快手直播緊急關停，誰來為黑灰產攻擊買單？

《投資者網》呂子禾

2025年12月，本該是短視頻平臺直播生態熱鬧如常的時段，國內頭部平臺快手卻遭遇了一場史無前例的網絡安全危機。大量直播間突然涌現色情等違規內容，短時間內引發用戶恐慌與全網熱議。

從22時攻擊爆發到23日直播功能逐步恢復，這場持續數小時的“安全驚魂夜”，不僅讓快手的內容審核與應急機制接受了極限測試，更撕開了互聯網平臺高速發展中安全防護與業務擴張的失衡痛點。

作為承載數億用戶、連接多元商業生態的數字基礎設施，快手此次事件暴露出黑灰產技術升級、平臺治理短板與行業安全生態建設的多重命題。

直播保衛戰

2025年12月22日22時左右，快手直播功能的安全防線被突破。據新京報報道，平臺直播間突然出現大量色情違規內容，部分違規直播間的在線人數峰值一度達到26萬，且內容傳播速度極快，短短數十分鐘內便在社交平臺引發廣泛討論。

與此同時，正在平臺直播的電商商家們遭遇了無預警的直播中斷。一位快手電商商家向媒體透露，22日23時左右，其正常直播突然被迫終止，由于全平臺均無法加載直播內容，初步判斷是平臺技術問題，并未第一時間知曉遭遇網絡攻擊。

12月23日，快手發布自愿性公告，公告顯示，此次事件系黑灰產網絡攻擊所致，平臺已第一時間啟動應急預案，全力開展系統修復工作。

從攻擊爆發到采取全平臺直播關停措施，中間間隔約兩小時。據澎湃新聞報道，專家解釋此次快手采取措施之所以需要較長時間決策，核心在于違規內容的集中式爆發導致審核算力擠兌。

23日午間，快手官方再次發聲，宣布直播功能已逐步恢復正常，其他服務未受影響。平臺同時強調，始終嚴守合規底線，強烈譴責黑灰產的違法犯罪行為，已向公安機關報警并向相關部門報告，將采取進一步法律措施保障公司及股東權益。

至此，這場牽動全網的直播安全危機逐步平息，但留給行業的思考才剛剛開始。

“黑紅”也是紅？

資本市場對此次安全危機的反應迅速而直接。12月23日，快手-W（01024.HK）開盤即跌超3%，截至收盤報64.35港元/股，跌幅3.52%。

快手2025年三季報顯示，公司前三季度收入1032.08億元，同比增長12.8%；經調整凈利潤151.84億元，同比增長16.7%，連續多個季度保持盈利增長態勢。此次股價波動雖未引發大規模恐慌性拋售，但打破了業績增長帶來的市場樂觀情緒，短期對投資者信心形成一定沖擊。

用戶與商業生態層面的影響則呈現出矛盾性特征。一方面，違規內容的擴散引發部分用戶對平臺安全性的質疑，社交媒體上甚至出現“因點擊快手直播鏈接導致微信賬號被盜”等不實傳言，雖經微信官方于23日辟謠，但仍加劇了部分用戶的信任危機。

另一方面，事件帶來的高關注度也推高了平臺流量，截至23日午間，快手App在蘋果應用商店免費榜中升至第二名，快手極速版排名第15，短期流量關注度蓋過了負面情緒。

對于依賴直播生態生存的商家與主播而言，此次事件的影響更為直接。深夜時段本是部分垂直品類帶貨的黃金時段，直播突然關停導致不少商家的訂單流失，中小商家更是面臨直接經濟損失。

值得注意的是，直播服務仍是快手的核心業務之一，2025年第三季度實現收入95.74億元，占總營收的26.9%，而電商業務作為增長引擎，前三季度GMV已達1.076萬億元，同比增長16.04%。盡管此次直播停擺持續時間較短，對整體營收的直接影響有限，但事件暴露的安全漏洞可能影響廣告主與商家的長期合作信心。

另外，此次事件還波及到快手的潛在人才引入。在社交媒體平臺上，不少已拿到快手校招offer的畢業生在社交平臺表達擔憂，糾結是否要入職。部分校招生表示，平臺在安全危機中暴露的應急響應滯后、治理體系不完善等問題，讓他們對公司的管理能力與發展穩定性產生疑慮。

尤其是研發、安全等崗位的校招生，更關注公司在安全領域的投入優先級與技術積累，擔心入職后需承擔額外的風險應對壓力，或面臨業務調整帶來的職業發展不確定性。

從業績與業務的潛在關聯來看，快手近年來的研發投入重點與安全防護需求存在明顯錯位。2025年第三季度，公司研發開支達36.5億元，同比增長17.7%，但研發資源主要集中在可靈AI、OneRec推薦模型等商業化應用場景，用于安全架構升級、審核系統優化的投入占比相對較低。這種“重商業賦能、輕安全防護”的投入結構，在此次集中式攻擊下暴露了明顯短板。

高速增長下的防護短板

快手此次安全危機的爆發，并非偶然。多位網絡安全專家在接受媒體采訪時指出，事件的核心矛盾是黑灰產“自動化攻擊”與平臺“傳統防御模式”的嚴重失衡。

360數字安全集團分析認為，攻擊者大概率利用了直播推流接口的底層漏洞，繞過了平臺的實名認證與內容審核鏈路，而大量新注冊賬號的集中開播，本質上形成了類似DDoS的攻擊效果，直接導致審核系統癱瘓。

快手自身的多重短板在此次事件中集中暴露。

其一，業務與安全的投入失衡問題突出。在AI技術賦能內容生產、營銷、電商等商業化場景的同時，未能同步構建AI驅動的安全防護體系，導致審核系統的并發算力無法應對集中式攻擊。

其二，風控與身份驗證機制存在明顯漏洞。事件中大量新注冊賬號無需嚴格實名認證即可開播，或存在實名認證被技術繞過的情況，給黑灰產留下了可乘之機。網絡安全行業從業者向新京報貝殼財經記者透露，黑灰產可能通過“貓池”設備秒級注冊大量僵尸號，再通過自動化腳本模擬真實用戶行為繞開平臺風控，這一操作路徑反映出平臺對異常注冊行為的監測不夠敏銳。

其三，應急響應機制存在流程冗余。從攻擊爆發到全平臺關停直播間隔兩小時，既反映出審核系統的技術不足，也凸顯了企業內部重大決策的流程繁瑣。正如網絡安全專家曲子龍所言，關停直播涉及巨大商業利益損失，并非安全團隊可獨立決策，需經過多層級上報評估，最終錯失了遏制違規內容擴散的最佳時機。

長期以來，平臺企業往往將核心資源聚焦于用戶增長、內容生態與商業變現，而將安全架構、容災備份、應急響應等“幕后功夫”視為成本中心，投入不足或重視不夠。當數字平臺成為現代社會的基礎設施，其安全邊際就是公共安全的紅線。

對于快手而言，此次事件既是危機，也是重構安全體系的契機。如何將1000余億元的可利用資金合理分配至安全防護領域，如何讓AI技術既賦能商業增長也筑牢安全防線，如何建立更高效的應急響應機制，這些都是亟待解決的課題。

唯有平臺、用戶與監管三方協同發力，將安全理念貫穿于發展始終，才能避免下一次“安全驚魂夜”的到來，讓數字生態在安全的土壤中實現可持續增長。（思維財經出品）■