记者 何畅

编辑 高宇雷

12月23日，快手App冲上了App Store中国区免费榜第二位，但这并不是这家公司想要的。

就在前一晚，快手App多个直播间出现涉黄、低俗、暴力等内容，除了主播进行直播外，另有部分直播间为录播视频。一位快手用户表示，除了色情画面，自己还刷到了类似手术缝合的直播，内容血腥，“脸皮都剥开了，正在缝里面的肉”。

大量违规直播出现、用户观看、用户举报、平台封禁直播，直到平台直播功能被暂停，这是几个小时内，快手与它的用户共同经历的一场风暴。对此，快手回应，当晚22时左右，平台遭到黑灰产攻击，目前已紧急处理修复中，平台坚决抵制违规内容，相应情况已上报给相关部门，并向公安机关报警。

12月23日午间，快手在港交所发布公告称，平台直播功能12月22日22时左右遭到网络攻击，公司已第一时间启动应预案，经全力处置与系统修复，直播功能已逐步恢复正常服务，其他服务未受影响。“本公司始终严守合规底线，坚决反对任何违规内容及行为。本公司强烈谴责黑灰产的违法犯罪行为，已就上述事宜向公安机关报警并向相关部门报告，并将视情况采取其他适当的法律补救措施，以保障本公司及其股东的权益。”

截至发稿，快手尚未披露此次事故发生的原因，从业者之间存在多种猜测，其中一个方向是：攻击者通过非法接码平台获取大量账号，并基于此前发现的某些权限漏洞自动开设直播间，瞬时大量灌注视频内容；同时，对审核和风控等系统造成干扰，降低后者的拦截效率。

一位曾经从事直播相关业务的人士向电厂表达了不解，“按道理机器审核就能够处理掉的”。但用户看到的是一个又一个类似直播间出现在页面。根据网络流传的截图，在攻击出现期间，有快手人士称：“封禁接口被攻击了，在处理中。”网络安全专家、北京汉华飞天信安科技有限公司总经理彭根对电厂分析，快手可能遭遇了DDoS攻击（Distributed Denial of Service，分布式拒绝服务攻击），使用户举报被瞬间产生的大量垃圾信息和请求淹没，服务器遭受冲击。“接口拥堵，它也就没办法再调用过来封禁直播间。”

此外，攻击持续的时间也令前述从事直播相关业务的人士感到疑惑——自救失效的前提下，“怎么没有马上下掉直播”？这或许与内部流程有关，通常情况下，在互联网公司，一项主要功能的上线与下架，特别是突发状况下，需要经过层层审批，不只是业务负责人，甚至可能需要公司CEO拍板。

彭根认为，平台的主要问题是“漏洞被利用了”，除了快速封堵已知漏洞，还应该排查其他方面的漏洞并完善应急响应机制，“自动发现、自动研判、自动处置，这样会比较可靠，不会造成如此大的影响面”。

“快、准、狠，估计被盯上有一段时间了。”一位曾经在医疗领域从事网络安全工作的人士称，快手遭遇网络攻击不只是信息安全团队的权责范畴，“AI大模型检测、人工内容审核、账号风控，这次都被绕过了”。

目前，并没有公开信息提到快手在平台基础设施架构中使用了哪些安全产品。前述从事直播相关业务的人士表示，有同样布局直播业务的平台“都是自研”。

电厂注意到，快手安全算法中心负责人刘梦怡在8月举办的一场行业活动中，进行了《如何破解海量内容审核难题？快手安全大模型技术探索与应用实践》主题分享，其中介绍了自研安全垂直大模型的建设思路、核心技术以及具体应用，落地业务场景正是高实时、大流量的内容安全审核。12月5日，快手还发布了基础安全攻防技术专家岗位的招聘，要求能够跟踪最新漏洞和攻击技术，防范和检测各类型攻击，提高安全防御、安全检测和自动化响应能力的建设等。

一些用户开始担心，老人和孩子是否会因为这些本不该出现在平台上的内容而受到影响。一个数据或许可以作为佐证，央视市场研究（CTR）发布的《2025年快手内容消费行业数据报告》显示，人群分层中有两大群体增速尤为突出，一类是日活规模年同比增长7.9%的Z世代用户，另一类是“消费增速同步飙升”的50岁以上银发群体。

彭根则感慨：“安全这件事就是这样，平时不出事可能觉得没什么，出事才知道它的价值。”毕竟，这不是快手一家平台需要面对的事情。当快手App冲上App Store中国区免费榜第二位时，一些用户正彼此提醒“最近登录快手得小心点”，以及发出这样的询问——“那抖音呢，抖音没事吧？”