過去兩天里，受害者我們可能見證了今年最大的快手不止互聯(lián)網(wǎng)平臺(tái)治理失能事件。

12月22日22時(shí)左右，受害者黑灰產(chǎn)組織對(duì)快手直播平臺(tái)發(fā)起有預(yù)謀的快手不止大規(guī)模協(xié)同攻擊。

短時(shí)間內(nèi)，受害者平臺(tái)涌現(xiàn)大量由新注冊(cè)或僵尸賬號(hào)創(chuàng)建的快手不止違規(guī)直播間，播放預(yù)設(shè)的受害者淫穢色情、血腥暴力內(nèi)容，快手不止部分直播間觀看人數(shù)近10萬，受害者平臺(tái)審核與封禁系統(tǒng)失效?？焓植恢?/strong>

如此群魔狂歡了兩小時(shí)，受害者直到12月23日0時(shí)前后，快手不止快手采取了最高級(jí)別的受害者“無差別關(guān)停”措施，全面關(guān)閉直播頻道，快手不止事態(tài)才得到控制。受害者緊急處置后，直播功能在00:45左右基本恢復(fù)。

回顧整個(gè)移動(dòng)互聯(lián)網(wǎng)發(fā)展史，能夠?qū)θ绱舜篌w量發(fā)起攻擊且令平臺(tái)直接“無差別關(guān)停”的事故極其罕見，此次事件暴露了平臺(tái)在防御體系上的系統(tǒng)性短板，更揭示出黑客技術(shù)在AI加持下給互聯(lián)網(wǎng)公司安全拋出的嚴(yán)峻挑戰(zhàn)。

快手因何被擊穿？

快手方面確認(rèn)了此次事故的確因黑灰產(chǎn)組織攻擊導(dǎo)致，但“內(nèi)部排查公告還沒出”。一位快手員工向虎嗅透露：“負(fù)責(zé)安全的那些領(lǐng)導(dǎo)，現(xiàn)在（23日下午）都顯示出差。”

網(wǎng)絡(luò)安全資深從業(yè)者張虎（化名）向虎嗅指出了此次攻擊的鏈條：

首先，利用“接碼平臺(tái)”與“貓池”批量獲取虛擬號(hào)，注冊(cè)海量僵尸號(hào)，并利用視頻流注入等技術(shù)手段繞過實(shí)名認(rèn)證；

其次，通過高頻輪換住宅代理IP、深度篡改設(shè)備指紋，模擬正常用戶行為，規(guī)避平臺(tái)的實(shí)時(shí)風(fēng)控系統(tǒng)；

然后，利用直播推流接口的底層協(xié)議漏洞繞過安全網(wǎng)關(guān)，直接向CDN網(wǎng)絡(luò)注入違規(guī)流。通過C&C服務(wù)器同步指令，實(shí)現(xiàn)上萬賬號(hào)同時(shí)開播，播放違禁內(nèi)容；

最后，海量視頻流構(gòu)成“應(yīng)用層DDoS”沖擊。異步審核機(jī)制固有的時(shí)間延遲、算力過載導(dǎo)致的隊(duì)列擁塞，共同導(dǎo)致防御失效。

從邏輯鏈條上來看，快手的安全防線可謂是“層層失守”，應(yīng)對(duì)無效，才導(dǎo)致最后不得不硬性“無差別關(guān)停”。

眾所周知，AI的快速發(fā)展加強(qiáng)了黑客的攻擊能力。

11月13日，Anthropic 發(fā)布了兩份報(bào)告，指出黑客對(duì) AI Agent 化能力的利用已達(dá)到“前所未有”的水平，“自主運(yùn)行、極少干預(yù)”的攻擊模式，正標(biāo)志著網(wǎng)絡(luò)安全進(jìn)入了一個(gè)充滿變數(shù)的轉(zhuǎn)折點(diǎn)。

“無論是發(fā)碼平臺(tái)劫持還是頭像驗(yàn)證，如今AI都能自動(dòng)幫你實(shí)現(xiàn)，對(duì)于黑灰產(chǎn)組織而言，可以花費(fèi)極低成本‘一鍵攻擊’，”張虎向虎嗅分析道。

數(shù)美科技CTO梁堃也在接受InfoQ專訪時(shí)指出：“今年以來，最直觀的感受是黑灰產(chǎn)正在全面利用大模型技術(shù)提高獲利效率。”

黑產(chǎn)技術(shù)的升級(jí)并非漸進(jìn)式的改良，而是一次結(jié)構(gòu)性的代際跨越。這種跨越，讓數(shù)字戰(zhàn)爭(zhēng)的性質(zhì)徹底改變。

梁堃還在采訪中分享了更細(xì)節(jié)的變革，在過去，黑產(chǎn)為了獲取用于薅羊毛或營(yíng)銷欺詐的高權(quán)重賬號(hào)，面臨著極高的“養(yǎng)號(hào)”成本。

但現(xiàn)在，大模型成為了黑產(chǎn)最高效的生產(chǎn)力工具。利用 AI，黑產(chǎn)可以針對(duì)特定主題，自動(dòng)生成情感細(xì)膩、邏輯嚴(yán)密且千人千面的評(píng)論文案。

