12月22日晚间，快手平台直播间突然出现大量露骨色情内容，异常状态持续超过1小时。当晚有大量新注册的小白号、僵尸账号在同一时段集体开播，播放预制的非法视频，即使举报也毫无作用。晚上11点半，快手启动紧急处置，对违规内容集中查删，直播频道一度显示"服务器繁忙"，并临时关闭直至凌晨。此外，快手的短视频浏览、个人中心及提现功能也出现了短暂波动。

23日中午，快手对此事发布公告称，22号晚上直播功能遭到网络攻击，公司已第一时间启动应急预案，经全力处置与系统修复，快手应用的直播功能已逐步恢复正常服务，其他服务未受影响。公告中还提到，公司强烈谴责相关“黑灰产”的违法犯罪行为，已向公安机关报警，并将视情况采取其他适当的法律补救措施，以保障公司及其股东权益。

网络安全专家屈师培分析，黑产利用自动化手段，在极短时间内操纵大量账号集中灌入违规内容，攻击速度和规模可能超过了平台日常的审核节奏，从而造成大规模的破坏。由于这种高强度“自杀式”攻击场景并不常见，平台在设计防护模型时可能没有考虑，导致防线被攻破。

值得注意的是，今年9月布的《国家网络安全事件报告管理办法》中列出了"网络安全事件分级指南"。其中，大型以上网络平台被攻击篡改，导致违法有害信息传播，有四种情况之一即可被认定为"特大范围"，包括在主页上出现并持续6小时以上，或在其他页面出现并持续24小时以上。如果是在主页上出现并持续2小时以上、通过社交平台转发1万次以上、浏览或点击次数达10万以上的，则可被认定为"大范围"。

此次快手被攻击事件仍有待相关部门调查。网络安全专家指出，该事件不仅是单一平台的事故，更暴露出平台风控体系面临着全新挑战。今年1月，DeepSeek就曾遭遇多轮大规模攻击，导致服务中断，攻击IP主要来自美国。专家分析，可能是国家级黑客组织所为，目的是削弱DeepSeek的技术优势。而此次快手遭遇的黑灰产攻击事件，堪称近年来中文互联网最大规模的安全事故之一，威胁背后成因复杂。从平台角度来说，有必要对这种异常流量加强识别，多部门协同治理，建立调查和溯源能力体系，确保及时发现风险并止损。

编辑: 卫思冰

责编: 樊昊