文 | 新识研究所
一夜之间,快手成变为成年人也不敢随意点开的平台了。
12 月 22 日晚昨晚 10 点左右,不少老铁发现快手平台上出现大量播放包含色情、暴力、恐怖等违规内容。这些违规直播间并非个别现象,而是大量新注册的“小白号”或长期沉寂的僵尸账号在短时间内集中开播,形成有组织的爆发式传播。违规内容太多甚至把审核系统给搞崩了。
快手立马就喜提 400 万用户回归,不仅升至苹果商店免费 App 下载量第二,拉升了自己平台的日活 DAU,还一块拉升了其在微博、小红书、朋友圈的活跃度。
插图
12 月 23 日午间,快手官方发布公告,将这场史无前例的内容安全溃败,定性为“黑灰产攻击”,并称公司已第一时间启动应急预案,经全力处置与系统修复,直播功能已逐步恢复正常。
插图
然而,将锅甩给外部的“不明黑客”,能解释一个日活用户近 4 亿、单季直播收入近百亿的巨头,为何在一夜之间防线被击穿得如此彻底吗?
这起事件折射出的不仅是黑灰产的猖獗,更是快手这家公司在庞大身躯之下,其技术风控、应急响应乃至企业治理层面可能存在的深层裂痕。人们不禁要问,褪去流量与算法的光环,快手在核心安全能力上,是否存在组织混乱、和产品技术和内容审核以及安全防控等多方反应迟钝等问题?
01 遭黑灰产攻击,快手安全技术怎么不奏效了?
“这辈子没见过平台能闯这么大祸”,一位网友在微博上如此评论。
12 月 22 日晚 22 点之后,快手直播的推荐流开始变得“面目全非”。据多位用户反馈,大量标题露骨、封面香艳的直播间被推送到首页,内容从低俗擦边表演,到直接播放淫秽影片,甚至主播裸露敏感部位。这些直播间观看人数迅速攀升,从几千到几万,甚至有截图显示单场观看量高达 9.7 万人。
充满正义感的网友们迅速化身“网警”,一边疯狂截图、录屏保存证据,一边密集点击举报按钮,更有不少人直接拨打了 110 报警。据红星新闻报道,北京海淀分局与东莞 110 接警中心均证实,当晚收到了大量关于快手平台涉黄内容的群众报案。
面对这场突如其来的重大舆情危机,快手在临近午夜零点时果断祭出“终极手段”——全面关停整个直播频道。刹那间,所有直播间统一显示为“服务器繁忙,请稍后重试”或“无相关内容”。这一“一刀切”的断然举措虽不可避免地波及了大量正常开播的主播,却也在最短时间内有效遏制了违规内容的蔓延。
直到 12 月 23 日凌晨 0 时 45 分,直播功能才开始逐步恢复。随后,快手官方紧急发布声明,将此次事件定性为“遭受黑灰产攻击”,并称已向公安机关报案。与此同时,快手直播间内也弹出官方提示:“封禁接口遭攻击,正在紧急处理中。”
这场骚乱不仅暴露了平台在内容审核上的失能,更引发了用户信任的崩塌。
涉事直播间除了露骨表演,还暗藏诱导链接,引诱用户跳转至第三方网站。一些用户的账号被错误封禁,解封申请处理时间漫长。尽管快手未公布具体封禁数字,但声称已“大量封禁”。
部分谣言甚至牵连到微信账号安全,23 日一早有传言称快手违规直播间内藏有病毒链接,用户一旦点击,微信账号便会立即被盗。对此,微信官方辟谣平台“谣言过滤器”发布声明,经核查确认该信息为不实传言。
甚至有家长表示,自己孩子误入直播间后,推荐页面充斥着低俗内容,平台必须要给个说法。
一个有趣的现象是,在事件发酵后,快手 App 在部分应用商店的下载量不降反升,甚至一度冲到苹果应用商店免费榜第二名。业内人士认为,这是“猎奇心理”驱动下的短期流量异动。但这杯“流量毒酒”对快手而言,无疑是品牌声誉上的一道深刻伤疤。它以一种极不光彩的方式,将平台治理的巨大漏洞公之于众。
面对滔天舆情,快手官方公告将矛头直指“黑灰产”。它试图将问题归结为外部的、不可抗力的恶意攻击。
然而,综合多方技术分析来看,快手自身或许也存在重大隐患。
360 高级威胁研究院副院长边亮在分析后指出,此次攻击极有可能利用了快手直播推流接口的底层漏洞。简单来说,攻击者并没有像传统方式那样上传违规内容然后试图“骗过”AI 审核,而是找到了一个可以直接将视频流注入快手服务器的“后门”,从而完美绕过了平台前置的实名认证与内容审核链路。
奇安信的专家汪列军也表达了类似观点,认为黑灰产已经进入“自动化攻击”时代,而平台若仍依赖传统的人工或前端 AI 防御,无异于用冷兵器对抗现代化军队。
这就不再是一个简单的“内容安全”问题,而是一个严峻的“技术安全”问题。它暴露了快手在技术架构安全审计、核心接口防护、应急响应机制以及跨部门协同作战能力上的不足。一个市值千亿的互联网巨头,其核心业务的底层技术架构竟然存在如此致命的“后门”,这才是让外界真正感到震惊的地方。
“黑灰产”的攻击是事实,但如果不是平台自身存在着如此致命的、系统性的技术漏洞,黑灰产的规模化攻击又从何谈起?
