文/窦文雪

编辑/子夜

12月22日深夜，快手或许是度过了平台上线以来最漫长的三个小时。

当日晚22时左右，快手遭遇黑灰产攻击，多个直播间出现色情、暴力等违规内容，其中部分直播间的单场观看人数逼近10万，异常的情况持续到了次日的0:45才逐渐平息。

在这近三个小时的处理时间中，快手报过警、全力修复过系统，甚至还强制关闭过直播频道，并在23日发布了澄清公告。但其作为一家日活超4亿的平台，危机的处理能力和修复所用时长，还是超出了用户和市场理解的范围。

快手发布澄清公告

一时间，社交平台中“快手审核是睡着了吗？”“快手裁员裁到大动脉了？”的声音不绝于耳。

资本市场也在23日就开始用脚投票。当日港股开盘，快手的股价就直线下跌，截至当日收盘，其股价下跌3.52%，报收64.35港元/股，最新市值为2779亿港元，单日市值缩水101.5亿港元。

如今，暴露了自己安全系统脆弱性的快手，没时间把自己当成无辜的“受害者”。

不管是留住用户、修复品牌形象，还是保住增速已然放缓的直播业务，一场根本性的整改都迫在眉睫。

01

深夜被攻击，快手经历“惊魂时刻”

梳理事件中的几个关键节点，可以将快手这次的网络安全事故大致分为三阶段。

第一阶段大概在22日晚22点之前的半个小时左右，这段时间，黑灰产通过小流量请求，来测试平台服务器的负载能力。据部分媒体报道，在这段时间内，部分地区用户登录账号时出现验证码延迟加载、短视频播放时频繁卡顿、少量主播直播推流不稳定等现象。

或许是由于这些现象看起来很像是由于网络不稳定所致，因此不管是用户还是平台，都没有警觉，致使黑灰产乘胜追击，发起了正式的进攻。

22日晚22点整，黑灰产的攻击进入第二阶段。快手中出现了大量播放淫秽、血腥暴力等违规内容的直播间，这些直播账号为攻击者利用自动化工具操控的“僵尸账号”，刷屏吸引用户的注意力。

有行业监测数据显示，峰值时段共有约1.7万个违规直播间同时在线，部分直播间通过机器人刷量将观看人数堆至10万以上。

除了向用户播放违规内容外，不法分子的其他引导和扰乱动作也多集中于这段时间。

有部分用户反馈称直播间的举报功能也曾短暂失效，这意味着快手的违规处置通道被干扰；也有部分直播中带有病毒链接，用户点入后会导致微信账号被盗取，不法分子随即向被盗账号的好友发送借款请求，实施诈骗。

随着快手安全团队的逐步介入，平台开始在最后一个阶段逐步占据主导权。

据了解，快手安全团队启动了最高级别应急响应，包括采取紧急关闭部分直播功能入口，对新增的直播请求实施临时限流；通过AI算法识别和拦截恶意访问流量，封禁涉事IP与违规账号；抬高账号直播权限的审核阈值，防止新的僵尸账号批量入侵等操作。

在23日的0点左右，快手还采取了彻底关闭直播频道的紧急措施，页面显示“没有找到内容”或“服务器繁忙”。直到凌晨0时45分左右，直播频道才基本恢复正常。随后，涉事的僵尸账号被全部冻结，这场黑灰产攻击风波才算是被彻底平息。

为何一个日活量超过4.2亿的平台，会遭遇如此严重的网络安全事故？为何快手的反应并不快？

有业内技术人士分析，这有可能是一场有组织、有预谋的外部黑客攻击。从技术路径来看，攻击者可能利用了直播推流接口的底层漏洞，绕过了平台的实名认证与内容审核链路。

尽管在这场网络安全事故中，入侵快手的不法分子才是罪魁祸首，且如今平台也已经恢复正常。但从最初没有察觉不法分子的试探，到攻击爆发之后的反应迟钝，都暴露了快手平台安全体系的脆弱与不完善。

奇安信安全专家汪列军就对此发文表示，此次攻击之所以能造成大规模破坏，核心原因在于黑灰产已全面迈入“自动化攻击”时代，而平台仍依赖传统人工防御模式。

汪列军认为，黑客借助自动化工具批量注册、操控僵尸号，实现违规内容的秒级发布与扩散，这种规模化攻击完全超出人工审核的应对极限。传统人工审核存在天然滞后性，面对每秒数十条的违规内容洪流，往往陷入“封禁不及新增”的被动局面，即便增派人手也难以填补攻防效率差。