更具威脅的是，今年黑產(chǎn)全面轉(zhuǎn)向 Agent。Agent 能夠理解指令并直接調(diào)用 API，其生成的點(diǎn)擊、瀏覽、交互行為序列具備極高的擬人度，且執(zhí)行成本幾乎為零。

這種“去腳本化”的攻擊，讓傳統(tǒng)基于點(diǎn)擊頻率、間隔時(shí)間等規(guī)則的行為風(fēng)控防線面臨失效風(fēng)險(xiǎn)。

總結(jié)來看，此次快手雖啟動(dòng)“無差別關(guān)停”手段做了應(yīng)急處理，但也反映出其風(fēng)控體系在極限壓力下的應(yīng)對(duì)局限。

不只是快手的短板

在事故發(fā)生后的第二天快手股價(jià)遭遇大跌，市值一度蒸發(fā)超百億元，反映出投資者對(duì)其的不信任。

“這次事故暴露快手應(yīng)急管理做得差，都兩個(gè)小時(shí)了，最后只能靠下掉直播入口才解決，”前述快手內(nèi)部人士對(duì)虎嗅分析道：“直播由很多基礎(chǔ)團(tuán)隊(duì)加業(yè)務(wù)一起支撐，占快手很大一塊收入比例，內(nèi)部受重視程度是‘t0’級(jí)別。從技術(shù)角度看，觸發(fā)風(fēng)控后要下掉賬戶直播，風(fēng)控要么用人工審核，要么用算法大模型，這次事故暴露出算法可能存在漏洞。”

快手安全到底可能存在哪些漏洞？

“一般大的互聯(lián)網(wǎng)公司都會(huì)有監(jiān)控平臺(tái)，平臺(tái)檢測(cè)包括幾個(gè)維度，比如業(yè)務(wù)側(cè)方面，以前的僵尸用戶突然活躍起來了卻沒有預(yù)警，這就是問題；再比如拿到推流做加密流量后，攻擊方對(duì)此做了‘逆向’，你卻沒有監(jiān)督的手段，這也是安全治理不到位，”張虎對(duì)虎嗅分析道，“平臺(tái)的安全治理還存在可優(yōu)化的空間，例如平臺(tái)上的海量賬號(hào)理應(yīng)去做好管控，超過三個(gè)月不登錄的賬號(hào)怎么處理等等細(xì)節(jié)問題，網(wǎng)絡(luò)安全領(lǐng)域沒有絕對(duì)的防御，只有不斷加強(qiáng)驗(yàn)證手段提高對(duì)手的攻擊成本。”

對(duì)于互聯(lián)網(wǎng)平臺(tái)而言，存在網(wǎng)絡(luò)安全管控與業(yè)務(wù)發(fā)展之間的矛盾。

如果要追求極致的安全，那么流量協(xié)議的加密就要多做幾層，但這會(huì)導(dǎo)致直播加載速度變慢，影響用戶體驗(yàn)，繼而造成用戶流失，在市場(chǎng)競(jìng)爭(zhēng)中失敗。況且娛樂直播賽道本身就是“擦邊”行為較多的灰色地帶，平臺(tái)安審規(guī)則很難做到“非黑即白”，一旦“搖擺”就很可能有漏洞可鉆。

張虎認(rèn)為，這次事故不僅反映出快手平臺(tái)治理失能，背后還反映出國(guó)內(nèi)企業(yè)在網(wǎng)絡(luò)安全方面普遍的“認(rèn)知”缺失。

一方面，“網(wǎng)絡(luò)安全作為不產(chǎn)生直接效益的部門，一旦公司開始收縮則很可能被優(yōu)先裁掉”，在AI迎來快速發(fā)展之后更是如此。

據(jù)快手財(cái)報(bào)及媒體公開報(bào)道，近一兩年快手專注于盈利和AI，在除AI外的研發(fā)和人員投入上有所下降，財(cái)報(bào)業(yè)績(jī)雖然增長(zhǎng)了，但平臺(tái)的安全治理能力卻要打上一個(gè)問號(hào)。

另一方面，“國(guó)內(nèi)大部分企業(yè)一般只會(huì)按照相關(guān)法律法規(guī)的最低標(biāo)準(zhǔn)去做網(wǎng)絡(luò)安全工程，”張虎說道：“大部分都只是為了應(yīng)付合規(guī)，需要有把‘椅子’，那就放一把‘椅子’，但作為執(zhí)行的關(guān)鍵的‘人’沒有配夠，很難起到實(shí)際作用。每年的網(wǎng)絡(luò)安全知識(shí)宣傳周都會(huì)談到很多問題，但每年仍然有很多網(wǎng)絡(luò)安全事件發(fā)生。”

