誰都不想成爲下一個快手
“這並非一場供人獵奇的事故圍觀,也不該被簡化爲‘平臺翻車’。”
文 /巴九靈
前天晚上,快手的“晚高峯”,上演了令人瞠目結舌的一幕。
12月22日晚21:30左右,快手用戶們原本都是搞笑段子、喫播、帶貨的信息流裏突然開始夾雜進播放着露骨色情內容的直播間,評論區是清一色的問號和感嘆號。
他們下意識地往下滑,下一個直播間仍然出現了類似內容。
22:00,異常直播不減反增進入爆發期,點舉報的人越來越多,但依然擋不住如洪水般湧來的垃圾內容,有些人發現自己的舉報顯示爲“提交失敗”。
23:00,社交媒體上開始上熱搜詞——“快手被黑了?”“快手變快播”。
24:00,快手直播徹底“拉閘”,功能被下架,直到45分鐘後恢復正常。
次日中午,港股快手科技發佈公告:快手應用直播功能遭到網絡攻擊,公司已第一時間啓動緊急預案。經全力處置與系統修復,直播功能已逐步恢復正常,其他功能未受影響。公司強烈譴責黑灰產的違法犯罪行爲,已報警並向相關部門報告。
圖源:快手科技
“兇手”找到了,但案情依然撲朔迷離。“作案動機”是什麼?手法如何?爲何是快手?會不會出現“下一個快手”?待我們捋捋“案情”,從中找尋一些蛛絲馬跡。
一場奇襲
事發當晚,最先反應過來的是用戶,最慢反應過來的是快手。
綜合媒體報道,當晚,攻擊者利用約1.7萬個殭屍賬號開設大量直播間,播放色情、暴力、恐怖等違規內容,狀況持續超1小時,單場觀看量最高達到40萬人次。
人工審覈在數以萬計的違規賬號面前,顯得蒼白無力。期間,舉報信息大量湧入,以至於舉報通道一度出現癱瘓,更加重了負擔。
作案者驚人的殺傷力,成爲第二天輿論場的焦點之一。有人分析攻擊者是如何攻破了快手的“防火牆”;有人同情地表示“快手程序員的年終獎如奶油一般化開”。
一個不知道是不是驚喜的意外,是事發次日,在慾望與好奇心驅使下,快手衝上了App Store下載榜第二名,有報道稱,超過400萬用戶因此下載或“迴歸”快手。
另一個輿情焦點,是一則謠言。有報道稱,這些直播中隱藏着病毒鏈接,許多用戶點入後,微信賬號即被盜取,不法分子隨即向賬號好友發送借款請求,實施詐騙。相關信息也在多個微信羣傳播。
微信隨後緊急闢謠,稱上述信息不屬實,截至目前沒有發現相關問題和收到類似反饋。
風波和快手的股價一樣,經歷了暴跌又逐漸緩和:快手港股開盤暴跌近6%,隨後止跌回升,截至下午收盤,下跌3.52%,單日市值蒸發95億港元。
對於這次作案者的動機,上海金融與法律研究院研究員劉遠舉列舉了多種猜測:如事先做空股票,從資本市場牟利;如黑客曾向快手索要過保護費,但未引起重視,前者開始“報復”;如爲了獲取用戶行爲數據和個人信息,後續用於精準詐騙;再如黑客組織純粹爲了揚名立萬、打響名聲,等等。
真實的動機有待有關部門進一步調查,但有一點可以肯定——“無利不起晚”。更重要的是,像快手這樣體量的公司,居然能被網絡黑灰產奇襲成功,這本身就已經說明了問題。
如虎添翼的慣犯
從定義上講,“黑產”是指直接觸犯國家法律法規的產業;“灰產”是指遊走在法律法規不明確的邊緣地帶、打“擦邊球”的產業。
北京大成律師事務所杭州辦公室律師王徵馳表示,從最終指向看,典型的網絡黑灰產包括三類:一是色情服務,二是賭博,三是金融,主要涉及理財詐騙和非法借貸。
圍繞它們,網絡黑灰產形成了完整的上下游灰色產業鏈:上游提供賬號批量註冊、假冒身份工具,中游供應詐騙話術、引流技術、釣魚網站,下游提供灰色支付渠道、洗錢、外匯買賣等。
網絡黑灰產近年發展很快。研究機構威脅獵人發佈的報告顯示,今年上半年,國內日均活躍風險IP數量達到1382萬個,較去年下半年增長15.02%。
而在這次“奇襲快手”事件中,有專業人士認爲,這個老慣犯如今有了新幫手——AI。以此,他們憑經驗還原了“作案手法”。
首先,黑灰產利用腳本批量註冊或劫持了殭屍賬號,並且僞造身份繞過了實名認證與人臉覈驗;
接着,利用直播推流接口底層漏洞或數據劫持,繞開前置審覈,同時藉助AI換臉、局部遮擋、篡改碼率等技術,騙過了AI內容審覈系統;
隨後,藉助快手直播“先發後審”的機制,趁被識破前的空檔,用殭屍號“加熱”直播(類似刷量),瞬間營造出很高的活躍度,欺瞞算法後,再反向推動違規直播進入更大的流量池,可謂借力打力,星星之火瞬間燎原。
當這樣的操作達到一定的數量,形成圍攻之勢,就此徹底突破了快手的防火牆,此時,人工審覈根本不足以應對洶湧而來的違規行爲,除了徹底關閉直播功能,別無他法。