而事发之后，快手的处理和应对也不算及时。从违规内容在平台中爆发，到最终平息，快手用了近3个小时的时间。

据红星新闻报道，23日0时30分左右，北京市公安局海淀分局已经接到多个与快手传播违规内容相关的群众报案。

同时，快手在事发后的两小时才采取“彻底关闭直播频道”的应对方法，也暴露出其在平台的网络安全防御上缺乏经验。

02

快手暴露出的安全隐患，

引起了用户质疑

一夜之间，快手失去了很多信任。

12月23日开盘时的股价暴跌，是资本市场的态度；而来自用户的质疑，是快手更需要重视的问题。

用户注册快手，往往需要绑定一个真实的手机号码，完成基础的安全验证，还需要进行实名认证，绑定身份信息。

当然，上述步骤是各类APP注册时的必备流程，但用户将信息提交给平台，是为了使用平台的更多功能，平台需要建立好安全防护体系，保护好用户的这些信息。

但为什么快手的安全体系会被如此快速地被击溃？用户的账号信息有没有被泄露？这些问题，快手都没有解答。

用户的个人信息恐遭泄露之外，近几年，短视频平台的电商体系也在逐渐成熟，有不少快手用户还绑定了银行卡，便于支付。

而快手这场网络安全事故爆发后，不少用户在社交平台中表示，很担心快手的账号安全，已经选择解绑支付。

除了用户，在快手直播的主播也在担忧自己的账号安全与后续流量。社交平台中有不少自称是快手主播的用户，称自己对快手的平台安全已经产生不信任感，想要寻找其他的直播平台。也有不少“收留快手心碎主播”的征集帖出现在相关词条下方。

更值得关注的是这场黑客入侵背后隐藏的盗号风险。

社交平台中，就有用户爆料称，一些大主播被盗号，给发布违法内容的直播间刷礼物。

更大的隐患在快手站外。有消息称，部分直播中带有病毒链接，用户点入后会导致微信账号被盗取，不法分子随即向被盗账号的好友发送借款请求，实施诈骗。

不过，12月23日，微信官方辟谣平台“谣言过滤器”针对“点开直播链接致微信被盗号”的传言发布了澄清声明。

声明称，上述信息不属实，“微信账号有严格的安全保护机制，截至目前，我们没有发现相关问题和收到类似反馈。请大家不要轻易点击可疑链接，若不小心点击了，切记不要输入或透露个人密码与手机验证码，切实提高安全意识。”

目前，这起直播事故造成的用户质疑还在继续，在挽回用户信任方面，快手依然要下功夫。

03

直播作为快手核心业务，

是不能丢失的基本盘

在这次网络安全事故发生后，快手曾一度冲上了苹果AppStore免费APP下载榜第二。

只不过，这个消息并不值得庆贺，下载量的增加看似是快手因祸得福，吸引了流量，实则是因为“快手中有劲爆直播内容”的消息广泛传播后，部分网友产生了猎奇心理，下载量的增加是用户已经为其贴上了“直播内容不正规”“审核不严格”等标签的结果。

可以预见的是，这场网络安全事故已经让部分用户离开快手，而随着快手的整改，这些充满猎奇心态的用户也会离开。

更重要的是这场事故对快手直播业务的影响。

虽然快手在12月23日的回应公告中强调，快手应用的直播功能已逐步恢复正常服务。快手应用的其他服务未受影响。

但受到影响的直播业务是快手的基本盘之一。不管是直播带来的流量，还是直播带货所带来的商业收入，对快手而言都至关重要。

2025年第三季度，快手总收入为356亿元，其中直播业务收入为96亿元，占总收入的26.9%，是仅次于线上营销服务（占比56.5%）的第二大收入来源。

为了让直播间的环境更安全、健康，直播的生态管理一直是快手在做的事。

据快手的2024年财报，其内容审查和拦截机制多达6条。其中，公司建立了主动审查及拦截违规内容的内容审核机制，覆盖视频、直播、账号、评论等全内容场景。

在审核方面，快手也不只是设置了一道关卡，而是采取了机器审核与人工审核相结合的模式，同时还采取了初审与复审的双层审核制度。

快手也在财报中披露了其内容风险管理机制：公司已经成立了风险感知团队，检测站内异常行为聚集、异常播放聚集等异动，通过流转研判链路进行研判、分类及处置。

除此之外，不管是在内容审查和拦截机制还是内容风险管理上，快手都引入了大模型。

快手2024年财报显示，平台将大模型引入至违规内容的识别过程中，提升违规内容识别效率；在风险发现层面引入大模型，根据用户反馈信息进行识别与总结，提升对用户反馈的理解效率。

快手内容治理举措

但这次网络安全事故，让这些写在财报中的审核与风险预防管理动作，显得没有说服力。

与此同时，在今年第三季度，快手的直播业务也出现了增长疲软的迹象。财报显示，快手直播业务收入仅同比增长了2.5%，远低于整体营收增速，成为拖累营收增长的重要因素。

再加上在过去的2025年中，快手的内容生态还多次收到整改通知。

例如今年9月，快手就曾因热搜榜单重点环节存在炒作明星个人动态和琐事类不良信息等问题，被网信部门约谈并处罚；此前的8月，快手还因侵害《德云斗笑社》《长相思》等作品著作权，被判赔偿8910万元，法院认定其存在大量重复侵权行为，主观过错明显。

而如今这场网络安全事故，可以说更是让快手的内容生态雪上加霜。

“安全性”是社交平台的底线，经历了这次信任危机的快手没有捷径可走，只能靠过硬的技术实力建立起坚固的防御机制，预防事故的再次发生。