過去兩天里，受害者我們可能見證了今年最大的快手不止互聯網平臺治理失能事件。

12月22日22時左右，受害者黑灰產組織對快手直播平臺發起有預謀的快手不止大規模協同攻擊。

短時間內，受害者平臺涌現大量由新注冊或僵尸賬號創建的快手不止違規直播間，播放預設的受害者淫穢色情、血腥暴力內容，快手不止部分直播間觀看人數近10萬，受害者平臺審核與封禁系統失效。快手不止

如此群魔狂歡了兩小時，受害者直到12月23日0時前后，快手不止快手采取了最高級別的受害者“無差別關停”措施，全面關閉直播頻道，快手不止事態才得到控制。受害者緊急處置后，直播功能在00:45左右基本恢復。

回顧整個移動互聯網發展史，能夠對如此大體量發起攻擊且令平臺直接“無差別關停”的事故極其罕見，此次事件暴露了平臺在防御體系上的系統性短板，更揭示出黑客技術在AI加持下給互聯網公司安全拋出的嚴峻挑戰。

快手因何被擊穿？

快手方面確認了此次事故的確因黑灰產組織攻擊導致，但“內部排查公告還沒出”。一位快手員工向虎嗅透露：“負責安全的那些領導，現在（23日下午）都顯示出差。”

網絡安全資深從業者張虎（化名）向虎嗅指出了此次攻擊的鏈條：

首先，利用“接碼平臺”與“貓池”批量獲取虛擬號，注冊海量僵尸號，并利用視頻流注入等技術手段繞過實名認證；

其次，通過高頻輪換住宅代理IP、深度篡改設備指紋，模擬正常用戶行為，規避平臺的實時風控系統；

然后，利用直播推流接口的底層協議漏洞繞過安全網關，直接向CDN網絡注入違規流。通過C&C服務器同步指令，實現上萬賬號同時開播，播放違禁內容；

最后，海量視頻流構成“應用層DDoS”沖擊。異步審核機制固有的時間延遲、算力過載導致的隊列擁塞，共同導致防御失效。

從邏輯鏈條上來看，快手的安全防線可謂是“層層失守”，應對無效，才導致最后不得不硬性“無差別關停”。

眾所周知，AI的快速發展加強了黑客的攻擊能力。

11月13日，Anthropic 發布了兩份報告，指出黑客對 AI Agent 化能力的利用已達到“前所未有”的水平，“自主運行、極少干預”的攻擊模式，正標志著網絡安全進入了一個充滿變數的轉折點。

“無論是發碼平臺劫持還是頭像驗證，如今AI都能自動幫你實現，對于黑灰產組織而言，可以花費極低成本‘一鍵攻擊’，”張虎向虎嗅分析道。

數美科技CTO梁堃也在接受InfoQ專訪時指出：“今年以來，最直觀的感受是黑灰產正在全面利用大模型技術提高獲利效率。”

黑產技術的升級并非漸進式的改良，而是一次結構性的代際跨越。這種跨越，讓數字戰爭的性質徹底改變。

梁堃還在采訪中分享了更細節的變革，在過去，黑產為了獲取用于薅羊毛或營銷欺詐的高權重賬號，面臨著極高的“養號”成本。

但現在，大模型成為了黑產最高效的生產力工具。利用 AI，黑產可以針對特定主題，自動生成情感細膩、邏輯嚴密且千人千面的評論文案。

更具威脅的是，今年黑產全面轉向 Agent。Agent 能夠理解指令并直接調用 API，其生成的點擊、瀏覽、交互行為序列具備極高的擬人度，且執行成本幾乎為零。

這種“去腳本化”的攻擊，讓傳統基于點擊頻率、間隔時間等規則的行為風控防線面臨失效風險。

總結來看，此次快手雖啟動“無差別關停”手段做了應急處理，但也反映出其風控體系在極限壓力下的應對局限。

不只是快手的短板

在事故發生后的第二天快手股價遭遇大跌，市值一度蒸發超百億元，反映出投資者對其的不信任。

“這次事故暴露快手應急管理做得差，都兩個小時了，最后只能靠下掉直播入口才解決，”前述快手內部人士對虎嗅分析道：“直播由很多基礎團隊加業務一起支撐，占快手很大一塊收入比例，內部受重視程度是‘t0’級別。從技術角度看，觸發風控后要下掉賬戶直播，風控要么用人工審核，要么用算法大模型，這次事故暴露出算法可能存在漏洞。”

快手安全到底可能存在哪些漏洞？

“一般大的互聯網公司都會有監控平臺，平臺檢測包括幾個維度，比如業務側方面，以前的僵尸用戶突然活躍起來了卻沒有預警，這就是問題；再比如拿到推流做加密流量后，攻擊方對此做了‘逆向’，你卻沒有監督的手段，這也是安全治理不到位，”張虎對虎嗅分析道，“平臺的安全治理還存在可優化的空間，例如平臺上的海量賬號理應去做好管控，超過三個月不登錄的賬號怎么處理等等細節問題，網絡安全領域沒有絕對的防御，只有不斷加強驗證手段提高對手的攻擊成本。”

