快手一夜「失守」：黑產攻擊叩問平臺安全底線

導語：AI時代的安全防線必須從「事后審覈」向「事前免疫」與「實時阻斷」轉型。

2025年12月22日晚，快手平臺突發大規模內容安全事件，大量直播間在短時間內被黑灰產以自動化手段攻陷，色情違規內容持續擴散超一小時。平臺雖緊急關停直播功能並報警，但此次事件仍導致快手市值單日大幅度蒸發。

在黑產已進入飽和式技術攻擊時代，此次事件暴露出傳統防禦模式的什麼侷限性？在AI時代，平臺又該如何守住內容生態的底線？

黑產如何擊穿平臺防線？

12月22日22時起，快手用户發現推薦頁面涌現大量播放淫穢影片、低俗表演的直播間。從媒體報道來看，據目擊者描述，這些直播間並非零星出現，而是由新註冊的「小白號」或殭屍賬號在同一時段集體開播，播放預製的非法視頻。即使平臺持續封禁賬號，違規內容仍以快速新增，形成失控局面。

多家媒體報道，安全漏洞持續了超過1.5小時，部分違規直播間的單場觀看量甚至逼近10萬人次，嚴重破壞了平臺生態。媒體報道直指，有網友調侃，快手直接變成「快播」。

到12月23日0點后，有網友發現App內的「直播」板塊已無任何內容顯示。爲了緊急遏制違規內容傳播，快手不得不臨時全盤下架直播功能。

奇安信安全專家汪列軍對媒體表示，此次攻擊之所以能造成大規模破壞，核心原因在於黑灰產已全面邁入「自動化攻擊」 時代。黑客藉助自動化工具批量註冊、操控殭屍號，實現違規內容的秒級發佈與擴散，這種規模化攻擊完全超出人工審覈的應對極限。

上海杉達學院數字商法研究中心研究助理徐瑋蔓認為，此次黑灰產攻擊已從單一違規升級為精心策劃的「信任鏈劫持」式飽和攻擊。攻擊者不再僅僅是利用漏洞，而是披着合法外衣，利用大量殭屍或被盜賬號騙過基礎風控，利用審覈抽樣的時間差及首幀檢測的邏輯漏洞，在開播瞬間切換色情內容。更具威脅的是，他們通過腳本注入非法數據，短時間內海量併發開播，並觸發系統「超時豁免」機制，成功繞過了平臺的審覈閾值。這種利用平臺自身的效率機制與防禦邏輯進行反制的攻擊手段，具有極高的隱蔽性和破壞力，讓傳統基於身份和抽檢的防禦體系在瞬間失效。

天使投資人、資深人工智能專家郭濤指出，此次攻擊直擊直播推流接口的底層漏洞，繞過了實名認證和內容審覈鏈路，這是以往攻擊中較少見的深度技術突破。它不僅利用了技術缺陷，還通過大規模、集中的方式迅速傳播違規內容，使得平臺難以在短時間內做出有效反應，影響範圍之廣、速度之快均超過以往。

為何頭部企業仍難招架？

12月23日午間，快手科技針對網絡直播事件發佈聲明。聲明中提到，快手應用的直播功能於2025年12月22日22:00左右遭到網絡攻擊，公司已第一時間啟動應急預案，經全力處置與系統修復，快手應用的直播功能已逐步恢復正常服務。快手應用的其他服務未受影響。

另外，快手錶示，公司始終嚴守合規底線，堅決反對任何違規內容及行為。公司強烈譴責黑灰產的違法犯罪行為，已就上述事宜向公安機關報警並向相關部門報告，並將視情況採取其他適當的法律補救措施，以保障本公司及其股東的權益。

值得留意的是，儘管快手事后迅速回應並強調已上報相關部門及報警，但作為頭部平臺，其技術防禦體系為何失效引發相關關注。

據媒體報道，快手隱私保護平臺內容顯示，該公司建立了由安全委員會決策層、安全委員會辦公室、關聯部門三個層級組成的安全組織保障架構，夯實信息安全建設基礎。技術方面，快手採取業界普遍認可的入侵監測和防禦、訪問控制、安全加固、數據加密等安全技術措施守護數億快手用户信息安全。如支持TLS 、QUIC等強大加密協議；部署實施拉WAF、HIDS、APT、安全審計平臺等防護和監測設備，以防止數據遭受惡意攻擊等。

