遭黑灰產攻擊事件，快手被重罰1.19億！

快手，突然又被重罰了。

據網信北京消息，針對近期快手平臺出現大量色情低俗內容直播問題，在國家互聯網信息辦公室指導下，北京市互聯網信息辦公室依法對北京快手科技有限公司涉嫌違法行為進行立案調查。經查實，快手平臺未履行網絡安全保護義務，未及時處置系統漏洞等安全風險，未對用戶發布的違法信息立即采取停止傳輸、消除等處置措施，情節嚴重，影響惡劣。

2月6日，北京市互聯網信息辦公室依據《中華人民共和國網絡安全法》《中華人民共和國行政處罰法》等法律法規，對北京快手科技有限公司處警告、1.191億元人民幣罰款處罰，同時責令其限期改正、依法依約處置賬號、從嚴處理責任人。

處罰針對，就是去年12月底發生的“大規模黑灰產攻擊”事件。

12月22日晚10點，快手直播首頁突然涌現出大量直播間開始同步播放涉黃、低俗內容，部分觀看人數迅速飆升至近十萬。 異常的情況持續到了次日的0:45才逐漸平息。

事件發生后，快手對媒體回應，稱平臺遭到黑灰產攻擊。事后調查，黑客操控了約1.7萬個“僵尸賬號”同步開播，實現了秒級發布，平臺的安全防線在半小時內節節敗退。

相關專家表示，直播平臺被盯上，是因為其“高流量、強互動、低門檻、高變現效率”的特性與黑灰產的非法訴求高度契合，成為黑灰產的重點攻擊目標。此外，直播間場景本身存在一些易被攻破的設計與防護短板，其中包括，賬號準入門檻低，易被批量操控，導致黑灰產可通過自動化工具批量注冊僵尸賬號，比如快手事件中就有1.7萬個僵尸號，無需真實身份驗證即可開播，且賬號成本極低，暗網批量注冊賬號價僅幾元。

但網友對快手的質疑聲也隨之而來。快手曾自豪地宣稱其低俗內容識別已達秒級響應。但在這次黑灰產攻擊中，從被攻擊到快手下架全部直播頻道，中間共用了兩個小時。期間許多不良視頻內容“病毒式”傳播開來，部分觀看人數迅速飆升至近十萬，造成諸多不良影響。

快手作為一個擁有超4.2億日活量的平臺，目前市值3100多億港元的科技公司，在這起大規模、高頻次的黑產滲透中，暴露出快手在應對極端安全攻擊時的風控防御體系存在明顯漏洞。

更尷尬的是，事后有白帽黑客接受Vista看天下的采訪說到，這是黑產背后的黑客抓住了快手系統里的漏洞，結果造成了如此重大的損失。“如果之前有白帽能夠在黑灰產攻擊之前挖掘到這個漏洞，大概快手只需要支付幾百元的漏洞賞金。”

價值幾百元賞金的系統漏洞，最后導致了如此重大的損失，令人唏噓。

事實上，近年來，快手在安全投入占營收比例不足2%，遠低于行業3%-5%的平均水平。其在研發研發投入上的規模有所下降，占比從2021年18.5%降至2024年9.6%，2025年的研發支出大幅增長，資本支出指引從120億元上調至140億元，主要用于可靈AI和廣告技術投入。資源更多地向商業化傾斜，安全資源被進一步稀釋。

此次快手被罰，并不讓人意外。比起這1.19億的罰款，快手以及同類型平臺公司都應該重視起系統安全問題，把維護系統安全放在更重要位置上。