![]()
快手去香港上市敲鐘的當天,CEO程一笑為股票精心挑了個代碼“1024”。
1024這個數字在科技圈有特殊意義,代表2的10次方,是程序員文化里的一個梗,程一笑用來致敬科技與生產力。
略顯諷刺的是,最近黑產用一場持續兩個多小時的飽和式攻擊,讓快手的科技宣言顯得不堪一擊。
12月22日22時,快手的平靜被瞬間擊穿。約1.7萬個早已潛伏的“僵尸賬號”同時蘇醒、開播,像一場精心策劃的蝗蟲過境,直播間里塞滿了色情、暴力等違規內容。有的直播間觀看量直逼十萬,平臺儼然成了黑產的免費秀場。
這并非一次小打小鬧。攻擊持續兩個多小時后,平臺日常運營已近乎癱瘓——用戶無法正常觀看,主播被迫下播,本應作為年末重頭戲的時代少年團等大型直播,也只能取消。
![]()
(企業公告,圖源快手官網)
直至當日凌晨,快手才將事件定性為“黑灰產攻擊”。而讓外界意外的是,快手一度采取了強制關閉所有直播的“休克療法”。漏洞修復完成時,已是次日上午七點,漫長的十小時里,平臺的技術防線形同虛設。
黑產盯上互聯網平臺,早不是什么新鮮事。在中國互聯網江湖里,這個龐大陰影一直籠罩在所有高日活、高交易量的平臺頭上。
從電商、社交到短視頻,主流平臺無一不被黑產公司“重點關照”過。在短視頻領域,也有比快手日活更高的“大魚”,黑產難道不饞?答案很可能是,不是不攻擊,是攻擊了,但沒打穿。
這些年,黑產的技術是在迭代,攻擊手段也更規模化、更隱蔽。區別在于,有的平臺構建了足夠堅固的城墻,有的則是“城門洞開”。
快手不幸成為了后者,是近年來少有的因被黑產正面攻擊至功能癱瘓、進而引爆大面積負面輿情的公司。
“黑產攻擊”成了一面鏡子,照出了快手平臺防御體系的真實成色。
01
快手的“防火墻”,在黑產面前像層窗戶紙
這次持續兩個多小時的攻擊,算是把快手審核系統的底褲扒了個干凈。
如今主流平臺的審核,玩的都是“機審為主、人工打補丁”的模式。但這次,快手的整個系統像是當場“死機”——事前沒防住,事中沒攔住,事后收拾爛攤子都手忙腳亂。
現在的機審,早不是簡單的關鍵詞過濾。這活技術含量越來越高,本質是場“AI對AI”的競賽。
這些年,黑產“產業升級”了:從小作坊走向規模化,從手工“薅羊毛”升級到全自動腳本,分工細化,產業鏈閉環。如今,連AI都成了他們的工具。
所以,平臺就得用更聰明的AI去識別、攔截。
快手、抖音、B站這些平臺,各自都養了自己的風控AI模型,名字起得都挺唬人——快手的“明鏡”,抖音的“識血”模型,聽著像武俠片里的神器。核心任務就一個:自動抓違規內容。
但直播,是內容審核里的“地獄難度”。實時生成、實時播放,機審模型必須在秒級內做出判斷:這畫面能不能留?
這次的事證明,快手的AI在低俗直播識別這塊,可能還處在“新手村”階段。平臺防御,多半還壓在人工巡檢那根老舊的弦上。
黑產的攻擊路徑,現在大概能拼湊出來:先批量搞來1.7萬個僵尸號,繞過推流接口——這就相當于躲開了門口的安檢。直播一開,立刻指揮僵尸大軍涌進去點贊加熱,把數據做得漂漂亮亮,偽裝成熱門內容。
![]()
(圖源:快手官網)
快手自己曾提到過,他們建立了“事前、事中、事后”三道防線。結果這次,事前管控,破了,事中監控,也沒攔住。
問題出在哪兒?這次黑產攻擊選在夜間流量高峰,直播間數量本就暴增,黑產再一股腦涌進來,瞬間就沖垮了機審的處理上限。
機審一崩,壓力全部甩給人工。但面對成千上萬同時冒出來的違規直播間,人工審核那點人手,簡直是杯水車薪。有用戶反饋,當時連舉報按鈕都一度失效。
快手公眾號曾披露過一個數據:2025年以來,其日均關停1500多個低俗直播間。這數字平時看還行,可面對幾小時內冒出來的上萬個問題直播,處理能力直接見底。
AI模型失效,還有一個可能:快手的“樣本庫”不夠用了。黑產的違規內容也在迭代變種,如果算法沒見過這些新變體,它就認不出來。
這才出現了“封一個,冒兩個”的尷尬局面——這邊剛封禁,那邊新直播間又頂上來,根本封不完。
簡單點說,這次就是一場典型的“攻防碾壓”。黑產用了大規模、自動化的現代打法,快手卻還靠著人工為主、AI輔助的傳統防線硬扛。根本沒扛住。
這場潰敗,讓人不得不對快手這些年的技術投入畫個問號。
一方面,太重人工。不止這次,之前面對未成年保護等問題,快手的解決方案也是“加大人工巡檢力度”。這思路像是一直依賴傳統方式補漏洞,卻沒從根本上加固城墻。
另一方面,AI迭代慢了。尤其在低俗直播這個老大難問題上,平臺的識別模型似乎沒跟上黑產進化的速度。防御沒筑高,攻擊卻升級了。
一位熟悉平臺安全的業內人士向奇點湃表示:“業務增長和風險防控,永遠是蹺蹺板的兩頭。但風控永遠是那條安全底線。動態評估風險,該加固時就得投入資源——這永遠是管理者必修的平衡術。”
只是這一次,快手的平衡術,顯然沒玩好。
02
“救火”未遂,快手被迫清空直播頻道
