快手“渡劫”：失控的三小時、下跌的股價、崩塌的信任

文/竇文雪

編輯/子夜

12月22日深夜，快手或許是度過了平臺上線以來最漫長的三個小時。

當日晚22時左右，快手遭遇黑灰產攻擊，多個直播間出現色情、暴力等違規內容，其中部分直播間的單場觀看人數逼近10萬，異常的情況持續到了次日的0:45才逐漸平息。

在這近三個小時的處理時間中，快手報過警、全力修復過系統，甚至還強制關閉過直播頻道，并在23日發布了澄清公告。但其作為一家日活超4億的平臺，危機的處理能力和修復所用時長，還是超出了用戶和市場理解的范圍。

快手發布澄清公告，圖源快手官網

一時間，社交平臺中“快手審核是睡著了嗎？”“快手裁員裁到大動脈了？”的聲音不絕于耳。

資本市場也在23日就開始用腳投票。當日港股開盤，快手的股價就直線下跌，截至當日收盤，其股價下跌3.52%，報收64.35港元/股，最新市值為2779億港元，單日市值縮水101.5億港元。

如今，暴露了自己安全系統脆弱性的快手，沒時間把自己當成無辜的“受害者”。

不管是留住用戶、修復品牌形象，還是保住增速已然放緩的直播業務，一場根本性的整改都迫在眉睫。

1、深夜被攻擊，快手經歷“驚魂時刻”

梳理事件中的幾個關鍵節點，可以將快手這次的網絡安全事故大致分為三階段。

第一階段大概在22日晚22點之前的半個小時左右，這段時間，黑灰產通過小流量請求，來測試平臺服務器的負載能力。據部分媒體報道，在這段時間內，部分地區用戶登錄賬號時出現驗證碼延遲加載、短視頻播放時頻繁卡頓、少量主播直播推流不穩定等現象。

或許是由于這些現象看起來很像是由于網絡不穩定所致，因此不管是用戶還是平臺，都沒有警覺，致使黑灰產乘勝追擊，發起了正式的進攻。

22日晚22點整，黑灰產的攻擊進入第二階段。快手中出現了大量播放淫穢、血腥暴力等違規內容的直播間，這些直播賬號為攻擊者利用自動化工具操控的“僵尸賬號”，刷屏吸引用戶的注意力。

有行業監測數據顯示，峰值時段共有約1.7萬個違規直播間同時在線，部分直播間通過機器人刷量將觀看人數堆至10萬以上。

除了向用戶播放違規內容外，不法分子的其他引導和擾亂動作也多集中于這段時間。

有部分用戶反饋稱直播間的舉報功能也曾短暫失效，這意味著快手的違規處置通道被干擾；也有部分直播中帶有病毒鏈接，用戶點入后會導致微信賬號被盜取，不法分子隨即向被盜賬號的好友發送借款請求，實施詐騙。

隨著快手安全團隊的逐步介入，平臺開始在最后一個階段逐步占據主導權。

據了解，快手安全團隊啟動了最高級別應急響應，包括采取緊急關閉部分直播功能入口，對新增的直播請求實施臨時限流；通過AI算法識別和攔截惡意訪問流量，封禁涉事IP與違規賬號；抬高賬號直播權限的審核閾值，防止新的僵尸賬號批量入侵等操作。

在23日的0點左右，快手還采取了徹底關閉直播頻道的緊急措施，頁面顯示“沒有找到內容”或“服務器繁忙”。直到凌晨0時45分左右，直播頻道才基本恢復正常。隨后，涉事的僵尸賬號被全部凍結，這場黑灰產攻擊風波才算是被徹底平息。

為何一個日活量超過4.2億的平臺，會遭遇如此嚴重的網絡安全事故？為何快手的反應并不快？

有業內技術人士分析，這有可能是一場有組織、有預謀的外部黑客攻擊。從技術路徑來看，攻擊者可能利用了直播推流接口的底層漏洞，繞過了平臺的實名認證與內容審核鏈路。

盡管在這場網絡安全事故中，入侵快手的不法分子才是罪魁禍首，且如今平臺也已經恢復正常。但從最初沒有察覺不法分子的試探，到攻擊爆發之后的反應遲鈍，都暴露了快手平臺安全體系的脆弱與不完善。

奇安信安全專家汪列軍就對此發文表示，此次攻擊之所以能造成大規模破壞，核心原因在于黑灰產已全面邁入“自動化攻擊”時代，而平臺仍依賴傳統人工防御模式。

汪列軍認為，黑客借助自動化工具批量注冊、操控僵尸號，實現違規內容的秒級發布與擴散，這種規模化攻擊完全超出人工審核的應對極限。傳統人工審核存在天然滯后性，面對每秒數十條的違規內容洪流，往往陷入“封禁不及新增”的被動局面，即便增派人手也難以填補攻防效率差。

