快手“渡劫”：失控的三小時(shí)、下跌的股價(jià)、崩塌的信任

文/竇文雪

編輯/子夜

12月22日深夜，快手或許是度過了平臺(tái)上線以來最漫長(zhǎng)的三個(gè)小時(shí)。

當(dāng)日晚22時(shí)左右，快手遭遇黑灰產(chǎn)攻擊，多個(gè)直播間出現(xiàn)色情、暴力等違規(guī)內(nèi)容，其中部分直播間的單場(chǎng)觀看人數(shù)逼近10萬，異常的情況持續(xù)到了次日的0:45才逐漸平息。

在這近三個(gè)小時(shí)的處理時(shí)間中，快手報(bào)過警、全力修復(fù)過系統(tǒng)，甚至還強(qiáng)制關(guān)閉過直播頻道，并在23日發(fā)布了澄清公告。但其作為一家日活超4億的平臺(tái)，危機(jī)的處理能力和修復(fù)所用時(shí)長(zhǎng)，還是超出了用戶和市場(chǎng)理解的范圍。

快手發(fā)布澄清公告，圖源快手官網(wǎng)

一時(shí)間，社交平臺(tái)中“快手審核是睡著了嗎？”“快手裁員裁到大動(dòng)脈了？”的聲音不絕于耳。

資本市場(chǎng)也在23日就開始用腳投票。當(dāng)日港股開盤，快手的股價(jià)就直線下跌，截至當(dāng)日收盤，其股價(jià)下跌3.52%，報(bào)收64.35港元/股，最新市值為2779億港元，單日市值縮水101.5億港元。

如今，暴露了自己安全系統(tǒng)脆弱性的快手，沒時(shí)間把自己當(dāng)成無辜的“受害者”。

不管是留住用戶、修復(fù)品牌形象，還是保住增速已然放緩的直播業(yè)務(wù)，一場(chǎng)根本性的整改都迫在眉睫。

1、深夜被攻擊，快手經(jīng)歷“驚魂時(shí)刻”

梳理事件中的幾個(gè)關(guān)鍵節(jié)點(diǎn)，可以將快手這次的網(wǎng)絡(luò)安全事故大致分為三階段。

第一階段大概在22日晚22點(diǎn)之前的半個(gè)小時(shí)左右，這段時(shí)間，黑灰產(chǎn)通過小流量請(qǐng)求，來測(cè)試平臺(tái)服務(wù)器的負(fù)載能力。據(jù)部分媒體報(bào)道，在這段時(shí)間內(nèi)，部分地區(qū)用戶登錄賬號(hào)時(shí)出現(xiàn)驗(yàn)證碼延遲加載、短視頻播放時(shí)頻繁卡頓、少量主播直播推流不穩(wěn)定等現(xiàn)象。

或許是由于這些現(xiàn)象看起來很像是由于網(wǎng)絡(luò)不穩(wěn)定所致，因此不管是用戶還是平臺(tái)，都沒有警覺，致使黑灰產(chǎn)乘勝追擊，發(fā)起了正式的進(jìn)攻。

22日晚22點(diǎn)整，黑灰產(chǎn)的攻擊進(jìn)入第二階段。快手中出現(xiàn)了大量播放淫穢、血腥暴力等違規(guī)內(nèi)容的直播間，這些直播賬號(hào)為攻擊者利用自動(dòng)化工具操控的“僵尸賬號(hào)”，刷屏吸引用戶的注意力。

有行業(yè)監(jiān)測(cè)數(shù)據(jù)顯示，峰值時(shí)段共有約1.7萬個(gè)違規(guī)直播間同時(shí)在線，部分直播間通過機(jī)器人刷量將觀看人數(shù)堆至10萬以上。

除了向用戶播放違規(guī)內(nèi)容外，不法分子的其他引導(dǎo)和擾亂動(dòng)作也多集中于這段時(shí)間。

有部分用戶反饋稱直播間的舉報(bào)功能也曾短暫失效，這意味著快手的違規(guī)處置通道被干擾；也有部分直播中帶有病毒鏈接，用戶點(diǎn)入后會(huì)導(dǎo)致微信賬號(hào)被盜取，不法分子隨即向被盜賬號(hào)的好友發(fā)送借款請(qǐng)求，實(shí)施詐騙。