攻擊來了,平臺的第一要務永遠是止損。
黑產的攻擊是自動化、批量化、秒級擴散的。平臺的理想劇本,本應是“快速查漏補缺、最小化影響”。
一開始,快手也是這樣做的:沒選擇最直接的“一刀切”,而是選擇了更傳統的“打地鼠”模式:封賬號,限制入口,抬高權限。
這心思不難猜:它還想保住平臺上其他正常直播的生意。
根據媒體報道,晚上11點半左右,經過約一小時處置,快手“已基本清除違規內容”,涉案的1.7萬個賬號被凍結。
看起來,火似乎被撲滅了。但緊接著的一個操作,讓這個“勝利”顯得有點微妙。
凌晨0點10分,快手把直播頻道的內容清空了。這相當于不是撲滅明火,而是直接把整棟樓的電閘拉了。
為什么?一個合理的推測是:攻擊根本沒停。新違規內容的產生和傳播速度,超過了快手的清除速度。封號封不過來,刪內容刪不完。
從晚上10點問題爆發,到凌晨0點10分拉閘,兩個多小時的窗口期里,黑產完成了滲透、刷屏、擴散的全流程。
快手不得不按下那個最不想按的按鈕:清空頻道,徹底斷電——啟動的最高級別應急預案。
這一夜,對快手的高管和安全團隊來說,注定無眠。直到次日清晨7點,直播板塊才終于全面恢復正常。
![]()
(圖源:快手官網)
一場長達近十小時的癱瘓,帶來的損失是實實在在的。
直播是快手電商的命脈,是公司的現金牛業務。風控體系失效,直接導致核心業務停擺,商家和主播的收入流中斷。這不僅是技術事故,更是商業事故。
更棘手的是輿論次生災害。
兩個小時的“窗口期”,足夠讓那些違規內容完成從平臺內到平臺外的“病毒式傳播”。“快手變快播”之類的梗在社交網絡瘋傳,負面輿情徹底出圈。考慮到快手用戶中有大量青少年,這場風波還直接點燃了公眾對平臺責任的拷問。
![]()
(圖源:小紅書APP)
而在后續的輿情處理上,快手的反應也堪稱“典范級”的避重就輕。
第一份聲明,強調“遭黑灰產攻擊”、“已報警”,姿態上更像一個“受害者”。第二份聲明,告知功能恢復,再次強調“已報警”,并表示要“保障股東權益”。
從頭到尾,市場對其風控體系的質疑、用戶對賬號安全的擔憂,只字未提。
危機公關里,速度與真誠缺一不可。快手這次,兩邊似乎都慢了一拍。
這種應對,很容易在品牌聲譽和商業信任上造成雙重“骨折”。
資本市場最先投票。當日港股開盤,快手股價應聲下跌,最終收盤跌去3.52%,市值一天蒸發超百億港元。
黑產攻擊的是系統,但市場懲罰的,是系統背后平臺暴露的技術脆弱性。
這代價,或許比升級幾個AI模型,要貴得多了。
03
快手的“病”,不是一天得的
黑產對短視頻和直播平臺的“偏愛”,就像貓盯上了魚缸。
今年11月,B站直播區被一批剛注冊的0級、1級新號“刷屏”,滿眼都是違規二維碼和不良引流信息,持續了好幾個小時。
去年6月,TikTok上包括希爾頓繼承人、美國有線電視新聞網CNN在內的一批名人企業號被黑,CNN的賬號甚至被迫關停了好幾天。
為什么黑產總盯著它們?道理很簡單:這些平臺坐擁海量日活和賬號資產,從打賞、帶貨到引流,變現鏈路清晰。
有利益的地方,就有“禿鷲”盤旋。
黑產的“成長史”,基本就是一部中國互聯網的“撒錢史”。2012到2016年那會兒,團購、外賣、共享單車輪番燒錢大戰,黑產“羊毛黨”們賺得盆滿缽滿。從此,流量往哪涌,黑產就往哪遷徙。
直播行業這塊大蛋糕,自然也養活了一條灰色的“產業鏈”。
某種程度上,像快手這樣的平臺,對某些黑產其實是一種“睜一只眼閉一只眼”的默許。
最典型的例子就是直播刷量。從刷粉絲、刷人氣到刷銷量,背后是一整條造假需求催生的產業鏈。平臺為了GMV數據好看,往往也睜一只眼閉一只眼。
去年8月,快手頭部主播“太原老葛”被商家指控刷單詐騙,收了900萬傭金,近2000萬銷售額是刷出來的。今年3月,其團隊成員被刑拘;最近,市場監管部門開出了560萬元的罰單。
這只是冰山一角。
![]()
(圖源:快手官網)
跳出直播板塊看,快手的整體生態,其實早就亮起了紅燈。
今年9月,網信辦約談快手,批評其熱搜榜“泛娛樂化”,明星八卦扎堆。去年11月,又因為違法信息處置慢、青少年模式形同虛設被警方警告。此外,影視侵權、假貨問題也沒斷過,去年光賠給優酷、愛奇藝就超過1.2億。
快手的“病歷本”已經寫得滿滿當當。
用戶心里有桿秤。快手主要面向下沉市場,基于“老鐵文化”的強信任關系,構筑了商業轉化率。但硬幣的反面,是下沉市場自帶的混沌基因。這里情感驅動、決策直接,也更容易成為低俗、擦邊和假貨的溫床。
長期以來,快手似乎沉醉于這片沃野帶來的流量盛宴,在治理上卻總顯得有些“心慈手軟”、力不從心。
一場長達十余小時的癱瘓,看似偶然,實則必然。
當一座房子出現裂縫時,往往說明它的地基,早就松了。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.