12月22日深夜,快手经历了平台上线以来最漫长的三个小时。
当晚22时左右,快手遭遇黑灰产攻击,多家直播间出现违规内容,部分单场观看人数接近10万,持续到次日0:45才平息。
在近3小时内,快手报警、修复系统,曾强制关闭部分直播频道,并在23日发布澄清公告。作为日活超过4亿的平台,危机处理时长超出用户与市场的预期。
快手发布澄清公告。
随即,关于审核与裁员的质疑在社交平台广泛传播。
资本市场方面,23日快手股价下跌3.52%,收于64.35港元,市值缩水101.5亿港元。
如今,平台安全系统暴露脆弱,无法自称无辜受害者。
为留存用户、修复品牌与提振放缓的直播业务,需尽快进行根本性整改。
1、深夜被攻击,快手经历惊魂时刻
事件可分为三个阶段。
第一阶段在22日22点前后,黑灰产通过小流量请求测试服务器负载,部分地区出现验证码延迟、短视频卡顿、主播推流不稳定等现象。
因现象似乎网络不稳定所致,双方未保持警觉,黑灰产得以继续推进。
22日22点,攻击进入第二阶段,出现大量违规直播间,账号为僵尸账号,通过自动化工具刷屏。
监测显示,峰值时段约1.7万违规直播间在线,部分达到十万观众。
此外,举报通道被干扰、直播中带有病毒链接等行为也在此阶段出现。
在安全团队介入后,平台逐步掌控局势。
安全团队启动高级应急:关闭部分入口、限流新增请求、AI识别拦截恶意流量、封禁涉事IP与违规账号、提高直播权限门槛。
23日0点左右,曾全面关闭直播频道,页面显示无内容或服务器繁忙。约0:45,频道基本恢复,僵尸账号被冻结。
为何日活超4亿的平台发生此事,且反应迟缓?
业内人士分析,这可能是有组织的外部攻击,利用推流接口漏洞绕过实名认证与审核。
事发后,虽犯罪方为主因,平台也已恢复,但初期未察觉与反应迟缓暴露安全体系脆弱。
安全专家指出,攻击能造成大规模破坏,因黑灰产已进入自动化时代,平台仍以人工防御。
他指出,自动化工具可批量注册、操控僵尸号,实现秒级发布,超出人工审核能力。
事件中,处理时间约3小时。
23日0:30,警方接到多起相关报案。
事发后两小时才采取关闭直播频道等措施,暴露防御经验不足。
2、快手暴露出的安全隐患,引起用户质疑
一夜之间,信任受损。
股价下跌反映资本态度,用户质疑需要重视。
注册需手机号码、实名认证等,涉及个人信息。
信息的安全保护需得到保障。
图源:快手官网
为何安全体系如此易被击溃?账号信息是否被泄露?尚无公开答复。
除了信息风险,电商生态也在发展,部分用户绑定银行卡以便支付。
事故后,用户担心账号安全,出现解绑支付的现象。
主播也担忧后续流量,部分转向其他平台,相关帖文也在社区出现。
盗号风险值得关注,部分大主播可能被盗号,影响直播间互动。
站外存在病毒链接等隐患,可能导致账户盗用并发起诈骗。
官方随后澄清未有此类问题,用户应提高安全意识。
当前,用户质疑仍在持续,需进一步挽回信任。
3、直播作为核心业务,不能丢失的基本盘
事故后,快手曾一度进入应用商店前列,但这并非庆祝,因为多为猎奇下载。
事件可能导致部分用户离开,整改后也可能留住部分用户。
图源:快手官网
事故对直播业务的影响显现。官方表示直播功能已恢复,其他服务正常。
2025年第三季度,快手总收入356亿元,直播收入96亿元,占比26.9%,居次于线上营销。
为提升直播环境,快手持续进行生态治理。
2024年财报显示,内容审查与拦截机制多达6条,覆盖全内容场景。
审核采用机器与人工结合,设双层初审与复审。
快手披露了风险管理机制,设有风险感知团队,监测异常行为并处置。
并引入大模型提升识别效率与风险发现能力。
最后,事故让财报中的措施显得缺乏说服力。
同年第三季度,直播收入增速仅2.5%,低于总增速,成为营收增长的拖累。
此外,内容生态在2025年也多次被整改通知。
9月因热搜问题被约谈;8月因版权侵权被判赔偿。
此次事故进一步影响内容生态。
安全性是底线,需通过技术提升防御能力,预防再发。