對于互聯網平臺而言，存在網絡安全管控與業務發展之間的矛盾。

如果要追求極致的安全，那么流量協議的加密就要多做幾層，但這會導致直播加載速度變慢，影響用戶體驗，繼而造成用戶流失，在市場競爭中失敗。況且娛樂直播賽道本身就是“擦邊”行為較多的灰色地帶，平臺安審規則很難做到“非黑即白”，一旦“搖擺”就很可能有漏洞可鉆。

張虎認為，這次事故不僅反映出快手平臺治理失能，背后還反映出國內企業在網絡安全方面普遍的“認知”缺失。

一方面，“網絡安全作為不產生直接效益的部門，一旦公司開始收縮則很可能被優先裁掉”，在AI迎來快速發展之后更是如此。

據快手財報及媒體公開報道，近一兩年快手專注于盈利和AI，在除AI外的研發和人員投入上有所下降，財報業績雖然增長了，但平臺的安全治理能力卻要打上一個問號。

另一方面，“國內大部分企業一般只會按照相關法律法規的最低標準去做網絡安全工程，”張虎說道：“大部分都只是為了應付合規，需要有把‘椅子’，那就放一把‘椅子’，但作為執行的關鍵的‘人’沒有配夠，很難起到實際作用。每年的網絡安全知識宣傳周都會談到很多問題，但每年仍然有很多網絡安全事件發生。”

張虎認為黑灰產某種程度上已經成為互聯網的“副產品”，其中涉及大量的利益沖突。

在張虎的認知里，當前黑灰產的角色可以被分為六大種類：

一是流量工業體系，包含養號、控號、設備農場，制造“假活躍”，扭曲算法判斷；二是規則套利者，把平臺規則當成套利工具，利用平臺模糊地帶反復試錯；三是地下內容供應鏈，包括擦邊、低俗、非法廣告等，用量對抗平臺審查；四是賬號與數據黑市，包括買賣成熟賬號、出售風控經驗數據等；五是平臺對抗者，協同投放、以“擊穿系統”為目標；六是寄生型變現系統，包括打賞返現、私域導流、灰色支付通道等，在平臺外進行變現并完成資金快速轉移。

這次快手稱是被黑灰產攻擊，但攻擊的具體背景與動機，現在還不得而知。有安全從業者猜測是由快手競爭對手發起，也僅能做一家之言的猜測來看待。

黑灰產對平臺治理的真正危害，在于它們系統性地侵蝕了平臺賴以運轉的三大基礎：規則的權威性、數據的真實性、身份的可信度。

當這些基礎被持續瓦解，平臺治理就不再是“有沒有能力”的問題，而是“是否還能成立”的問題。

快手還沒有道歉

回顧快手2025年在ESG治理上的成績，其MSCI評級由“BBB”級上調至“A”級，評級綜合得分在國內互聯網企業中位列領先梯隊。

其于2025年4月發布的《2024年度環境、社會及管治報告》明確指出，在內容審查和攔截機制方面，快手采用機器審核與人工審核相結合的模式，提升審核效率與準確性；快手持續推進惡意信息數據庫的迭代升級，顯著提升平臺在識別和攔截惡意信息及違法違規網站方面的能力等。

但從發生的事故來看，快手這份ESG報告在平臺治理側“水分”很大。

圖源：快手《2024年度環境、社會及管治報告》

商道咨詢合伙人郎華曾向虎嗅ESG組指出，要想判斷一家公司的披露是否真正“有用”和“可驗證”，需要看在相關的議題和數據披露方面是否存在較大的差異和異常。快手在披露和現實間的矛盾凸顯出平臺治理的盲點仍然存在且亟待修復。

從社會維度看，快手在最初回應中以“受害者”身份自居無可厚非，但從目前它發布的兩份回應來看，幾乎看不到任何對平臺治理失效的反思、也沒有對公眾的道歉——當大量低俗、色情直播內容在平臺上集中出現、被用戶看到，并在短時間內造成了真實且廣泛的社會負面影響，平臺對公共內容環境應該承擔怎樣的底線責任？

快手首次回應直播事件，圖源：快手

當一家平臺對“發生了什么”進行說明，卻對“給社會造成了什么影響”保持沉默，本質上是在回避價值判斷：這些內容是否傷害了未成年人？是否破壞了公共內容生態？是否違背了平臺一貫宣稱的社區規范？這些問題，不能被“我們也是受害者”所抵消。

缺失道歉，會被解讀為對社會影響的低估或冷處理。

企業的態度本身也是ESG的一部分。治理失效可以通過技術升級和制度修補來糾正，但如果在價值層面不愿正視內容失控帶來的社會傷害，那么再多關于技術修復的表態，也難以重建信任。

(責任編輯：百科)