隨著快手安全團(tuán)隊(duì)的逐步介入，平臺(tái)開始在最后一個(gè)階段逐步占據(jù)主導(dǎo)權(quán)。

據(jù)了解，快手安全團(tuán)隊(duì)啟動(dòng)了最高級(jí)別應(yīng)急響應(yīng)，包括采取緊急關(guān)閉部分直播功能入口，對(duì)新增的直播請(qǐng)求實(shí)施臨時(shí)限流；通過AI算法識(shí)別和攔截惡意訪問流量，封禁涉事IP與違規(guī)賬號(hào)；抬高賬號(hào)直播權(quán)限的審核閾值，防止新的僵尸賬號(hào)批量入侵等操作。

在23日的0點(diǎn)左右，快手還采取了徹底關(guān)閉直播頻道的緊急措施，頁面顯示“沒有找到內(nèi)容”或“服務(wù)器繁忙”。直到凌晨0時(shí)45分左右，直播頻道才基本恢復(fù)正常。隨后，涉事的僵尸賬號(hào)被全部?jī)鼋Y(jié)，這場(chǎng)黑灰產(chǎn)攻擊風(fēng)波才算是被徹底平息。

為何一個(gè)日活量超過4.2億的平臺(tái)，會(huì)遭遇如此嚴(yán)重的網(wǎng)絡(luò)安全事故？為何快手的反應(yīng)并不快？

有業(yè)內(nèi)技術(shù)人士分析，這有可能是一場(chǎng)有組織、有預(yù)謀的外部黑客攻擊。從技術(shù)路徑來看，攻擊者可能利用了直播推流接口的底層漏洞，繞過了平臺(tái)的實(shí)名認(rèn)證與內(nèi)容審核鏈路。

盡管在這場(chǎng)網(wǎng)絡(luò)安全事故中，入侵快手的不法分子才是罪魁禍?zhǔn)祝胰缃衿脚_(tái)也已經(jīng)恢復(fù)正常。但從最初沒有察覺不法分子的試探，到攻擊爆發(fā)之后的反應(yīng)遲鈍，都暴露了快手平臺(tái)安全體系的脆弱與不完善。

奇安信安全專家汪列軍就對(duì)此發(fā)文表示，此次攻擊之所以能造成大規(guī)模破壞，核心原因在于黑灰產(chǎn)已全面邁入“自動(dòng)化攻擊”時(shí)代，而平臺(tái)仍依賴傳統(tǒng)人工防御模式。

汪列軍認(rèn)為，黑客借助自動(dòng)化工具批量注冊(cè)、操控僵尸號(hào)，實(shí)現(xiàn)違規(guī)內(nèi)容的秒級(jí)發(fā)布與擴(kuò)散，這種規(guī)模化攻擊完全超出人工審核的應(yīng)對(duì)極限。傳統(tǒng)人工審核存在天然滯后性，面對(duì)每秒數(shù)十條的違規(guī)內(nèi)容洪流，往往陷入“封禁不及新增”的被動(dòng)局面，即便增派人手也難以填補(bǔ)攻防效率差。

而事發(fā)之后，快手的處理和應(yīng)對(duì)也不算及時(shí)。從違規(guī)內(nèi)容在平臺(tái)中爆發(fā)，到最終平息，快手用了近3個(gè)小時(shí)的時(shí)間。

據(jù)紅星新聞報(bào)道，23日0時(shí)30分左右，北京市公安局海淀分局已經(jīng)接到多個(gè)與快手傳播違規(guī)內(nèi)容相關(guān)的群眾報(bào)案。

同時(shí)，快手在事發(fā)后的兩小時(shí)才采取“徹底關(guān)閉直播頻道”的應(yīng)對(duì)方法，也暴露出其在平臺(tái)的網(wǎng)絡(luò)安全防御上缺乏經(jīng)驗(yàn)。

