快手失控的三小時背后：拷問視頻平臺風控與監管

公司業務向“錢”看，安全防范意識松懈，誰來監管內容視頻平臺？

??懂財帝出品 · 作者｜嘉逸

一場T0級直播事故，令快手三季度業績增長的“喜報”黯然褪色。

12月22日晚間，快手直播平臺上突然出現大量播放“少兒不宜”視頻的直播間，期間舉報功能也無法正常使用。導致一些真人主播看到“今晚審核不在家”的情況，也開始“大方”展示自己。

熱心網友們不甘人后，一邊錄屏，一邊回到朋友圈、QQ群中“叫囂乎東西，隳突乎南北”。

廣泛傳播下，快手直播平臺臨近午夜時，依然大量網友圍觀，最后導致平臺不得不選擇關閉直播入口。

整場鬧劇持續近3小時，直播平臺的業務才初步恢復正常。快手在凌晨1點發布回應稱，平臺遭受黑灰產攻擊，已報警。

科技巨頭被黑客攻擊并不罕見，強如亞馬遜也有馬失前蹄的時候。

但像快手這次的情況實屬罕見，公司核心業務被侵入徹底、持續時間長，并且造成廣大的外部影響——導致大量快手新用戶、老用戶、回歸用戶被迫熬夜、殫精竭慮。有網絡截圖顯示“快手近期有404萬名用戶回歸”。

即使到了第二天，仍有不少用戶抱著“圣地巡禮”的心態下載快手，令快手沖到了ios免費應用榜第二名，僅次于豆包。

快手花了幾年時間想擺脫“低俗”的標簽。結果回頭一看，自己最能吸引用戶的方式，依然很精準、很下沉。

黑色幽默拉滿。

這波“增長黃客”帶來的流量并沒有正面效益。

23日，市場用腳投票，快手港股收盤大跌超5%，市值較前一日蒸發百億。

從市場的反映可以看出，對任何一家互聯網科技企業來說，業績、利潤、商業模式等是地面上的建筑，而網絡安全等基礎問題則是公司關鍵的“地基”。

如果地基不夠牢固，而公司又一味追求“起高樓”，那么事故的出現便不是偶然，而是必然。

01| “失控”的3小時，快手風控何在？

今年來，快手對自己的內容審查制度不乏宣傳。

4月，快手發布的《2024年度環境、社會及管治報告》明確指出，“快手采用機器審核與人工審核相結合的模式，提升審核效率與準確性”；事故發生幾個月前，快手安全算法中心負責人也在臺上宣傳，“快手自研安全大模型破解海量內容審核難題”。

但12月22日那場長達3小時的風控失控，扯下了快手在網絡安全上的遮羞布。

快手12月22日“違規視頻”直播事故時間線 來源：公開資料整理

據媒體整理與相關人士透露，從21點30分半，開始有小規模攻擊發生，但快手并未引起重視[1]。直到22點，大量違規內容直播涌入快手直播平臺，期間舉報功能失靈，導致許多黃色、血腥，并且帶有中毒鏈接的內容在直播平臺播放長達數小時。

直到0點，快手選擇全面關閉直播頻道的緊急措施；0點45分后，直播功能才初步恢復正常。

目前，快手公司仍未披露當天事故的詳細情況，也未說明事故涉及哪些損失，以及是否涉及用戶數據信息泄露的問題。

但從權威從業人士與相關方的分析透露中，我們可以歸納出快手在此次事件中，有幾點難辭其咎的風控安全問題。

首先，部分違規直播間的觀看人數在幾分鐘內迅速逼近10萬+。異常的流量聚集暗示黑產可能通過模擬用戶訪問等手段，利用平臺算法推薦機制實現了“違規內容算法擴推”。

而公司內部的推流邏輯被破解，并且被惡意利用后沒有相應的反制手段，這對于一家視頻內容公司來說是嚴重問題。

其次，從事發到處理花費了3個小時，反映了快手在網絡安全事件下的反映遲鈍、預案不完善。

據相關專家透露，對于快手這樣體量的平臺，核心風控系統失效，理論上應該有秒級監控告警。從結果倒推，長達兩個小時的處置時長，說明漏洞要么沒被發現，要么是告警沒響應，要么是應急切換機制沒生效[2]。

并且在風控介入后，快手宣傳的“AI+人工”的審核方式沒有起到較好作用，算力和人力都跟不上散播的速度，讓這些“黃暴”視頻的播放持續了幾小時。

然而，從快手近兩年的業務調整角度看，此次被黑產攻擊事件并非獨立的偶然事件，其背后的草蛇灰線存在已久。

02 | 公司業務向“錢”看，技術高層大批離職

2023年，宿華卸任CEO職位，快手進入了“程一笑時代”。

程一笑在上任CEO后，一邊對原有業務線降本增效，一邊又開始重點投入AI行業，作為快手的未來業績增長主線。

在該公司經歷多輪降本增效，又將戰略中心轉向商業盈利后，2023年內便實現扭虧為盈，此后的業績也穩中有進。

但從另一方面看，快手在2023年至2024年，技術端的投入逐年減少。2025年研發費用升高則是在重金投入AI業務。

快手每季累計研發費用同比增長率 數據來源：公司定期報告

2023年至2024年，快手的每一季累計研發費用都呈同比下降趨勢，變動的原因都是“雇員福利開支”。而2025年后，研發費用快速上升，Q3累計研發費用同比上漲18%，官方明確表明是由于 AI 相關投入與人才儲備增加。

