日活4億的直播平臺深夜“失守”！快手月薪6萬急招安全崗

1.7萬個僵尸賬號“猛攻”直播間。

作者 | 孫夢圓

編輯丨于婞

來源 | 野馬財經

快手(1024.HK)被“黑手”黑了。

12月22日晚間，有網友反映，快手直播間出現大量色情內容，隨后大量直播間被封禁，23日0點之后，有網友發現快手APP的“直播”板塊已無任何內容。

快手當日晚間緊急回復媒體稱，平臺遭到黑灰產攻擊，目前已在緊急處理修復中，平臺堅決抵制違規內容，相應情況已上報給相關部門，并向公安機關報警。

12月23日午間，快手在港交所發布公告澄清此事，并稱快手應用的直播功能已逐步恢復正常服務。

天使投資人、資深人工智能專家郭濤表示，此次攻擊的本質在于“技術漏洞利用”與“業務邏輯偽裝”的結合：攻擊者一方面利用直播推流接口的底層漏洞，繞過實名認證與審核鏈路直接推送違規內容;另一方面通過批量注冊的真實賬號發起形式上合規的開播操作，規避了基于單一規則的風控模型。借助自動化工具操控僵尸號制造瞬時流量洪峰，從而癱瘓平臺審核機制——這是一場發生在業務層的精準對抗，而非單純的技術入侵。

截至12月23日收盤，快手報收64.35港元/股，下跌3.52%，總市值2779億港元，較前一日收盤時(2880.98億港元)蒸發101.98億港元

01
直播間出現涉黃事故

12月22日晚22時左右，眾多網友反映，快手直播間突然出現大量色情內容，包括播放淫穢影片、主播擦邊低俗表演等，違規內容傳播狀態持續超1小時，有的直播間觀看人數十萬人，引發用戶廣泛關注并舉報。

據“紅星新聞”援引目擊者描述，這些違規直播間并非零星出現，而是呈現出明顯的“自動化”特征：大量新注冊的“小白號”或“僵尸賬號”在同一時段集體開播，播放預制的非法視頻。即使平臺后臺不斷封禁單一賬號，違規內容依然如潮水般爆發增長，審核系統疑似處于失靈狀態。

23時30分起，快手啟動緊急處置，對違規內容集中查刪，直播頻道一度顯示“服務器繁忙”并臨時關閉，直至次日凌晨2點才陸續恢復正常。

事件發生后，快手平臺于23日凌晨緊急回應稱，當晚22時左右遭到黑灰產攻擊，已啟動應急處理機制。平臺表示堅決抵制違規內容，已將情況上報相關部門并向公安機關報警。海淀警方證實，已接到多個群眾報案，正在了解相關情況。

23日午后，快手公告稱，快手應用的直播功能已逐步恢復正常服務，其他服務未受影響。公司始終嚴守合規底線，堅決反對任何違規內容及行為。公司強烈譴責黑灰產的違法犯罪行為，已就上述事宜向公安機關報警并向相關部門報告，并將視情況采取其他適當的法律補救措施，以保障本公司及其股東的權益。

圖源：公司公告

據“第一財經”報道，多位網絡安全行業專家根據目前公開情況分析認為，此次攻擊事件在規模上已屬于行業P0級事故，很有可能是一場有預謀的大規模攻擊。而快手安全團隊的應對也暴露出自身技術與組織層面的短板。所謂P0級事故是指最高級別的事故，通常涉及核心業務的重要功能無法使用，影響范圍廣泛，要求公司迅速反應，采取緊急措施，如系統回滾、緊急修復、臨時應急方案等，且需要高層領導直接介入處理。事故后也需要官方深入調查，分析原因，并采取預防措施，以避免類似問題再次發生。

奇安信安全專家汪列軍發文表示，此次攻擊之所以能造成大規模破壞，核心原因在于黑灰產已全面邁入“自動化攻擊” 時代，而平臺仍依賴傳統人工防御模式。黑客借助自動化工具批量注冊、操控“僵尸號”，實現違規內容的秒級發布與擴散，這種規模化攻擊完全超出人工審核的應對極限。傳統人工審核存在天然滯后性，面對每秒數十條的違規內容洪流，往往陷入“封禁不及新增”的被動局面，即便增派人手也難以填補攻防效率差。