值得警惕的是,攻擊者並沒有像傳統的黑客入侵那樣直接攻擊平臺的“硬防火牆”,如利用系統漏洞、數據泄露或入侵平臺核心系統,而是在合規的範疇內,利用漏洞和“號海戰術”,以量變觸發質變。
快手直播頻道在23日0時前後被清空
不止快手
並不是只有快手防不住。
2025年上半年,利用AI技術實施的電信詐騙案件平均涉案金額比傳統詐騙高出3—5倍。某省政務平臺在2025年4月曾檢測到大規模AI僞造人臉攻擊,攻擊者使用生成的人臉圖像嘗試繞過實名認證,單日攻擊量最高達2.3萬次。
全球範圍內,各大社交與直播平臺如YouTube、TikTok、Facebook等都曾遭遇過批量賬號惡意操縱違規內容攻擊。
今年6月,外媒報道有惡意機器人網絡利用Facebook的AI審覈系統漏洞,大規模舉報合法羣組,導致這些羣被封禁。僅6月24日一天之內,就有上千個羣被封禁,包括一些運營多年、擁有幾十萬成員的大型社區。
這一過程中,這些機器人在幾分鐘內高頻提交上百次舉報,讓AI審覈系統不堪重負。出於謹慎,系統選擇自動封禁對應羣組。
數字經濟學者劉興亮告訴小巴,防控網絡黑灰產如今面臨諸多難點:傳統的人工審覈+規則治理,難以應對規模化攻擊;高級手段能夠繞過實名認證;AI生成內容讓識別更復雜,而嚴格的審覈和平臺推薦效率之間又存在矛盾;惡意鏈接、外部誘導、社交賬號關聯等跨平臺複合攻擊,也提升了防守難度。
從法律角度,王徵馳還提到,網絡黑灰產難以追責。
一方面,網絡黑灰產大多是跨境犯罪,只有少數有司法協助的國家,纔會允許入境抓捕,而且受制於法律體系不同,取證、移送也面臨一系列困難。
另一方面,網絡空間的隱蔽性,讓信息和錢款溯源困難。雖然註冊網絡賬號已經實名制管理,但個人信息非法買賣長期存在,增加了身份覈驗和追責的難度。
網絡防禦演習上模擬被黑客攻擊
爲什麼是快手?
業內判斷,這次入侵屬於T0級(最高級)的安全事故。對快手而言,其危害是實質性的,包括但不限於品牌聲譽損害、用戶流失、運營與安全成本提升、潛在的法律責任與監管處罰風險。
那麼,爲什麼是快手?
在劉興亮看來,這類攻擊者在選擇目標時,通常會考慮以下幾個因素:
▶▷一是龐大的活躍用戶數與傳播能力。快手擁有億級用戶,一旦違規內容突破防線,影響極大。
▶▷二是直播推流場景對實時性要求高,對延遲敏感,平臺在安全與效率之間可能更難權衡。
▶▷三是平臺可能存在系統漏洞或防護短板,讓攻擊者能夠利用協議級漏洞繞過部分防護機制。
劉遠舉則提到另一點:快手的用戶羣體,和網絡黑灰產的目標羣體有一定程度重合。
面對攻擊,平臺也有其無奈之處。
目前,平臺主要依賴人工審覈與傳統防禦,而網絡攻擊方式多樣、動態變化,規則封堵常滯後於攻擊者技術更新。
從成本角度看,平臺防禦需投入大量資源,難以全面覆蓋。
劉遠舉提醒平臺,需加快升級技術防禦措施,構建用AI對抗AI的防禦體系,利用深度學習識別異常賬號和內容,實施“人機識別+實名驗證+行爲分析”三重防護。此外,優化內容審覈團隊配置,保證24小時全覆蓋,建立跨部門安全聯動機制,確保危機快速處置。
這場危機也爲每一個互聯網用戶敲響了警鐘。對此,劉興亮建議:
◎ 第一,增強安全意識,遇到大量異常或違規直播內容要迅速舉報。
◎ 第二,拒絕點擊不明鏈接:尤其在直播間外鏈或誘導信息中。
◎ 第三,加強賬號安全保護,開啓二步驗證等。
◎ 第四,理解平臺應急響應機制:某些時刻功能暫停是安全策略的一部分。
最後,值得深思的是:這並非一場供人獵奇的圍觀事故,也不該被簡化爲“平臺翻車”。它更像一次提醒:網絡黑灰產在技術加持下,正反覆試探平臺與社會的底線。只有正視這種系統性風險,而非娛樂化和指責,我們纔可能避免“下一個快手”的出現。
本篇作者 | 溫若梅 | 責任編輯 | 何夢飛
主編 | 何夢飛 | 圖源 | VCG、網絡
驚豔、尖叫和思考,都會出現在這場AI大秀上!12月28日在廈門,吳老師將通過一場名爲“AI閃耀中國”科技人文秀,把他在今年的“AI大調研”成果展現給大家~
合作支持
聯合出品:吳曉波頻道、優酷、七維動力、東南衛視
官方AI助手:千問
首席戰略合作伙伴:廈門國貿控股集團
首席AI進化夥伴:飛書
超級品牌:金牌家居、雙鹿電池、東鵬瓷磚 · 衛浴、聯想、1688、慕思集團、百度智能雲、九牧集團、Fotile方太
