過去兩天里，受害者我們可能見證了今年最大的快手不止互聯(lián)網平臺治理失能事件。

12月22日22時左右，受害者黑灰產組織對快手直播平臺發(fā)起有預謀的快手不止大規(guī)模協(xié)同攻擊。

短時間內，受害者平臺涌現(xiàn)大量由新注冊或僵尸賬號創(chuàng)建的快手不止違規(guī)直播間，播放預設的受害者淫穢色情、血腥暴力內容，快手不止部分直播間觀看人數(shù)近10萬，受害者平臺審核與封禁系統(tǒng)失效?？焓植恢?/strong>

如此群魔狂歡了兩小時，受害者直到12月23日0時前后，快手不止快手采取了最高級別的受害者“無差別關停”措施，全面關閉直播頻道，快手不止事態(tài)才得到控制。受害者緊急處置后，直播功能在00:45左右基本恢復。

回顧整個移動互聯(lián)網發(fā)展史，能夠對如此大體量發(fā)起攻擊且令平臺直接“無差別關停”的事故極其罕見，此次事件暴露了平臺在防御體系上的系統(tǒng)性短板，更揭示出黑客技術在AI加持下給互聯(lián)網公司安全拋出的嚴峻挑戰(zhàn)。

快手因何被擊穿？

快手方面確認了此次事故的確因黑灰產組織攻擊導致，但“內部排查公告還沒出”。一位快手員工向虎嗅透露：“負責安全的那些領導，現(xiàn)在（23日下午）都顯示出差。”

網絡安全資深從業(yè)者張虎（化名）向虎嗅指出了此次攻擊的鏈條：

首先，利用“接碼平臺”與“貓池”批量獲取虛擬號，注冊海量僵尸號，并利用視頻流注入等技術手段繞過實名認證；

其次，通過高頻輪換住宅代理IP、深度篡改設備指紋，模擬正常用戶行為，規(guī)避平臺的實時風控系統(tǒng)；

然后，利用直播推流接口的底層協(xié)議漏洞繞過安全網關，直接向CDN網絡注入違規(guī)流。通過C&C服務器同步指令，實現(xiàn)上萬賬號同時開播，播放違禁內容；

最后，海量視頻流構成“應用層DDoS”沖擊。異步審核機制固有的時間延遲、算力過載導致的隊列擁塞，共同導致防御失效。

從邏輯鏈條上來看，快手的安全防線可謂是“層層失守”，應對無效，才導致最后不得不硬性“無差別關停”。

眾所周知，AI的快速發(fā)展加強了黑客的攻擊能力。

11月13日，Anthropic 發(fā)布了兩份報告，指出黑客對 AI Agent 化能力的利用已達到“前所未有”的水平，“自主運行、極少干預”的攻擊模式，正標志著網絡安全進入了一個充滿變數(shù)的轉折點。

“無論是發(fā)碼平臺劫持還是頭像驗證，如今AI都能自動幫你實現(xiàn)，對于黑灰產組織而言，可以花費極低成本‘一鍵攻擊’，”張虎向虎嗅分析道。

數(shù)美科技CTO梁堃也在接受InfoQ專訪時指出：“今年以來，最直觀的感受是黑灰產正在全面利用大模型技術提高獲利效率。”

黑產技術的升級并非漸進式的改良，而是一次結構性的代際跨越。這種跨越，讓數(shù)字戰(zhàn)爭的性質徹底改變。

梁堃還在采訪中分享了更細節(jié)的變革，在過去，黑產為了獲取用于薅羊毛或營銷欺詐的高權重賬號，面臨著極高的“養(yǎng)號”成本。

但現(xiàn)在，大模型成為了黑產最高效的生產力工具。利用 AI，黑產可以針對特定主題，自動生成情感細膩、邏輯嚴密且千人千面的評論文案。

更具威脅的是，今年黑產全面轉向 Agent。Agent 能夠理解指令并直接調用 API，其生成的點擊、瀏覽、交互行為序列具備極高的擬人度，且執(zhí)行成本幾乎為零。

這種“去腳本化”的攻擊，讓傳統(tǒng)基于點擊頻率、間隔時間等規(guī)則的行為風控防線面臨失效風險。

總結來看，此次快手雖啟動“無差別關停”手段做了應急處理，但也反映出其風控體系在極限壓力下的應對局限。

不只是快手的短板

在事故發(fā)生后的第二天快手股價遭遇大跌，市值一度蒸發(fā)超百億元，反映出投資者對其的不信任。

“這次事故暴露快手應急管理做得差，都兩個小時了，最后只能靠下掉直播入口才解決，”前述快手內部人士對虎嗅分析道：“直播由很多基礎團隊加業(yè)務一起支撐，占快手很大一塊收入比例，內部受重視程度是‘t0’級別。從技術角度看，觸發(fā)風控后要下掉賬戶直播，風控要么用人工審核，要么用算法大模型，這次事故暴露出算法可能存在漏洞。”

快手安全到底可能存在哪些漏洞？

“一般大的互聯(lián)網公司都會有監(jiān)控平臺，平臺檢測包括幾個維度，比如業(yè)務側方面，以前的僵尸用戶突然活躍起來了卻沒有預警，這就是問題；再比如拿到推流做加密流量后，攻擊方對此做了‘逆向’，你卻沒有監(jiān)督的手段，這也是安全治理不到位，”張虎對虎嗅分析道，“平臺的安全治理還存在可優(yōu)化的空間，例如平臺上的海量賬號理應去做好管控，超過三個月不登錄的賬號怎么處理等等細節(jié)問題，網絡安全領域沒有絕對的防御，只有不斷加強驗證手段提高對手的攻擊成本。”

