12月22日晚22點左右，大量快手用戶發(fā)現(xiàn)直播推薦頁出現(xiàn)異常。

幾乎在同一時間，涉及淫穢影片播放和露骨表演的違規(guī)直播間開始集中涌現(xiàn)。

有些違規(guī)直播間的觀看人數(shù)迅速突破10萬人，最高達到28萬。

平臺的舉報系統(tǒng)幾乎被瞬間沖垮，舉報通道擁堵不堪，提交失敗的消息不斷彈出，人工客服隊列排至99+以上，整個審核系統(tǒng)出現(xiàn)了短時過載。

事件軌跡

這一事件像一場精準策劃的閃電戰(zhàn)。當晚22點左右，攻擊突然開始，大量涉黃違規(guī)直播間集中涌現(xiàn)。

攻擊在22:00至22:30期間達到高峰，違規(guī)內(nèi)容如病毒般擴散，推薦頁被批量刷屏。

平臺的風控系統(tǒng)似乎完全失效，而用戶端的舉報通道已經(jīng)擁堵不堪。

22:30前后，快手做出了緊急反應—關閉直播入口，啟動集中處置措施，并向警方和監(jiān)管部門上報情況。

北京海淀警方迅速介入，當晚就接到了多個群眾報案。

接下來的一個小時內(nèi)，平臺開始清理違規(guī)直播間、封禁涉事賬號，并嘗試修復風控與推流系統(tǒng)。

在此期間，部分正常直播被誤斷流，少量用戶反饋賬號誤封和支付短時異常。

23日凌晨，快手直播頁面已經(jīng)基本清空。

0:30，紅星新聞記者以市民身份向北京公安局海淀分局反映了問題，接線工作人員表示已經(jīng)接到多個報案，正在了解相關情況。

攻擊者的操作手冊

這不是一次零散的違規(guī)行為，而是一場有組織、高科技的 “黑灰產(chǎn)” 攻擊。

攻擊者通過C&C服務器統(tǒng)一調(diào)度，指揮大量賬號同步開播、推流。

攻擊者采用了“封禁-換號-重開”的循環(huán)策略，單個賬號被封禁后立即啟用新賬號重新開播，形成了一個難以根除的循環(huán)系統(tǒng)。

從技術層面看，攻擊者做了充分準備：他們偽造設備指紋、通過養(yǎng)號模擬正常用戶行為，甚至能干擾AI圖像識別與關鍵詞檢測系統(tǒng)，使違規(guī)內(nèi)容短時間內(nèi)“秒過審”。

據(jù)網(wǎng)絡安全專家分析，攻擊者利用了約1.7萬個僵尸賬號開設直播間，進行違規(guī)內(nèi)容傳播。

更令人擔憂的是，這些直播中隱藏著病毒鏈接。

許多用戶點入后，微信賬號即被盜取，不法分子隨即向賬號好友發(fā)送借款請求，實施詐騙。

平臺的防御漏洞

面對如此規(guī)?；图夹g化的攻擊，快手依賴的傳統(tǒng)人工審核體系顯得捉襟見肘。

傳統(tǒng)人工審核存在天然滯后性，面對每秒數(shù)十條的違規(guī)內(nèi)容洪流，往往陷入“封禁不及新增”的被動局面。

值得注意的是，就在此次事件發(fā)生前的幾天，快手剛剛發(fā)布了內(nèi)容治理成果。

平臺宣布今年以來日均關閉超過1500個低俗違規(guī)直播間，累計超過3.74萬名主播因誘導打賞被處罰。

平臺表示，他們已通過持續(xù)更新擴充樣本庫，聚焦典型玩法特征，迭代算法識別模型，將部分低俗違規(guī)內(nèi)容識別時效從分鐘級降至秒級。

緊急應對

快手在事發(fā)后迅速啟動了技術處置方案：緊急關閉直播入口、切斷違規(guī)推流、封禁全部涉事賬號，同時強化接口防護與實時審核，擴容舉報與客服通道。

在合規(guī)方面，平臺第一時間報警并上報監(jiān)管，發(fā)布事件說明，公開處置進展，并承諾優(yōu)化風控與審核機制。

警方迅速介入，北京市公安局海淀分局接到多起群眾報案，并已開始了解相關情況。

脆弱的平衡

這次事件發(fā)生在清朗專項行動持續(xù)開展的背景下。

2025年7月，網(wǎng)信部門剛剛通報了第二批短視頻領域惡意營銷亂象的典型案例，處置了一批違規(guī)賬號。

專項行動明確要求平臺壓實主體責任，此次事件無疑暴露出平臺在內(nèi)容審核與技術防護方面的明顯短板。

對于快手這樣日活躍用戶達數(shù)億的平臺來說，這場攻擊不僅是一次技術考驗，更是一場公共信任危機。

平臺需要在開放的內(nèi)容生態(tài)與嚴格的安全管控之間找到新的平衡點。

安全防御的啟示

奇安信安全專家汪列軍指出，此次攻擊之所以能造成大規(guī)模破壞，核心原因在于黑灰產(chǎn)已全面邁入“自動化攻擊”時代，而平臺仍依賴傳統(tǒng)人工防御模式。

面對自動化工具批量注冊、操控僵尸號、實現(xiàn)違規(guī)內(nèi)容秒級發(fā)布與擴散的攻擊方式，傳統(tǒng)人工審核完全無法應對每秒數(shù)十條的違規(guī)內(nèi)容洪流。

專家認為，解決之道在于構建超越人類分析極限的AI“大腦”，通過智能感知、自動研判、極速響應的全流程自動化體系，破解攻防失衡的困局。

同時，企業(yè)網(wǎng)絡安全升級不能僅聚焦外部攻擊防御，內(nèi)部漏洞引發(fā)的風險同樣不容忽視。

近年來，“內(nèi)鬼”泄露數(shù)據(jù)、內(nèi)部賬號被盜濫用等事件頻發(fā)，部分網(wǎng)絡攻擊甚至通過收買內(nèi)部人員突破防線。

23日凌晨，快手直播頁面已經(jīng)清空。海淀警方接到報案后開始調(diào)查此次攻擊事件。快手官方回應中強調(diào)平臺“堅決抵制違規(guī)內(nèi)容”。

當夜色漸深，城市的萬家燈火逐漸熄滅，這場發(fā)生在數(shù)字世界的攻防戰(zhàn)已經(jīng)改變了人們觀看直播的方式。

用戶下次點開直播推薦頁時，也許會多一份警覺，而平臺則必須重新思考:

在開放與安全之間，那條防線究竟應該劃在哪里？

本文僅代表作者觀點，版權歸原創(chuàng)者所有，如需轉(zhuǎn)載請在文中注明來源及作者名字。

免責聲明：本文系轉(zhuǎn)載編輯文章，僅作分享之用。如分享內(nèi)容、圖片侵犯到您的版權或非授權發(fā)布，請及時與我們聯(lián)系進行審核處理或刪除，您可以發(fā)送材料至郵箱：service@tojoy.com