快手遭遇安全“黑天鵝”，凸顯審核、管理機(jī)制漏洞 | 電廠

記者 何暢

編輯 高宇雷

12月23日，快手App沖上了App Store中國(guó)區(qū)免費(fèi)榜第二位，但這并不是這家公司想要的。

就在前一晚，快手App多個(gè)直播間出現(xiàn)涉黃、低俗、暴力等內(nèi)容，除了主播進(jìn)行直播外，另有部分直播間為錄播視頻。一位快手用戶表示，除了色情畫面，自己還刷到了類似手術(shù)縫合的直播，內(nèi)容血腥，“臉皮都剝開了，正在縫里面的肉”。

大量違規(guī)直播出現(xiàn)、用戶觀看、用戶舉報(bào)、平臺(tái)封禁直播，直到平臺(tái)直播功能被暫停，這是幾個(gè)小時(shí)內(nèi)，快手與它的用戶共同經(jīng)歷的一場(chǎng)風(fēng)暴。對(duì)此，快手回應(yīng)，當(dāng)晚22時(shí)左右，平臺(tái)遭到黑灰產(chǎn)攻擊，目前已緊急處理修復(fù)中，平臺(tái)堅(jiān)決抵制違規(guī)內(nèi)容，相應(yīng)情況已上報(bào)給相關(guān)部門，并向公安機(jī)關(guān)報(bào)警。

12月23日午間，快手在港交所發(fā)布公告稱，平臺(tái)直播功能12月22日22時(shí)左右遭到網(wǎng)絡(luò)攻擊，公司已第一時(shí)間啟動(dòng)應(yīng)預(yù)案，經(jīng)全力處置與系統(tǒng)修復(fù)，直播功能已逐步恢復(fù)正常服務(wù)，其他服務(wù)未受影響。“本公司始終嚴(yán)守合規(guī)底線，堅(jiān)決反對(duì)任何違規(guī)內(nèi)容及行為。本公司強(qiáng)烈譴責(zé)黑灰產(chǎn)的違法犯罪行為，已就上述事宜向公安機(jī)關(guān)報(bào)警并向相關(guān)部門報(bào)告，并將視情況采取其他適當(dāng)?shù)姆裳a(bǔ)救措施，以保障本公司及其股東的權(quán)益。”

截至發(fā)稿，快手尚未披露此次事故發(fā)生的原因，從業(yè)者之間存在多種猜測(cè)，其中一個(gè)方向是：攻擊者通過非法接碼平臺(tái)獲取大量賬號(hào)，并基于此前發(fā)現(xiàn)的某些權(quán)限漏洞自動(dòng)開設(shè)直播間，瞬時(shí)大量灌注視頻內(nèi)容；同時(shí)，對(duì)審核和風(fēng)控等系統(tǒng)造成干擾，降低后者的攔截效率。

一位曾經(jīng)從事直播相關(guān)業(yè)務(wù)的人士向電廠表達(dá)了不解，“按道理機(jī)器審核就能夠處理掉的”。但用戶看到的是一個(gè)又一個(gè)類似直播間出現(xiàn)在頁面。根據(jù)網(wǎng)絡(luò)流傳的截圖，在攻擊出現(xiàn)期間，有快手人士稱：“封禁接口被攻擊了，在處理中。”網(wǎng)絡(luò)安全專家、北京漢華飛天信安科技有限公司總經(jīng)理彭根對(duì)電廠分析，快手可能遭遇了DDoS攻擊（Distributed Denial of Service，分布式拒絕服務(wù)攻擊），使用戶舉報(bào)被瞬間產(chǎn)生的大量垃圾信息和請(qǐng)求淹沒，服務(wù)器遭受沖擊。“接口擁堵，它也就沒辦法再調(diào)用過來封禁直播間。”

此外，攻擊持續(xù)的時(shí)間也令前述從事直播相關(guān)業(yè)務(wù)的人士感到疑惑——自救失效的前提下，“怎么沒有馬上下掉直播”？這或許與內(nèi)部流程有關(guān)，通常情況下，在互聯(lián)網(wǎng)公司，一項(xiàng)主要功能的上線與下架，特別是突發(fā)狀況下，需要經(jīng)過層層審批，不只是業(yè)務(wù)負(fù)責(zé)人，甚至可能需要公司CEO拍板。

彭根認(rèn)為，平臺(tái)的主要問題是“漏洞被利用了”，除了快速封堵已知漏洞，還應(yīng)該排查其他方面的漏洞并完善應(yīng)急響應(yīng)機(jī)制，“自動(dòng)發(fā)現(xiàn)、自動(dòng)研判、自動(dòng)處置，這樣會(huì)比較可靠，不會(huì)造成如此大的影響面”。

“快、準(zhǔn)、狠，估計(jì)被盯上有一段時(shí)間了。”一位曾經(jīng)在醫(yī)療領(lǐng)域從事網(wǎng)絡(luò)安全工作的人士稱，快手遭遇網(wǎng)絡(luò)攻擊不只是信息安全團(tuán)隊(duì)的權(quán)責(zé)范疇，“AI大模型檢測(cè)、人工內(nèi)容審核、賬號(hào)風(fēng)控，這次都被繞過了”。

目前，并沒有公開信息提到快手在平臺(tái)基礎(chǔ)設(shè)施架構(gòu)中使用了哪些安全產(chǎn)品。前述從事直播相關(guān)業(yè)務(wù)的人士表示，有同樣布局直播業(yè)務(wù)的平臺(tái)“都是自研”。

電廠注意到，快手安全算法中心負(fù)責(zé)人劉夢(mèng)怡在8月舉辦的一場(chǎng)行業(yè)活動(dòng)中，進(jìn)行了《如何破解海量?jī)?nèi)容審核難題？快手安全大模型技術(shù)探索與應(yīng)用實(shí)踐》主題分享，其中介紹了自研安全垂直大模型的建設(shè)思路、核心技術(shù)以及具體應(yīng)用，落地業(yè)務(wù)場(chǎng)景正是高實(shí)時(shí)、大流量的內(nèi)容安全審核。12月5日，快手還發(fā)布了基礎(chǔ)安全攻防技術(shù)專家崗位的招聘，要求能夠跟蹤最新漏洞和攻擊技術(shù)，防范和檢測(cè)各類型攻擊，提高安全防御、安全檢測(cè)和自動(dòng)化響應(yīng)能力的建設(shè)等。

一些用戶開始擔(dān)心，老人和孩子是否會(huì)因?yàn)檫@些本不該出現(xiàn)在平臺(tái)上的內(nèi)容而受到影響。一個(gè)數(shù)據(jù)或許可以作為佐證，央視市場(chǎng)研究（CTR）發(fā)布的《2025年快手內(nèi)容消費(fèi)行業(yè)數(shù)據(jù)報(bào)告》顯示，人群分層中有兩大群體增速尤為突出，一類是日活規(guī)模年同比增長(zhǎng)7.9%的Z世代用戶，另一類是“消費(fèi)增速同步飆升”的50歲以上銀發(fā)群體。

彭根則感慨：“安全這件事就是這樣，平時(shí)不出事可能覺得沒什么，出事才知道它的價(jià)值。”畢竟，這不是快手一家平臺(tái)需要面對(duì)的事情。當(dāng)快手App沖上App Store中國(guó)區(qū)免費(fèi)榜第二位時(shí)，一些用戶正彼此提醒“最近登錄快手得小心點(diǎn)”，以及發(fā)出這樣的詢問——“那抖音呢，抖音沒事吧？”