360數字安全集團專家分析，這極有可能是一場有組織、有預謀的外部黑客攻擊。從技術路徑來看，攻擊者可能利用了直播推流接口的底層漏洞，繞過了平臺的實名認證與內容審核鏈路。這種大規模、高頻次的黑產滲透，暴露出快手在應對極端安全攻擊時的風控防御體系存在明顯漏洞。

知名互聯網評論家丁道師指出，以目前的AI技術水平，尚無法實現百分之百無死角的內容監控。若采用更強力的審核算法，又難免因誤判正常內容而陷入“一刀切”的困境。此次快手平臺遭遇的并非零星違規，而是大規模、有組織攻擊，導致其不得不暫時全面下架直播功能進行排查，這暴露出平臺防御體系在應對極端情況時的局限性。此類技術困境普遍存在，例如對畫面遮擋、技術處理后的違規內容識別仍存盲區。盡管快手同為受害方，但作為平臺方仍需承擔主體責任，后續可能面臨監管部門約談、公司內部整改等;若調查證實存在幕后操縱黑手，那么這些幕后黑手將承擔更嚴重法律責任。

他進一步指出，網絡平臺對于擦邊內容的治理，不能單純依賴AI算法，整個行業也要形成新的共識，探索解決辦法。

02
黑灰產的“真面目”

平臺在公告中提到的"黑灰產攻擊"，主要指有組織地利用技術漏洞進行違規內容傳播的行為。這類團伙常通過眾包掛機、作弊軟件等手段批量操作直播，其攻擊具有明顯的集中爆發特征。

事件隨之也引來了質疑，快手作為日活超4億的頭部平臺，已建立起防御體系，為何還是會在黑灰產攻擊面前“敗下陣來”?

據《南方都市報》報道，網絡安全專家分析指出，此次針對快手的攻擊具有明確的自動化、飽和式特征。攻擊者通過自動化手段控制了約1.7萬個已完成實名認證的“肉雞”賬號，并直接破解了直播開播的底層通信協議，實現了毫秒級的批量違規開播。

此次攻擊的核心手法是利用“飽和式沖擊”，使海量請求瞬間淹沒平臺的內容安全審核接口。由于平臺通常設有請求超時豁免機制，以防止影響正常直播流暢度，此次攻擊正是通過制造瞬時洪峰導致審核接口超時，從而使違規內容被“默認放行”，繞過了AI+人工的多維度檢測。

此外，攻擊者還采取了“分布式推薦污染”策略。通過操控大量賬號對小流量測試中的違規直播間進行刷量、提升熱度，使其分散進入主推薦池，避免了單一直播間在線人數異常觸發熱門風控，最終導致大量違規直播間在推薦頁面同時出現。

圖源：罐頭圖庫

值得一提的是，此次并非快手首次打擊治理黑灰產。

據“紅星新聞”報道，去年12月底，快手曾公布了2024年打擊治理黑灰產的重點方向、技術迭代以及治理成果。快手相關負責人當時表示，一直以來，快手不斷壓實平臺主體責任，高度重視黑灰產打擊治理工作，持續聯動多方推進黑灰產打擊和治理工作。

彼時，快手方面稱，平臺依托AI和大數據技術不斷升級迭代風控策略和治理規則，重點打擊詐騙引流、色情引流、賭博引流、網絡水軍等黑灰產引流行為。同時，快手積極協助配合多地警方開展線下源頭打擊行動，全年協助警方偵破黑灰產相關案件32起，協助抓獲犯罪嫌疑人250余名。針對黃賭引流，快手稱建立了非法外鏈信息常態化打擊治理機制，持續巡查挖掘新的非法外鏈變體，反哺非法外鏈樣本庫優化。期間，其處置色情引流賬號195萬+、視頻作品210萬+，色情引流違規內容曝光下降50%。

03

日活用戶達4.16億

前三季度營收突破千億

快手是北京快手科技有限公司旗下的短視頻社交平臺，前身為2011年推出的GIF制作工具，2012年轉型為短視頻社區，現已成為集短視頻、直播、電商于一體的綜合內容平臺，2021年港交所上市。目前，快手App已經升至蘋果商店免費App下載量第二。截至2025年第三季度，平臺日活躍用戶達4.16億，月活躍用戶7.31億。

