快手遭遇增長黃客

本文來自微信公眾號：判官老司機（ID：panguansays），作者：判官

昨晚沉寂已久的快手離職員工群突然騷動起來，我進去一看，原來是快手黃了。不是公司黃了，而是產(chǎn)品黃了，首頁和直播推薦出現(xiàn)了茫茫多不可描述的內(nèi)容。

我趕緊打開快手，老鐵誠不我欺，很有視覺沖擊力，也算是見證歷史。為了大家的身心健康，就不發(fā)圖了，我自己扛下來就行。

隨著時間接近午夜零點，快手的服務(wù)開始異常，首頁直播標簽消失，能搜到的直播越來越少，點進去也無法加載畫面，或者報錯“服務(wù)請求異常”。過了零點，只剩一兩個官媒的直播間，這也意味著全站直播基本被關(guān)。

凌晨一點多的時候，快手回應(yīng)媒體，稱遭到黑灰產(chǎn)攻擊，正在處理，已經(jīng)報警。還沒睡的快手員工們，在朋友圈齊刷刷轉(zhuǎn)發(fā)這條回應(yīng)，就像三四個小時前齊刷刷開車的快手信息流。

截止到目前，快手官方公眾號和微博都沒有對這次事件作出任何說明與回應(yīng)，最后一條內(nèi)容仍是昨晚發(fā)布的跨年活動預(yù)告。官微默默打開了評論精選，所有評論均不可見。

咱作為正能量作者，要嚴厲譴責(zé)這種公然開車的行為。

雖然快手的slogan是“擁抱每一種生活”，但公開擁抱性生活是違法行為，何況如此大規(guī)模、在快手這么正能量的平臺上，太不像話了，不管始作俑者是誰，必須依法嚴懲。

但是，大災(zāi)之后必有大疫，從昨晚到今天，以截屏形式流傳的謠言也有不少，還被一些媒體煞有介事地寫進了報道里，這也是咱這種正能量博主看不慣的。

這些蹭熱點的內(nèi)容過于玄幻，什么1.7萬僵尸賬號、東南亞黑產(chǎn)團伙挑釁中國政府之類的，但凡有這類關(guān)鍵字的分析，都可以直接關(guān)掉。

現(xiàn)在有關(guān)部門和快手官方都沒出公告，你們捕風(fēng)捉影東拼西湊，拿著微信群消息做新聞，是不是覺得造謠比搞黃色的罪過輕啊？

還有某企業(yè)一位所謂的安全專家，稱“此次攻擊暴露出黑灰產(chǎn)已全面進入“自動化攻擊”時代，而平臺仍依賴傳統(tǒng)人工防御模式，導(dǎo)致攻防失衡。”

這也太瞧不起人了，快手好歹是上市公司，短視頻第一股，四億多日活，這位專家覺得他們安全是靠人工防御？您大概是搞食品安全的吧？

咱今天不聊技術(shù)，我雖然專業(yè)是信息安全，畢業(yè)后也沒搞相關(guān)技術(shù)，只是見過豬跑而已。

短視頻平臺每時每刻都有海量的內(nèi)容發(fā)布和直播開播，全靠人工審核，怕是一輩子吃不上四個菜。

業(yè)內(nèi)做內(nèi)容風(fēng)控和社區(qū)治理，大致原則都是不斷定義和更新標準，通過機器識別感知異常，如果機器（算法）認為有問題但需要復(fù)審，才進入人工研判。

同樣的原則也適用于系統(tǒng)和信息安全。內(nèi)容傳輸各個節(jié)點的防篡改防劫持，內(nèi)外部訪問的權(quán)限控制，代碼、日志、密鑰等的安全審計，這些工作沒有自動化，全靠古法手搓？攻擊方都懂的用機關(guān)槍，防御方還在用諸葛連弩，這像話嗎？

具體到快手這次事故，很容易歸因。

黑灰產(chǎn)天天都有，既不是昨晚才有，也不是快手才有。

大概率是第一道自動審核掛了，導(dǎo)致平時該封的黃暴直播批量活下來了，別的主播一看今晚沒人管，有片的開始放片，沒片的開始脫，所以在錄播內(nèi)容之外也出現(xiàn)了很多真人內(nèi)容，最后突破了人工處理能力閾值，只能一刀切集體斷播；

小概率是真的遭遇黑灰產(chǎn)的技術(shù)攻擊，但別家都沒事，就我手的服務(wù)掛了。為啥說是小概率，因為人家費這個勁這么高調(diào)攻擊快手，圖啥？不合邏輯。

所以分析到最后，結(jié)論都一樣。

第一，不管是內(nèi)容審核還是系統(tǒng)安全的漏洞，別甩鍋給黑灰產(chǎn)，菜是原罪；

第二，我手員工下了班都刷抖音小紅書去了，自家產(chǎn)品大規(guī)模出問題，沒及時發(fā)現(xiàn)；

第三，我手出事會引起下載量暴增，說明滲透率還有很大提升空間。

最后一點還挺讓人唏噓的。雖然快手這一把在各個應(yīng)用市場榜單基本都沖到了前三，春節(jié)的拉新和召回kpi提前完成了，但對股價的影響剛剛開始。

如果后邊的調(diào)查證明平臺存在過失，那損失的就不止是股價了，監(jiān)管甚至處罰會接踵而至。

而且，這種方式拉來的用戶，對平臺能有多大的貢獻？快手畢竟不是快播，這些用戶的長期留存和貢獻都很成問題，反而一些正常用戶，忌憚哪天再來這么一次，會流失到其他平臺。

快手這次的事故規(guī)模和性質(zhì)，在中國互聯(lián)網(wǎng)歷史上恐怕都要排第一。

作為前員工，我真心覺得快手最近幾年人才流失有點多。

很多你覺得很不可思議的事故，最終沒什么復(fù)雜原因，都是一堆低級錯誤累加造成的，這一點在各行各業(yè)都是一樣道理。快手這個事故，我賭五毛錢，也是草臺班子之類低級錯誤，甚至不是技術(shù)問題。

最終守住防線，要靠有技術(shù)有經(jīng)驗更有責(zé)任心的人。快手還有多少這樣的人，是否能留住這樣的人，恐怕是要重視起來。

而且，快手應(yīng)該慶幸，這次被hack后播放的只是黃暴內(nèi)容，而不是更敏感的內(nèi)容，不然就不是整改這么簡單的事，會連累整個行業(yè)倒退好多年。

總之快手發(fā)生這樣的事故，我不覺得意外。企業(yè)規(guī)模、管理能力、技術(shù)能力、產(chǎn)品規(guī)模總是要匹配的，哪條腿瘸了，摔跟頭是遲早的，問題早點暴露好過晚暴露。

希望快手下次出現(xiàn)在主流輿論的視野中，別再是類似的負面新聞。

判官：前產(chǎn)品經(jīng)理，現(xiàn)個體戶

著有《產(chǎn)品覺醒》一書