快手“崩壞”：是黑產太強，還是自己太脆？

快手去香港上市敲鐘的當天，CEO程一笑為股票精心挑了個代碼“1024”。

1024這個數字在科技圈有特殊意義，代表2的10次方，是程序員文化里的一個梗，程一笑用來致敬科技與生產力。

略顯諷刺的是，最近黑產用一場持續兩個多小時的飽和式攻擊，讓快手的科技宣言顯得不堪一擊。

12月22日22時，快手的平靜被瞬間擊穿。約1.7萬個早已潛伏的“僵尸賬號”同時蘇醒、開播，像一場精心策劃的蝗蟲過境，直播間里塞滿了色情、暴力等違規內容。有的直播間觀看量直逼十萬，平臺儼然成了黑產的免費秀場。

這并非一次小打小鬧。攻擊持續兩個多小時后，平臺日常運營已近乎癱瘓——用戶無法正常觀看，主播被迫下播，本應作為年末重頭戲的時代少年團等大型直播，也只能取消。

（企業公告，圖源快手官網）

直至當日凌晨，快手才將事件定性為“黑灰產攻擊”。而讓外界意外的是，快手一度采取了強制關閉所有直播的“休克療法”。漏洞修復完成時，已是次日上午七點，漫長的十小時里，平臺的技術防線形同虛設。

黑產盯上互聯網平臺，早不是什么新鮮事。在中國互聯網江湖里，這個龐大陰影一直籠罩在所有高日活、高交易量的平臺頭上。

從電商、社交到短視頻，主流平臺無一不被黑產公司“重點關照”過。在短視頻領域，也有比快手日活更高的“大魚”，黑產難道不饞？答案很可能是，不是不攻擊，是攻擊了，但沒打穿。

這些年，黑產的技術是在迭代，攻擊手段也更規模化、更隱蔽。區別在于，有的平臺構建了足夠堅固的城墻，有的則是“城門洞開”。

快手不幸成為了后者，是近年來少有的因被黑產正面攻擊至功能癱瘓、進而引爆大面積負面輿情的公司。

“黑產攻擊”成了一面鏡子，照出了快手平臺防御體系的真實成色。

01

快手的“防火墻”，在黑產面前像層窗戶紙

這次持續兩個多小時的攻擊，算是把快手審核系統的底褲扒了個干凈。

如今主流平臺的審核，玩的都是“機審為主、人工打補丁”的模式。但這次，快手的整個系統像是當場“死機”——事前沒防住，事中沒攔住，事后收拾爛攤子都手忙腳亂。

現在的機審，早不是簡單的關鍵詞過濾。這活技術含量越來越高，本質是場“AI對AI”的競賽。

這些年，黑產“產業升級”了：從小作坊走向規模化，從手工“薅羊毛”升級到全自動腳本，分工細化，產業鏈閉環。如今，連AI都成了他們的工具。

所以，平臺就得用更聰明的AI去識別、攔截。

快手、抖音、B站這些平臺，各自都養了自己的風控AI模型，名字起得都挺唬人——快手的“明鏡”，抖音的“識血”模型，聽著像武俠片里的神器。核心任務就一個：自動抓違規內容。

但直播，是內容審核里的“地獄難度”。實時生成、實時播放，機審模型必須在秒級內做出判斷：這畫面能不能留？

這次的事證明，快手的AI在低俗直播識別這塊，可能還處在“新手村”階段。平臺防御，多半還壓在人工巡檢那根老舊的弦上。

黑產的攻擊路徑，現在大概能拼湊出來：先批量搞來1.7萬個僵尸號，繞過推流接口——這就相當于躲開了門口的安檢。直播一開，立刻指揮僵尸大軍涌進去點贊加熱，把數據做得漂漂亮亮，偽裝成熱門內容。

（圖源：快手官網）

快手自己曾提到過，他們建立了“事前、事中、事后”三道防線。結果這次，事前管控，破了，事中監控，也沒攔住。

問題出在哪兒？這次黑產攻擊選在夜間流量高峰，直播間數量本就暴增，黑產再一股腦涌進來，瞬間就沖垮了機審的處理上限。

機審一崩，壓力全部甩給人工。但面對成千上萬同時冒出來的違規直播間，人工審核那點人手，簡直是杯水車薪。有用戶反饋，當時連舉報按鈕都一度失效。

快手公眾號曾披露過一個數據：2025年以來，其日均關停1500多個低俗直播間。這數字平時看還行，可面對幾小時內冒出來的上萬個問題直播，處理能力直接見底。

AI模型失效，還有一個可能：快手的“樣本庫”不夠用了。黑產的違規內容也在迭代變種，如果算法沒見過這些新變體，它就認不出來。

這才出現了“封一個，冒兩個”的尷尬局面——這邊剛封禁，那邊新直播間又頂上來，根本封不完。

簡單點說，這次就是一場典型的“攻防碾壓”。黑產用了大規模、自動化的現代打法，快手卻還靠著人工為主、AI輔助的傳統防線硬扛。根本沒扛住。

這場潰敗，讓人不得不對快手這些年的技術投入畫個問號。

一方面，太重人工。不止這次，之前面對未成年保護等問題，快手的解決方案也是“加大人工巡檢力度”。這思路像是一直依賴傳統方式補漏洞，卻沒從根本上加固城墻。

另一方面，AI迭代慢了。尤其在低俗直播這個老大難問題上，平臺的識別模型似乎沒跟上黑產進化的速度。防御沒筑高，攻擊卻升級了。

一位熟悉平臺安全的業內人士向奇點湃表示：“業務增長和風險防控，永遠是蹺蹺板的兩頭。但風控永遠是那條安全底線。動態評估風險，該加固時就得投入資源——這永遠是管理者必修的平衡術。”