2、快手暴露出的安全隱患，引起了用戶質(zhì)疑

一夜之間，快手失去了很多信任。

12月23日開盤時(shí)的股價(jià)暴跌，是資本市場(chǎng)的態(tài)度；而來自用戶的質(zhì)疑，是快手更需要重視的問題。

用戶注冊(cè)快手，往往需要綁定一個(gè)真實(shí)的手機(jī)號(hào)碼，完成基礎(chǔ)的安全驗(yàn)證，還需要進(jìn)行實(shí)名認(rèn)證，綁定身份信息。

當(dāng)然，上述步驟是各類APP注冊(cè)時(shí)的必備流程，但用戶將信息提交給平臺(tái)，是為了使用平臺(tái)的更多功能，平臺(tái)需要建立好安全防護(hù)體系，保護(hù)好用戶的這些信息。

圖源快手官網(wǎng)

但為什么快手的安全體系會(huì)被如此快速地被擊潰？用戶的賬號(hào)信息有沒有被泄露？這些問題，快手都沒有解答。

用戶的個(gè)人信息恐遭泄露之外，近幾年，短視頻平臺(tái)的電商體系也在逐漸成熟，有不少快手用戶還綁定了銀行卡，便于支付。

而快手這場(chǎng)網(wǎng)絡(luò)安全事故爆發(fā)后，不少用戶在社交平臺(tái)中表示，很擔(dān)心快手的賬號(hào)安全，已經(jīng)選擇解綁支付。

除了用戶，在快手直播的主播也在擔(dān)憂自己的賬號(hào)安全與后續(xù)流量。社交平臺(tái)中有不少自稱是快手主播的用戶，稱自己對(duì)快手的平臺(tái)安全已經(jīng)產(chǎn)生不信任感，想要尋找其他的直播平臺(tái)。也有不少“收留快手心碎主播”的征集帖出現(xiàn)在相關(guān)詞條下方。

更值得關(guān)注的是這場(chǎng)黑客入侵背后隱藏的盜號(hào)風(fēng)險(xiǎn)。

社交平臺(tái)中，就有用戶爆料稱，一些大主播被盜號(hào)，給發(fā)布違法內(nèi)容的直播間刷禮物。

更大的隱患在快手站外。有消息稱，部分直播中帶有病毒鏈接，用戶點(diǎn)入后會(huì)導(dǎo)致微信賬號(hào)被盜取，不法分子隨即向被盜賬號(hào)的好友發(fā)送借款請(qǐng)求，實(shí)施詐騙。

不過，12月23日，微信官方辟謠平臺(tái)“謠言過濾器”針對(duì)“點(diǎn)開直播鏈接致微信被盜號(hào)”的傳言發(fā)布了澄清聲明。

聲明稱，上述信息不屬實(shí)，“微信賬號(hào)有嚴(yán)格的安全保護(hù)機(jī)制，截至目前，我們沒有發(fā)現(xiàn)相關(guān)問題和收到類似反饋。請(qǐng)大家不要輕易點(diǎn)擊可疑鏈接，若不小心點(diǎn)擊了，切記不要輸入或透露個(gè)人密碼與手機(jī)驗(yàn)證碼，切實(shí)提高安全意識(shí)。”

目前，這起直播事故造成的用戶質(zhì)疑還在繼續(xù)，在挽回用戶信任方面，快手依然要下功夫。

3、直播作為快手核心業(yè)務(wù)，是不能丟失的基本盤

在這次網(wǎng)絡(luò)安全事故發(fā)生后，快手曾一度沖上了蘋果AppStore免費(fèi)APP下載榜第二。

只不過，這個(gè)消息并不值得慶賀，下載量的增加看似是快手因禍得福，吸引了流量，實(shí)則是因?yàn)椤翱焓种杏袆疟辈?nèi)容”的消息廣泛傳播后，部分網(wǎng)友產(chǎn)生了獵奇心理，下載量的增加是用戶已經(jīng)為其貼上了“直播內(nèi)容不正規(guī)”“審核不嚴(yán)格”等標(biāo)簽的結(jié)果。

可以預(yù)見的是，這場(chǎng)網(wǎng)絡(luò)安全事故已經(jīng)讓部分用戶離開快手，而隨著快手的整改，這些充滿獵奇心態(tài)的用戶也會(huì)離開。

圖源快手官網(wǎng)

