快手App遭黑灰产攻击，紧急下架直播功能

12月23日，快手App以一种令人震惊的方式，迅速攀升至苹果App Store下载榜第二名，但这一排名背后却隐藏着一场严重的网络安全事件。

“我在观看关注的主播带货时，突然刷到了多个内容低俗的直播间，当时家里还有其他人，退出后整个直播广场全是这类内容。”12月22日晚，快手用户张强描述了他的观看体验。

当晚，快手直播板块在短时间内被大量低俗、暴力等违规内容涌入，包括直播录像和真人直播。据多家媒体报道，这一安全漏洞持续了超过1.5小时，部分违规直播间的单场观看量甚至接近10万人次，严重破坏了平台生态。甚至有网友调侃，快手直接变成了“快播”。

直到12月23日0点后，有网友发现App内的“直播”板块已无任何内容显示。为了紧急遏制违规内容传播，快手不得不临时下架直播功能。受此影响，快手港股23日股价下跌3.52%，市值蒸发101.52亿港元。

行业普遍认为，拥有4.16亿日活用户的快手此次遭遇的，可能是近年来最大的基础设施级别的安全事故。

12月22日晚，《中国企业家》就此事询问快手，快手方面回复称：“12月22日22时左右，平台遭到黑灰产攻击，目前正紧急处理修复中，平台坚决抵制违规内容，已上报给相关部门并向公安机关报警。”

12月23日，快手进一步公开表示：“本公司始终严守合规底线，反对任何违规内容及行为。已就上述事宜向公安机关报警并向相关部门报告，将视情况采取其他适当的法律补救措施。”

来源：快手声明截图

然而，快手并未披露此次网络安全事件的具体影响及原因。尽管采取了关闭直播功能的措施，但响应时间上的迟滞也暴露了其在实时监测、应急决策和熔断机制上的不足。

截至发稿前，快手App在苹果App Store免费App排行榜上已降至第4名。

01

黑灰产攻击背后的自动化与AI

“群魔乱舞”是用户对12月22日当晚快手直播间的直观描述。但快手的应对速度让这场事故持续了超过90分钟。

据多位安全行业专家分析，攻击快手平台的违规直播间呈现出明显的“自动化”特征：大量新注册的账号在同一时段集体开播，播放预制的非法视频。即使平台后台不断封禁单一账号，仍难以有效遏制违规内容。

此次黑灰产攻击的核心在于攻击模式的根本性转变。奇安信网络安全专家汪列军告诉《中国企业家》：“黑灰产已全面进入‘自动化攻击’时代。攻击者利用自动化工具，在短时间内批量注册、操控海量僵尸账号。”

最终，快手平台不得不采取紧急止损措施：“无差别关停”直播频道。

但这样的动作显然过于粗放。一位互联网安全行业从业者向《中国企业家》分析道：“安全运营中心负责人应实施精准打击和局部熔断。”

那么，此次网络黑灰产是如何实现入侵的呢？360数字安全集团专家分析称，这极有可能是一场有组织、有预谋的外部黑客攻击。攻击者可能利用了直播推流接口的底层协议漏洞。

这种大规模、高频次的黑产渗透暴露出快手在应对极端安全攻击时的风控防御体系存在明显漏洞。

02

AI时代的网络安全挑战与应对

随着12月23日上午快手直播平台功能基本恢复，这场持续90分钟的攻击事件表面上已告一段落。但快手和其他UGC平台都需要重新评估内容安全防护能力。

数美科技CTO梁堃指出：“黑产技术的升级并非渐进式的改良，而是一次结构性的代际跨越。”如今，大模型成为黑产最高效的生产力工具。

来源：AI生成

周鸿祎提到，企业要基于安全大模型、安全知识库、安全工作流和安全工具打造安全智能体，实现AI时代的“安全自动防御”。

快手遭遇的网络攻击不仅是一家公司的事件，更为整个互联网行业敲响了警钟。互联网平台的安全稳定性不仅关乎企业自身，更关系到数亿用户的使用体验与权益。