只是這一次，快手的平衡術，顯然沒玩好。

02

“救火”未遂，快手被迫清空直播頻道

攻擊來了，平臺的第一要務永遠是止損。

黑產的攻擊是自動化、批量化、秒級擴散的。平臺的理想劇本，本應是“快速查漏補缺、最小化影響”。

一開始，快手也是這樣做的：沒選擇最直接的“一刀切”，而是選擇了更傳統的“打地鼠”模式：封賬號，限制入口，抬高權限。

這心思不難猜：它還想保住平臺上其他正常直播的生意。

根據媒體報道，晚上11點半左右，經過約一小時處置，快手“已基本清除違規內容”，涉案的1.7萬個賬號被凍結。

看起來，火似乎被撲滅了。但緊接著的一個操作，讓這個“勝利”顯得有點微妙。

凌晨0點10分，快手把直播頻道的內容清空了。這相當于不是撲滅明火，而是直接把整棟樓的電閘拉了。

為什么？一個合理的推測是：攻擊根本沒停。新違規內容的產生和傳播速度，超過了快手的清除速度。封號封不過來，刪內容刪不完。

從晚上10點問題爆發，到凌晨0點10分拉閘，兩個多小時的窗口期里，黑產完成了滲透、刷屏、擴散的全流程。

快手不得不按下那個最不想按的按鈕：清空頻道，徹底斷電——啟動的最高級別應急預案。

這一夜，對快手的高管和安全團隊來說，注定無眠。直到次日清晨7點，直播板塊才終于全面恢復正常。

（圖源：快手官網）

一場長達近十小時的癱瘓，帶來的損失是實實在在的。

直播是快手電商的命脈，是公司的現金牛業務。風控體系失效，直接導致核心業務停擺，商家和主播的收入流中斷。這不僅是技術事故，更是商業事故。

更棘手的是輿論次生災害。

兩個小時的“窗口期”，足夠讓那些違規內容完成從平臺內到平臺外的“病毒式傳播”。“快手變快播”之類的梗在社交網絡瘋傳，負面輿情徹底出圈。考慮到快手用戶中有大量青少年，這場風波還直接點燃了公眾對平臺責任的拷問。

（圖源：小紅書APP）

而在后續的輿情處理上，快手的反應也堪稱“典范級”的避重就輕。

第一份聲明，強調“遭黑灰產攻擊”、“已報警”，姿態上更像一個“受害者”。第二份聲明，告知功能恢復，再次強調“已報警”，并表示要“保障股東權益”。

從頭到尾，市場對其風控體系的質疑、用戶對賬號安全的擔憂，只字未提。

危機公關里，速度與真誠缺一不可。快手這次，兩邊似乎都慢了一拍。

這種應對，很容易在品牌聲譽和商業信任上造成雙重“骨折”。

資本市場最先投票。當日港股開盤，快手股價應聲下跌，最終收盤跌去3.52%，市值一天蒸發超百億港元。

黑產攻擊的是系統，但市場懲罰的，是系統背后平臺暴露的技術脆弱性。

這代價，或許比升級幾個AI模型，要貴得多了。

03

快手的“病”，不是一天得的

黑產對短視頻和直播平臺的“偏愛”，就像貓盯上了魚缸。

今年11月，B站直播區被一批剛注冊的0級、1級新號“刷屏”，滿眼都是違規二維碼和不良引流信息，持續了好幾個小時。

去年6月，TikTok上包括希爾頓繼承人、美國有線電視新聞網CNN在內的一批名人企業號被黑，CNN的賬號甚至被迫關停了好幾天。

為什么黑產總盯著它們？道理很簡單：這些平臺坐擁海量日活和賬號資產，從打賞、帶貨到引流，變現鏈路清晰。

有利益的地方，就有“禿鷲”盤旋。

黑產的“成長史”，基本就是一部中國互聯網的“撒錢史”。2012到2016年那會兒，團購、外賣、共享單車輪番燒錢大戰，黑產“羊毛黨”們賺得盆滿缽滿。從此，流量往哪涌，黑產就往哪遷徙。

直播行業這塊大蛋糕，自然也養活了一條灰色的“產業鏈”。

某種程度上，像快手這樣的平臺，對某些黑產其實是一種“睜一只眼閉一只眼”的默許。

最典型的例子就是直播刷量。從刷粉絲、刷人氣到刷銷量，背后是一整條造假需求催生的產業鏈。平臺為了GMV數據好看，往往也睜一只眼閉一只眼。

去年8月，快手頭部主播“太原老葛”被商家指控刷單詐騙，收了900萬傭金，近2000萬銷售額是刷出來的。今年3月，其團隊成員被刑拘；最近，市場監管部門開出了560萬元的罰單。

這只是冰山一角。

（圖源：快手官網）

跳出直播板塊看，快手的整體生態，其實早就亮起了紅燈。

今年9月，網信辦約談快手，批評其熱搜榜“泛娛樂化”，明星八卦扎堆。去年11月，又因為違法信息處置慢、青少年模式形同虛設被警方警告。此外，影視侵權、假貨問題也沒斷過，去年光賠給優酷、愛奇藝就超過1.2億。

快手的“病歷本”已經寫得滿滿當當。

用戶心里有桿秤。快手主要面向下沉市場，基于“老鐵文化”的強信任關系，構筑了商業轉化率。但硬幣的反面，是下沉市場自帶的混沌基因。這里情感驅動、決策直接，也更容易成為低俗、擦邊和假貨的溫床。

長期以來，快手似乎沉醉于這片沃野帶來的流量盛宴，在治理上卻總顯得有些“心慈手軟”、力不從心。

一場長達十余小時的癱瘓，看似偶然，實則必然。

當一座房子出現裂縫時，往往說明它的地基，早就松了。