臺內持續擴散10~20分鍾，部分違規直播間持續時間甚至更長。直到用户舉報量增加、相關話題在社交平臺快速發酵，快手才緊急啟動全平臺直播頻道關停措施，這相當於給不良內容的傳播留出了較長傳播期。

除此之外，平臺仍缺乏完善的應急預案與風控策略。此次黑灰產攻擊明顯為有組織、技術化的行為，攻擊者操控大量殭屍賬號在同一時段開播，但面對這種非常規攻擊，快手顯然缺乏成熟的應對方案，處置初期既無快速定位批量違規賬號的技術手段，也無分級管控、精準限流的應急流程，導致工作人員只能封禁單個賬號，難以遏制違規內容的大規模擴散。

而這一切問題的根源，直指平臺對殭屍賬號與異常行為的識別能力不足。黑灰產用於攻擊的賬號中，不乏長期沉寂、無真實用户行為軌跡的殭屍號，也有短時間內集中註冊、批量登錄的異常賬號，但快手的風控系統未能有效識別這類歷史行為數據看似正常的賬號。於是，平臺既未對高風險賬號採取前置性管控措施，也未對同IP下多賬號同步開播、新賬號高強度推流等異常行為觸發預警與攔截，最終給了黑灰產可乘之機。

超百億研發投入

但「防火牆」形同虛設？

極低的作案成本讓黑灰產團伙趨之若鶩。據安全行業數據測算，通常情況下，殭屍賬號的單賬號運營成本約為0.3~0.5元，1.7萬個賬號的總成本不足萬元，但就是這「萬元級」的投入，卻足以搭建起覆蓋全平臺的攻擊節點網絡。

今年前三季度，快手在研發方面的投入達到103.48億元，同比增長18.3%，約佔總營收的10%，連續多個季度保持增長。從公開表述來看，這些研發資源重點投向AI、大數據分析等前沿領域，用於強化業務競爭力。但此次大規模黑灰產攻擊的爆發，讓外界對這筆不小的投入能否轉化為有效的安全防護能力打上了問號。

對比之下，這筆研發投入在分散至算法優化、產品迭代、市場拓展等多個領域后，真正投向內容安全防禦的份額究竟有多少，能否支撐起抵禦黑灰產持續衝擊的需求，已成為外界質疑的焦點。黑灰產的技術手段藉着低成本試錯快速升級，短視頻平臺的防禦投入若未能聚焦、形成規模效應，便難以構建起真正的「銅牆鐵壁」。

值得注意的是，短視頻平臺普遍採用「先開播后審覈」的模式，在短視頻行業流量為王的時代，延迟審覈能夠最大化曝光時間，提升用户活躍度，一度被視為兼顧用户體驗與內容流通效率的最優解。但這次事件表明，這種模式在技術化攻擊面前已經失效，面對有組織的批量違規開播，人工審覈和智能預審的響應速度完全跟不上違規內容的擴散速度。在流量增長與內容安全的天平上，快手是否過於傾斜前者，將內容流通效率置於安全底線至上，給灰黑產的入侵留下了缺口。

4億用户，誰來守護

快手最新財報顯示，公司第三季度收入達到355.54億元，同比增長14.2%；期內利潤為44.89億元，同比增長37.3%，交出了一份堪稱漂亮的答卷。但回到年初，快手第一季度實現營收326.08億元,同比增長10.9%；期內利潤39.79億元,同比下降3.4%。增收不增利的壓力，讓快手意識到傳統業務增長的天花板，也加速其向新領域尋找第二增長曲線的步伐。

在這樣的背景下，AI與電商成為快手押注的未來，而AI業務的表現不負眾望，在今年下半年成為拉動公司增長的新動力。

反映在營收結構上，在今年第三季度，包含AI、電商業務在內的其他服務板塊貢獻了58.78億元收入，佔比從去年的13.4%升至16.6%。與之相對應，作為傳統基本盤的線上營銷服務與直播業務，收入佔比則同步出現回落，分別為56.5%和26.9%。

當資源與精力紛紛向新興業務傾斜、全力衝刺增長目標時，基本盤中潛藏的隱患卻在被忽視的角落發酵。短視頻平臺的核心競爭力，既在於前沿技術帶來的增長活力，更在於內容安全構建起的信任基礎。這次風波，正是基本盤防守薄弱的集中爆發，風控技術跟不上黑灰產的迭代節奏，應急響應機制在飽和式攻擊面前滯后，這些問題並非一日之寒。

信任的崩塌往往只在一瞬，修復之路卻道阻且長。對於坐擁4億日活用户的快手而言，AI業務帶來的增長紅利固然重要，但用户對內容安全的基本訴求同樣是支撐企業長久發展的關鍵所在。網絡安全的本質是人與人的對抗，黑灰產用技術挑戰平臺時，平臺必須以「國家隊」的姿態應戰。信任的重建，也許就從一次次全鏈防禦中開始。