更重要的是這場(chǎng)事故對(duì)快手直播業(yè)務(wù)的影響。

雖然快手在12月23日的回應(yīng)公告中強(qiáng)調(diào)，快手應(yīng)用的直播功能已逐步恢復(fù)正常服務(wù)。快手應(yīng)用的其他服務(wù)未受影響。

但受到影響的直播業(yè)務(wù)是快手的基本盤之一。不管是直播帶來的流量，還是直播帶貨所帶來的商業(yè)收入，對(duì)快手而言都至關(guān)重要。

2025年第三季度，快手總收入為356億元，其中直播業(yè)務(wù)收入為96億元，占總收入的26.9%，是僅次于線上營(yíng)銷服務(wù)（占比56.5%）的第二大收入來源。

為了讓直播間的環(huán)境更安全、健康，直播的生態(tài)管理一直是快手在做的事。

據(jù)快手的2024年財(cái)報(bào)，其內(nèi)容審查和攔截機(jī)制多達(dá)6條。其中，公司建立了主動(dòng)審查及攔截違規(guī)內(nèi)容的內(nèi)容審核機(jī)制，覆蓋視頻、直播、賬號(hào)、評(píng)論等全內(nèi)容場(chǎng)景。

在審核方面，快手也不只是設(shè)置了一道關(guān)卡，而是采取了機(jī)器審核與人工審核相結(jié)合的模式，同時(shí)還采取了初審與復(fù)審的雙層審核制度。

快手也在財(cái)報(bào)中披露了其內(nèi)容風(fēng)險(xiǎn)管理機(jī)制：公司已經(jīng)成立了風(fēng)險(xiǎn)感知團(tuán)隊(duì)，檢測(cè)站內(nèi)異常行為聚集、異常播放聚集等異動(dòng)，通過流轉(zhuǎn)研判鏈路進(jìn)行研判、分類及處置。

除此之外，不管是在內(nèi)容審查和攔截機(jī)制還是內(nèi)容風(fēng)險(xiǎn)管理上，快手都引入了大模型。

快手2024年財(cái)報(bào)顯示，平臺(tái)將大模型引入至違規(guī)內(nèi)容的識(shí)別過程中，提升違規(guī)內(nèi)容識(shí)別效率；在風(fēng)險(xiǎn)發(fā)現(xiàn)層面引入大模型，根據(jù)用戶反饋信息進(jìn)行識(shí)別與總結(jié)，提升對(duì)用戶反饋的理解效率。

快手內(nèi)容治理舉措，圖源快手2024年年報(bào)

但這次網(wǎng)絡(luò)安全事故，讓這些寫在財(cái)報(bào)中的審核與風(fēng)險(xiǎn)預(yù)防管理動(dòng)作，顯得沒有說服力。

與此同時(shí)，在今年第三季度，快手的直播業(yè)務(wù)也出現(xiàn)了增長(zhǎng)疲軟的跡象。財(cái)報(bào)顯示，快手直播業(yè)務(wù)收入僅同比增長(zhǎng)了2.5%，遠(yuǎn)低于整體營(yíng)收增速，成為拖累營(yíng)收增長(zhǎng)的重要因素。

再加上在過去的2025年中，快手的內(nèi)容生態(tài)還多次收到整改通知。

例如今年9月，快手就曾因熱搜榜單重點(diǎn)環(huán)節(jié)存在炒作明星個(gè)人動(dòng)態(tài)和瑣事類不良信息等問題，被網(wǎng)信部門約談并處罰；此前的8月，快手還因侵害《德云斗笑社》《長(zhǎng)相思》等作品著作權(quán)，被判賠償8910萬元，法院認(rèn)定其存在大量重復(fù)侵權(quán)行為，主觀過錯(cuò)明顯。

而如今這場(chǎng)網(wǎng)絡(luò)安全事故，可以說更是讓快手的內(nèi)容生態(tài)雪上加霜。

“安全性”是社交平臺(tái)的底線，經(jīng)歷了這次信任危機(jī)的快手沒有捷徑可走，只能靠過硬的技術(shù)實(shí)力建立起堅(jiān)固的防御機(jī)制，預(yù)防事故的再次發(fā)生。

（本文頭圖來源于快手官網(wǎng)。）