而事發之后，快手的處理和應對也不算及時。從違規內容在平臺中爆發，到最終平息，快手用了近3個小時的時間。

據紅星新聞報道，23日0時30分左右，北京市公安局海淀分局已經接到多個與快手傳播違規內容相關的群眾報案。

同時，快手在事發后的兩小時才采取“徹底關閉直播頻道”的應對方法，也暴露出其在平臺的網絡安全防御上缺乏經驗。

2、快手暴露出的安全隱患，引起了用戶質疑

一夜之間，快手失去了很多信任。

12月23日開盤時的股價暴跌，是資本市場的態度；而來自用戶的質疑，是快手更需要重視的問題。

用戶注冊快手，往往需要綁定一個真實的手機號碼，完成基礎的安全驗證，還需要進行實名認證，綁定身份信息。

當然，上述步驟是各類APP注冊時的必備流程，但用戶將信息提交給平臺，是為了使用平臺的更多功能，平臺需要建立好安全防護體系，保護好用戶的這些信息。

圖源快手官網

但為什么快手的安全體系會被如此快速地被擊潰？用戶的賬號信息有沒有被泄露？這些問題，快手都沒有解答。

用戶的個人信息恐遭泄露之外，近幾年，短視頻平臺的電商體系也在逐漸成熟，有不少快手用戶還綁定了銀行卡，便于支付。

而快手這場網絡安全事故爆發后，不少用戶在社交平臺中表示，很擔心快手的賬號安全，已經選擇解綁支付。

除了用戶，在快手直播的主播也在擔憂自己的賬號安全與后續流量。社交平臺中有不少自稱是快手主播的用戶，稱自己對快手的平臺安全已經產生不信任感，想要尋找其他的直播平臺。也有不少“收留快手心碎主播”的征集帖出現在相關詞條下方。

更值得關注的是這場黑客入侵背后隱藏的盜號風險。

社交平臺中，就有用戶爆料稱，一些大主播被盜號，給發布違法內容的直播間刷禮物。

更大的隱患在快手站外。有消息稱，部分直播中帶有病毒鏈接，用戶點入后會導致微信賬號被盜取，不法分子隨即向被盜賬號的好友發送借款請求，實施詐騙。

不過，12月23日，微信官方辟謠平臺“謠言過濾器”針對“點開直播鏈接致微信被盜號”的傳言發布了澄清聲明。

聲明稱，上述信息不屬實，“微信賬號有嚴格的安全保護機制，截至目前，我們沒有發現相關問題和收到類似反饋。請大家不要輕易點擊可疑鏈接，若不小心點擊了，切記不要輸入或透露個人密碼與手機驗證碼，切實提高安全意識。”

目前，這起直播事故造成的用戶質疑還在繼續，在挽回用戶信任方面，快手依然要下功夫。

3、直播作為快手核心業務，是不能丟失的基本盤

在這次網絡安全事故發生后，快手曾一度沖上了蘋果AppStore免費APP下載榜第二。

只不過，這個消息并不值得慶賀，下載量的增加看似是快手因禍得福，吸引了流量，實則是因為“快手中有勁爆直播內容”的消息廣泛傳播后，部分網友產生了獵奇心理，下載量的增加是用戶已經為其貼上了“直播內容不正規”“審核不嚴格”等標簽的結果。

可以預見的是，這場網絡安全事故已經讓部分用戶離開快手，而隨著快手的整改，這些充滿獵奇心態的用戶也會離開。

圖源快手官網

更重要的是這場事故對快手直播業務的影響。

雖然快手在12月23日的回應公告中強調，快手應用的直播功能已逐步恢復正常服務。快手應用的其他服務未受影響。

但受到影響的直播業務是快手的基本盤之一。不管是直播帶來的流量，還是直播帶貨所帶來的商業收入，對快手而言都至關重要。

2025年第三季度，快手總收入為356億元，其中直播業務收入為96億元，占總收入的26.9%，是僅次于線上營銷服務（占比56.5%）的第二大收入來源。

為了讓直播間的環境更安全、健康，直播的生態管理一直是快手在做的事。

據快手的2024年財報，其內容審查和攔截機制多達6條。其中，公司建立了主動審查及攔截違規內容的內容審核機制，覆蓋視頻、直播、賬號、評論等全內容場景。

在審核方面，快手也不只是設置了一道關卡，而是采取了機器審核與人工審核相結合的模式，同時還采取了初審與復審的雙層審核制度。

快手也在財報中披露了其內容風險管理機制：公司已經成立了風險感知團隊，檢測站內異常行為聚集、異常播放聚集等異動，通過流轉研判鏈路進行研判、分類及處置。

除此之外，不管是在內容審查和攔截機制還是內容風險管理上，快手都引入了大模型。

快手2024年財報顯示，平臺將大模型引入至違規內容的識別過程中，提升違規內容識別效率；在風險發現層面引入大模型，根據用戶反饋信息進行識別與總結，提升對用戶反饋的理解效率。

快手內容治理舉措，圖源快手2024年年報

但這次網絡安全事故，讓這些寫在財報中的審核與風險預防管理動作，顯得沒有說服力。

與此同時，在今年第三季度，快手的直播業務也出現了增長疲軟的跡象。財報顯示，快手直播業務收入僅同比增長了2.5%，遠低于整體營收增速，成為拖累營收增長的重要因素。

再加上在過去的2025年中，快手的內容生態還多次收到整改通知。

例如今年9月，快手就曾因熱搜榜單重點環節存在炒作明星個人動態和瑣事類不良信息等問題，被網信部門約談并處罰；此前的8月，快手還因侵害《德云斗笑社》《長相思》等作品著作權，被判賠償8910萬元，法院認定其存在大量重復侵權行為，主觀過錯明顯。

而如今這場網絡安全事故，可以說更是讓快手的內容生態雪上加霜。

“安全性”是社交平臺的底線，經歷了這次信任危機的快手沒有捷徑可走，只能靠過硬的技術實力建立起堅固的防御機制，預防事故的再次發生。

（本文頭圖來源于快手官網。）