11月19日，快手發布三季度財報顯示，公司業績正穩健增長，財報顯示，2025年前三季度，快手實現營收1032.1億元，同比增長12.8%；經調整凈利潤達151.8億元，同比增長16.7%。其中，快手在第三季度實現營收355.5億元，同比增長14.2%；經調整凈利潤達49.9億元，同比增長26.3%。對于收入增長原因，快手表示主要得益于線上營銷服務、直播業務、電商業務及可靈AI業務增長帶動。

圖源：公司公告

從收入結構來看，快手主要業務包括線上營銷服務、直播、電商業務，其中，線上營銷業務收入占比最高，直播業務次之，電商收入占比最低。

其中，線上營銷服務第三季度收入為201億元，同比增長14%。其增長顯著受益于AI技術的賦能，生成式推薦大模型OneRec等應用，為國內線上營銷服務收入貢獻了約4%-5%的增量；直播業務收入為96億元，同比增長2.5%，公會生態健康發展，簽約機構與主播數量均實現雙位數同比增長。包含電商在內的其他服務收入增長最為強勁，同比大增41.3%至59億元，這主要得益于電商交易總額(GMV)同比增長15.2%至3850億元，以及AIGC應用“可靈AI”收入突破3億元的商業化進展。

從業績來看，AI技術正成為驅動公司業績增長的核心引擎。今年以來，多家國際大行發布研報看好其發展前景。瑞銀在報告中指出，快手的AI業務，特別是“可靈”AI的進展是本季度財報的最大亮點;隨著可靈2.0版本的推出，其收入增長有望進一步提速，瑞銀因此將可靈2025年的全年收入預期從原先的4.5億元上調至8億元。與此同時，摩根大通也給予了積極評價，該行預計，隨著快手廣告收入加速增長、電商GMV持續提升，公司的利潤增長將逐步兌現。

在內容治理方面，據快手隱私保護平臺內容顯示，快手建立了由安全委員會決策層、安全委員會辦公室、關聯部門三個層級組成的安全組織保障架構，夯實信息安全建設基礎。信息安全委員會下設隱私保護工作組，持續協同信息安全委員會和業務方共同保障用戶個人信息安全。

其中在安全技術方面，快手強調，快手采取業界普遍認可的入侵監測和防御、訪問控制、安全加固、數據加密等安全技術措施守護數億快手用戶信息安全。如支持TLS、QUIC等強大加密協議;部署實施拉WAF、HIDS、APT、安全審計平臺等防護和監測設備，以防止數據遭受惡意攻擊;按照最小必要原則，定義明確的訪問角色以及數據訪問權限，確保只有授權人員才可訪問數據。與此同時快手成立了專業安全藍軍團隊，最大程度挖掘安全防護體系短板，從而不斷迭代升級快手安全防護能力。

然而，在業務積極發展、安全建設逐步推進的同時，快手卻遭遇了突發的狀況。

在事件發生前，快手正經歷業務調整。據“澎湃新聞”12月8日報道，公司正在進行一輪涉及北京、上海、廣州、深圳四地商業化團隊的裁員，部分業務條線被取消，剩余團隊則需在年底前遷至杭州，員工面臨“搬家或離職”的選擇。裁員補償方案尚未最終確定，許多員工仍在等待安排。

與此形成對比的是，在“黃播”事件發生后，快手迅速啟動了相關人才的緊急招募。今日，公司通過多個自媒體渠道及招聘平臺發布了大量安全崗位的招聘信息，其中部分職位標注為“安全急招”，薪資最高可達每月40K至60K，并提供16薪待遇。

作為日活用戶超4億的短視頻平臺，快手雖已投入萬人級審核團隊與AI技術構建7×24小時監控體系，但此次事件仍然暴露出，在黑灰產自動化、規模化的新型攻擊面前，傳統“人工+算法”的防御模式存在響應瓶頸。在內容泛濫的今天，你認為快手如何在開放生態與安全底線之間找到可持續的平衡點?評論區留言吧!