張虎認(rèn)為黑灰產(chǎn)某種程度上已經(jīng)成為互聯(lián)網(wǎng)的“副產(chǎn)品”，其中涉及大量的利益沖突。

在張虎的認(rèn)知里，當(dāng)前黑灰產(chǎn)的角色可以被分為六大種類：

一是流量工業(yè)體系，包含養(yǎng)號(hào)、控號(hào)、設(shè)備農(nóng)場(chǎng)，制造“假活躍”，扭曲算法判斷；二是規(guī)則套利者，把平臺(tái)規(guī)則當(dāng)成套利工具，利用平臺(tái)模糊地帶反復(fù)試錯(cuò)；三是地下內(nèi)容供應(yīng)鏈，包括擦邊、低俗、非法廣告等，用量對(duì)抗平臺(tái)審查；四是賬號(hào)與數(shù)據(jù)黑市，包括買賣成熟賬號(hào)、出售風(fēng)控經(jīng)驗(yàn)數(shù)據(jù)等；五是平臺(tái)對(duì)抗者，協(xié)同投放、以“擊穿系統(tǒng)”為目標(biāo)；六是寄生型變現(xiàn)系統(tǒng)，包括打賞返現(xiàn)、私域?qū)Я鳌⒒疑Ц锻ǖ赖?，在平臺(tái)外進(jìn)行變現(xiàn)并完成資金快速轉(zhuǎn)移。

這次快手稱是被黑灰產(chǎn)攻擊，但攻擊的具體背景與動(dòng)機(jī)，現(xiàn)在還不得而知。有安全從業(yè)者猜測(cè)是由快手競(jìng)爭(zhēng)對(duì)手發(fā)起，也僅能做一家之言的猜測(cè)來看待。

黑灰產(chǎn)對(duì)平臺(tái)治理的真正危害，在于它們系統(tǒng)性地侵蝕了平臺(tái)賴以運(yùn)轉(zhuǎn)的三大基礎(chǔ)：規(guī)則的權(quán)威性、數(shù)據(jù)的真實(shí)性、身份的可信度。

當(dāng)這些基礎(chǔ)被持續(xù)瓦解，平臺(tái)治理就不再是“有沒有能力”的問題，而是“是否還能成立”的問題。

快手還沒有道歉

回顧快手2025年在ESG治理上的成績(jī)，其MSCI評(píng)級(jí)由“BBB”級(jí)上調(diào)至“A”級(jí)，評(píng)級(jí)綜合得分在國(guó)內(nèi)互聯(lián)網(wǎng)企業(yè)中位列領(lǐng)先梯隊(duì)。

其于2025年4月發(fā)布的《2024年度環(huán)境、社會(huì)及管治報(bào)告》明確指出，在內(nèi)容審查和攔截機(jī)制方面，快手采用機(jī)器審核與人工審核相結(jié)合的模式，提升審核效率與準(zhǔn)確性；快手持續(xù)推進(jìn)惡意信息數(shù)據(jù)庫(kù)的迭代升級(jí)，顯著提升平臺(tái)在識(shí)別和攔截惡意信息及違法違規(guī)網(wǎng)站方面的能力等。

但從發(fā)生的事故來看，快手這份ESG報(bào)告在平臺(tái)治理側(cè)“水分”很大。

圖源：快手《2024年度環(huán)境、社會(huì)及管治報(bào)告》

商道咨詢合伙人郎華曾向虎嗅ESG組指出，要想判斷一家公司的披露是否真正“有用”和“可驗(yàn)證”，需要看在相關(guān)的議題和數(shù)據(jù)披露方面是否存在較大的差異和異常。快手在披露和現(xiàn)實(shí)間的矛盾凸顯出平臺(tái)治理的盲點(diǎn)仍然存在且亟待修復(fù)。

從社會(huì)維度看，快手在最初回應(yīng)中以“受害者”身份自居無可厚非，但從目前它發(fā)布的兩份回應(yīng)來看，幾乎看不到任何對(duì)平臺(tái)治理失效的反思、也沒有對(duì)公眾的道歉——當(dāng)大量低俗、色情直播內(nèi)容在平臺(tái)上集中出現(xiàn)、被用戶看到，并在短時(shí)間內(nèi)造成了真實(shí)且廣泛的社會(huì)負(fù)面影響，平臺(tái)對(duì)公共內(nèi)容環(huán)境應(yīng)該承擔(dān)怎樣的底線責(zé)任？

快手首次回應(yīng)直播事件，圖源：快手

當(dāng)一家平臺(tái)對(duì)“發(fā)生了什么”進(jìn)行說明，卻對(duì)“給社會(huì)造成了什么影響”保持沉默，本質(zhì)上是在回避價(jià)值判斷：這些內(nèi)容是否傷害了未成年人？是否破壞了公共內(nèi)容生態(tài)？是否違背了平臺(tái)一貫宣稱的社區(qū)規(guī)范？這些問題，不能被“我們也是受害者”所抵消。

缺失道歉，會(huì)被解讀為對(duì)社會(huì)影響的低估或冷處理。

企業(yè)的態(tài)度本身也是ESG的一部分。治理失效可以通過技術(shù)升級(jí)和制度修補(bǔ)來糾正，但如果在價(jià)值層面不愿正視內(nèi)容失控帶來的社會(huì)傷害，那么再多關(guān)于技術(shù)修復(fù)的表態(tài)，也難以重建信任。