研發費用逐年下滑，營銷費用卻大幅上升。

研發投入占營收的比例，從2021年的18.5%逐年下降到2024年的9.6%。但在2025年第三季度，快手銷售費用占營收比例高達29%，遠高于研發費用的10%。

對公司基礎技術建設的松懈不僅體現在財報數據，還體現在人事變動上。

2023年底以來，快手經歷了包括安全合規線負責人、研發線負責人在內的超過十位副總裁級以上技術高管的離職或卸任。

值得注意的是，原快手安全合規線負責人余海波于2025年9月離職，其已經在快手工作5年。而接任余海波工作的馬宏彬并沒有安全業務方面的經驗，原先分管快手國際化業務。

高層的變動可能導致分管業務的長期規劃和應急能力等受到影響。并且12月初，快手還正在進行新一輪裁員。

有快手員工表示，快手在北京、上海、廣州、深圳四地的商業化團隊將在年底前完成轉型，其中部分業務條線將被取消[3]。

網絡安全作為一個“成本部門”而非“盈利部門”是否會面臨“優化”我們不得而知。但從相關獵頭公眾號中可以看出，快手此前持續在招聘信息安全方面的人員。

所以在這個業務轉向，人事動蕩的窗口期，黑產指向了快手松懈的“七寸”上。

03 | 多次被約談、處罰，拷問視頻平臺風控

除了公司資金投入減少、人事變動外，快手本身對內容合規、風控監管方面的重視度不足也是一項重要原因。

在此次事故之前，快手過去幾年已被監管多次點名、約談，涉及低俗內容、兒童軟色情表情包、電商違規等問題。

但快手在內容規范上始終都相對寬松。

以直播電商為例。

2025年Q3，快手電商GMV同比增長15.2%至3850億元，該業務Q1、Q2增長率分別為15.4%、17.6%，是公司的“現金牛”業務。

但這個業務上，快手始終在合規的紅線上反復橫跳。

快手曾經最出名的帶貨主播“辛巴”多次被投訴商品問題，2020年12月因轟動一時的“假燕窩”事件被央視點名。但在遭受處罰后，快手選擇保住辛巴團隊，令其封禁一段時間后繼續直播。

在“假燕窩”事件后100天，辛巴復播的銷售額再次達到20.43億，總銷量1598.79萬[4]。

今年，辛巴自創衛生巾品牌“棉密碼”又陷入了致癌風波。

多位消費者聲稱長期使用了該品牌衛生巾之后，出現了甲狀腺癌、婦科炎癥、月經紊亂等健康問題。

檢測后發現，從2019年9月到2025年1月間，該品牌多個批次的產品中均檢出超高含量硫脲，其中一款衛生巾的硫脲含量達到16653.4679μg/g，達到了化妝品安全標準最低限量1mg/kg的16000倍以上[5]。

辛巴只是一例典型案例。

如今在快手平臺上，仍有一些主播打著正能量的口號，販賣“三無產品”產品——今年7月，快手子公司成都快購科技有限公司就因涉嫌違反相關法律法規，被市場監管總局立案調查。

究其原因，快手的算法更多地考慮用戶粘性和流量變現，而非內容質量和合規性。這種 "重流量、輕治理" 的導向，使得平臺在面對違規內容時往往采取寬松的態度。

平臺的寬松態度，造成了用戶信任垮塌的惡性循環。

由于商品、內容審核存在問題，被普通用戶貼上“不信任”的標簽。

而公司為了用戶增量，只能用更“吸睛”的方式吸引用戶，放寬內容審核標準，由此進入惡性循環。

此事之后，快手除了原有的刻板印象被加深外，或還會被用戶貼上一張“不安全”的不信任標簽。

尾聲

一邊是C端平臺在安全方面的松懈；另一邊是隨著AI普惠，黑客技術的突飛猛進。

隨著AI時代來臨，黑客技術正在突飛猛進發展。黑客使用Agent大批量模仿用戶行為養號，并且攻擊API端口。近兩年API端口成為黑客主要的攻擊目標，許多大廠都對外披露過API端口遭遇攻擊。

API端口往往連接著公司的核心功能和用戶池，隨著未來Agent普及，App對于API端口開放的功能必然會越來越多，而此時能否保證端口和數據的安全就成為關鍵因素。

互聯網大廠在這方面籌備比較充足。2025 年企業網絡安全預算占 IT 預算的比例達到 18%，較去年增長 25%，主要用于安全設備升級、人員培訓和新技術引進。

安全問題很可能會成為未來一家科技公司的桎梏，畢竟誰也不想把自己信息交到一家沒有安全保障的公司手里。

參考資料：

[1].快手“渡劫”：失控的三小時、下跌的股價、崩塌的信任-連線Insight

[2].網安專家復盤快手風控被“擊穿”的兩小時-鏡相工作室

[3].快手直播間突遭黑灰產攻擊：市值蒸發近百億，此前曾陷裁員爭議-中華網財經

[4].辛巴“假燕窩”處罰落定！快手沒有拋棄他 但直播電商嚴監管時代已來-財聯社

[5]. “棉密碼”衛生巾被檢出致癌物，從“合規”到安全還差多遠-光明網

說明：數據源于公開披露，不構成任何投資建議，市場有風險，投資需謹慎。