在2025年8月舉辦的「AICon全球人工智能開發與應用大會」上，快手安全算法中心負責人劉夢怡做過「從技術賦能到範式革新：快手安全大模型驅動內容審覈智能化重塑」的主題分享。

劉夢怡表示，在大模型時代，快手利用其強大的泛化識別能力和語義理解能力，可以直接作用於內容物料識別出關鍵元素，並根據語義自動歸納為層級的標籤體系；這樣僅需要少量的人工標註向規則做校正，同時也可以反向地去反哺規則本身，交互式的迭代，實現降本增效。

快手在2025年4月發佈的《2024年度環境、社會及管治報告》中明確宣稱，在內容審查和攔截機制方面，快手採用機器審覈與人工審覈相結合的模式，提升審覈效率與準確性。

郭濤認為，快手在此次攻擊中迅速失守，主要暴露了其在技術安全防護上的不足。一方面，對直播推流接口等關鍵部位的安全監控和防護措施不夠嚴密，給了攻擊者可乘之機。另一方面，內容審覈機制未能有效應對這種繞過正常流程的攻擊，反映出平臺在應急響應和風險管理方面的欠缺。

知名危機公關專家、福州公孫策公關合夥人詹軍豪指出，平臺作為運營者，負有安全保障和內容管理主體責任，需承擔相應責任。應對此次公關危機，快手應第一時間啟動應急預案，及時向公眾説明情況、表達歉意，承諾整改；積極配合警方調查，公佈處理結果；加強與用户溝通，提供補償措施，重建信任。

資本市場反應迅速。12月23日收盤時，快手股價下跌3.52%，市值單日蒸發約101.52億港元。

事件后的補救與長遠佈局

事件亦為行業敲響警鍾，面對黑灰產的技術迭代，傳統「人工+算法」模式已顯疲態。現下，黑灰產的技術升級速度遠超預期，平臺防禦體系面臨着不小的挑戰，還需繼續升級優化。

郭濤認為，在AI時代，平臺應充分利用人工智能技術來提升安全防護能力。可以通過深度學習算法來識別和過濾違規內容，加強對直播推流接口的安全監控，及時發現並修補漏洞。同時，建立更加智能、高效的應急響應系統，確保在面對類似攻擊時能夠迅速作出反應，保護用户免受侵害。

徐瑋蔓則認為，AI時代的安全防線必須從「事后審覈」向「事前免疫」與「實時阻斷」轉型。平臺應構建基於多模態深度學習的AI審覈系統，對視頻流進行幀級、音頻級的實時語義分析，突破傳統圖像識別的侷限。技術上，需引入零信任架構，對推流接口實施嚴格的設備指紋校驗和行為頻率限制，利用大數據關聯分析識別異常賬號集羣。關鍵在於建立自動化的「熔斷機制」，一旦AI檢測到攻擊特徵或流量異常，立即觸發限流或暫停服務，而非依賴人工判斷。此外，平臺應利用攻防演練和AI對抗技術，主動挖掘自身漏洞，從源頭上提升防禦體系的韌性，實現安全能力的智能化迭代。

快手已開始行動。事件發生后，快手迅速啟動了相關人才的緊急招募。近日，公司通過多個渠道發佈了大量安全崗位的招聘信息，其中部分職位標註為「安全急招」，薪資最高可達每月40K至60K，並提供16薪待遇。

值得留意的是，此事發生前，快手已在內容治理領域持續發力。據平臺此前披露的治理成效，2025年其日均關閉低俗違規直播間超1500個，累計處罰誘導打賞主播超3.74萬名。

當然，僅靠快手一己之力遠遠不夠，行業生態的守護需要全行業共同努力。在這些方面，一些平臺已經邁出探索步伐，不少互聯網企業、知名大廠共同成立的「陽光誠信聯盟」通過數據共享、信用互通等方式實現聯合打擊黑灰產亂象。

詹軍豪建議，需藉助AI實現安全防護自動化，以對抗攻擊自動化；構建「內外同防」體系，重視「防內鬼」與權限管控；加強與行業、監管、警方協同，構建多維度治理生態。

綜合自中國企業家、大河財立方、野馬財經、南方都市報等