快手遭大规模黑灰产攻击，直播功能紧急修复

封面 I 我是谁：没有绝对安全的系统

中国最大的短视频平台之一，快手科技，在12月22日遭受了大规模的网络攻击，其直播频道充斥着大量色情及血腥内容。据媒体报道，部分直播间甚至吸引了近十万观众。此次攻击导致快手直播功能一度关闭，直至凌晨才逐渐恢复。这是中国互联网平台近年来遭遇的最大规模安全事故之一。

次日，港股开盘时，快手的股价应声下跌，开盘跌幅接近6%，但至收盘时跌幅收窄至3.52%。快手在当天早些时候对外回应称，平台遭受了黑灰产的攻击，并已紧急进行修复处理。

午间时分，快手在港股市场发布了自愿性公告，说明其直播功能在昨晚22时左右遭受了网络攻击。公司已立即启动应急预案，并经过全力处置和系统修复，直播功能已逐步恢复正常服务，其他服务未受影响。

公告发布后，相关讨论持续发酵，真假信息混杂。有谣言甚至波及到微信账号的安全。有传言称，快手违规直播间中隐藏了病毒链接，用户点击后微信账号会被盗取。但微信官方迅速辟谣，称没有相关案例，并强调微信账号有严格的安全保护机制。

短时间内，快手在社交媒体上的关注度急剧上升。其应用在苹果App Store中国区的下载榜一度跃升至第二位。一张网传截图显示，有404万人回归使用快手。

至今天下午，快手仍位列苹果App Store免费下载榜第二。

另有消息称，快手正在密集招聘安全岗位专家，涉及多个安全领域。但查询其官网发现，部分安全岗位最新更新时间为12月11日，早于此次攻击事件。

相关媒体统计的攻击时间线显示，在昨晚22时前已有用户反映登录异常和播放卡顿。攻击正式发起后，部分消息指出峰值时段有约1.7万个批量注册或被盗账号集中开播，传播不良内容。快手未对时间线和涉事账号数量进行评论。

众多网络安全公司对此次事件发表看法。360数字安全集团专家表示，此次事件极有可能是一场有预谋的外部黑客攻击。从技术路径来看，攻击者可能利用了直播推流接口的漏洞。奇安信安全专家汪列军也指出，黑灰产已全面进入自动化攻击时代，而平台仍依赖传统人工防御模式。

直播一直是互联网监管的重点领域之一，但其监管难度远超其他互联网内容。尽管近年来违规直播事件有所减少，但仍有不时曝出的情况。一位前字节跳动的员工透露，直播的审核是所有内容形态中最复杂的。

据其透露，直播审核采用分级机制，不同直播间审核力度不同。高热直播间+高危直播间需要实时盯屏停播，低热直播间以机审+人工轮询为主。机审涉及多条链路，任何一路出现问题都可能导致停推/停播。

“直播因其特殊性，需要在效率、安全性、性价比等维度中选择平衡点。”该人士表示。

近年来全球互联网领域安全事件频发。例如上个月Cloudflare的大规模宕机事件导致多个全球网站停摆。但此次事件并非由网络攻击或恶意活动导致，而是Cloudflare自身资料库系统权限变更引发的Bug。

历史上，许多大规模安全事故也是由技术漏洞引起。例如支付宝曾遭遇超90分钟的大规模宕机事故。阿里此后在技术层面实现“异地多活”，减少突发不可控事件的影响。

但支付宝仍频频出现小规模系统故障。今年8月和12月先后两次导致大量用户付款异常。同样在2015年5月携程官网及App瘫痪近12小时创下记录。携程最初称服务器遭攻击但后续更正为内部操作失误。

今年国内更知名的网络安全攻击事件是年初DeepSeek遭遇的恶意攻击。为应对攻击DeepSeek一度限制非+86手机号注册。

无论从影响程度还是攻击效果来看此次快手事件都是近年来中文互联网最大规模的安全事故之一。外界担忧其内部风控漏洞和技术风险一些分析指出可能引发监管关注短期内影响直播业务。

直播是快手的核心业务之一曾是其最大收入来源。今年第三季度财报显示直播业务收入同比增长至96亿元占总营收比重为第二位。快手警告投资者“谨慎行事”。