如果说被攻击这件事确实存在一些专业人士分析的内外勾结情况,这个被黑客轻易找到的技术漏洞,可能才是快手体系内部根源式的“内鬼”。
02 百亿直播收入与脆弱的网络防火墙
快手的商业帝国,曾经很大程度上是建立在直播业务的繁荣之上。根据快手发布的 2025 年第三季度财报,三季度快手总营收同比增长 14.2% 至 356 亿元,第三季度经营利润同比增长 69.9% 至 53 亿元,经调整净利润同比增长 26.3% 至 50 亿元。
其直播业务收入高达 96 亿元人民币,同比增长 2.5%。这项业务不仅是公司的“现金牛”,也是其区别于其他短视频平台、维系社区生态的重要支柱。
插图
然而,就是这样一项价值百亿的核心业务,其安全防线却表现得如此不佳。
。人们不禁要问:快手每年投入在安全和风控上的钱,都花到哪里去了?
翻开快手近期的财报,从 2021 年到 2024 年,快手年度研发开支经历三连降,从 149.6 亿元降至 122 亿元。
2025 年第三季度,公司研发投入持续回升,主要受益于 AI 业务的加速推进。其中,可灵 AI、OneRec 等大模型技术的研发投入显著增加,公司通过扩大人才招聘规模、加码算力资源等方式,加速推动 AI 技术在内容推荐、营销及电商等核心场景的落地与应用。
作为一家靠内容社区和直播打赏为生的公司,其对平台安全性的投入与其商业体量是否匹配,现在要打上一个巨大的问号。
从另一个角度看,这也反映了公司内部可能存在的资源错配和战略短视。在追求用户增长、商业化变现、AI 大模型等“性感”故事时,那些看不见、摸不着,短期内难以产生直接收益的基础安全建设,是否被放到了次要位置?
此前快手陷入了裁员风波,据澎湃新闻 12 月 8 日报道,多位内部员工透露,快手科技正推进新一轮人员优化。有员工表示,公司位于北京、上海、广州、深圳四地的商业化团队将在年底前完成组织转型,部分业务线或将被裁撤。
财报显示,快手 2025Q3 的行政开支为 6.88 亿元,同比下滑 13.6%,主要系雇员福利开支减少。
与此同时,12 月 23 日,多家聚焦网络安全领域的自媒体和公众号纷纷发布题为“快手急招安全岗位”的招聘信息,涵盖应用安全专家、基础安全攻防技术专家、信息安全 BP 专家等多个职位。
插图
据招聘海报介绍,快手的信息安全团队作为公司核心技术防线,致力于打造业内领先的安全攻防体系与数据保护能力。
快手并非唯一遭遇此类安全挑战的互联网平台。近年来,国内外多家科技企业频频成为黑产与黑客攻击的目标,其攻击规模、技术复杂性与危害程度持续升级。
以腾讯为例,2024 年曾遭受多轮“黑公关”协同攻击。黑产团队通过伪造材料、操控上万个水军账号,在腾讯新品发布关键节点集中散布虚假负面信息,并同步发动 DDoS 攻击,导致部分服务暂时中断。事后,该团队更以“删帖”为名,向企业敲诈数百万元。
2025 年 6 月,字节跳动旗下抖音平台也曾发生大规模账号盗取事件。黑客通过钓鱼链接非法获取用户账号信息,进而批量发布违规内容。平台随即紧急冻结超过 20 万个相关账号,并投入上千名技术人员进行系统漏洞修复与攻击溯源。
字节跳动安全部门后续披露,此次攻击与境外黑产组织有关,其目的不仅在于扰乱平台秩序,更试图通过恶意传播违规内容破坏平台声誉,从而影响其长期商业价值。
而在海外,今年 11 月 18 日 Cloudflare 全球大规模宕机后,12 月 5 日 Cloudflare 又遭遇了一次大范围服务中断,返回“500 内部服务器错误”信息,连带 OpenAI、X等知名平台宕机。
海外平台 Twitch 在清理流量造假行为后,播放量也曾急剧下降。此次快手被迫关闭直播 40 分钟,相当于进行了一次全站“重启”,但问题的根源并未被彻底铲除。
系统恢复后,仍有用户反馈支付异常,客服系统持续处于饱和状态。平台虽公开表示将加强风控,却未具体说明改进措施,在技术漏洞与人工举报的双重压力下,审核团队面临的任务比以往更为艰巨。
快手的这次“学费”是惨痛的,向全行业展示了内容安全以及技术漏洞的潜在风险有多么巨大。
12 月 23 日,港股开盘后快手股价直线下跌,一度跌至 62.7 港元,跌幅近6%。截至午间收盘,快手跌幅收窄至 3.6%,报 64.3 港元,市值 2777.3 亿港元,较前一日收盘时的 2880.98 亿港元,蒸发了 103.68 亿港元。
对于快手而言,封堵技术漏洞、修复系统只是第一步。真正的挑战在于,如何借此机会进行一次刮骨疗毒式的组织和文化重塑,而不是每次被揭短之后去补救的被动治理。