對于互聯(lián)網平臺而言，存在網絡安全管控與業(yè)務發(fā)展之間的矛盾。

如果要追求極致的安全，那么流量協(xié)議的加密就要多做幾層，但這會導致直播加載速度變慢，影響用戶體驗，繼而造成用戶流失，在市場競爭中失敗。況且娛樂直播賽道本身就是“擦邊”行為較多的灰色地帶，平臺安審規(guī)則很難做到“非黑即白”，一旦“搖擺”就很可能有漏洞可鉆。

張虎認為，這次事故不僅反映出快手平臺治理失能，背后還反映出國內企業(yè)在網絡安全方面普遍的“認知”缺失。

一方面，“網絡安全作為不產生直接效益的部門，一旦公司開始收縮則很可能被優(yōu)先裁掉”，在AI迎來快速發(fā)展之后更是如此。

據快手財報及媒體公開報道，近一兩年快手專注于盈利和AI，在除AI外的研發(fā)和人員投入上有所下降，財報業(yè)績雖然增長了，但平臺的安全治理能力卻要打上一個問號。

另一方面，“國內大部分企業(yè)一般只會按照相關法律法規(guī)的最低標準去做網絡安全工程，”張虎說道：“大部分都只是為了應付合規(guī)，需要有把‘椅子’，那就放一把‘椅子’，但作為執(zhí)行的關鍵的‘人’沒有配夠，很難起到實際作用。每年的網絡安全知識宣傳周都會談到很多問題，但每年仍然有很多網絡安全事件發(fā)生。”

張虎認為黑灰產某種程度上已經成為互聯(lián)網的“副產品”，其中涉及大量的利益沖突。

在張虎的認知里，當前黑灰產的角色可以被分為六大種類：

一是流量工業(yè)體系，包含養(yǎng)號、控號、設備農場，制造“假活躍”，扭曲算法判斷；二是規(guī)則套利者，把平臺規(guī)則當成套利工具，利用平臺模糊地帶反復試錯；三是地下內容供應鏈，包括擦邊、低俗、非法廣告等，用量對抗平臺審查；四是賬號與數(shù)據黑市，包括買賣成熟賬號、出售風控經驗數(shù)據等；五是平臺對抗者，協(xié)同投放、以“擊穿系統(tǒng)”為目標；六是寄生型變現(xiàn)系統(tǒng)，包括打賞返現(xiàn)、私域導流、灰色支付通道等，在平臺外進行變現(xiàn)并完成資金快速轉移。

這次快手稱是被黑灰產攻擊，但攻擊的具體背景與動機，現(xiàn)在還不得而知。有安全從業(yè)者猜測是由快手競爭對手發(fā)起，也僅能做一家之言的猜測來看待。

黑灰產對平臺治理的真正危害，在于它們系統(tǒng)性地侵蝕了平臺賴以運轉的三大基礎：規(guī)則的權威性、數(shù)據的真實性、身份的可信度。

當這些基礎被持續(xù)瓦解，平臺治理就不再是“有沒有能力”的問題，而是“是否還能成立”的問題。

快手還沒有道歉

回顧快手2025年在ESG治理上的成績，其MSCI評級由“BBB”級上調至“A”級，評級綜合得分在國內互聯(lián)網企業(yè)中位列領先梯隊。

其于2025年4月發(fā)布的《2024年度環(huán)境、社會及管治報告》明確指出，在內容審查和攔截機制方面，快手采用機器審核與人工審核相結合的模式，提升審核效率與準確性；快手持續(xù)推進惡意信息數(shù)據庫的迭代升級，顯著提升平臺在識別和攔截惡意信息及違法違規(guī)網站方面的能力等。

但從發(fā)生的事故來看，快手這份ESG報告在平臺治理側“水分”很大。

圖源：快手《2024年度環(huán)境、社會及管治報告》

商道咨詢合伙人郎華曾向虎嗅ESG組指出，要想判斷一家公司的披露是否真正“有用”和“可驗證”，需要看在相關的議題和數(shù)據披露方面是否存在較大的差異和異常?？焓衷谂逗同F(xiàn)實間的矛盾凸顯出平臺治理的盲點仍然存在且亟待修復。

從社會維度看，快手在最初回應中以“受害者”身份自居無可厚非，但從目前它發(fā)布的兩份回應來看，幾乎看不到任何對平臺治理失效的反思、也沒有對公眾的道歉——當大量低俗、色情直播內容在平臺上集中出現(xiàn)、被用戶看到，并在短時間內造成了真實且廣泛的社會負面影響，平臺對公共內容環(huán)境應該承擔怎樣的底線責任？

快手首次回應直播事件，圖源：快手

當一家平臺對“發(fā)生了什么”進行說明，卻對“給社會造成了什么影響”保持沉默，本質上是在回避價值判斷：這些內容是否傷害了未成年人？是否破壞了公共內容生態(tài)？是否違背了平臺一貫宣稱的社區(qū)規(guī)范？這些問題，不能被“我們也是受害者”所抵消。

缺失道歉，會被解讀為對社會影響的低估或冷處理。

企業(yè)的態(tài)度本身也是ESG的一部分。治理失效可以通過技術升級和制度修補來糾正，但如果在價值層面不愿正視內容失控帶來的社會傷害，那么再多關于技術修復的表態(tài)，也難以重建信任。