半岛观察｜快手深夜遭黑灰产自动化攻击，平台防御体系如何迎“终极考”？

12月22日深夜，快手平台突发网络安全事件，海量账号集中开设直播间播放色情、暴力、恐怖等违规内容，部分直播间单场观看量逼近10万人，引发用户广泛关注。

快手官方回应称平台遭到黑灰产攻击，

已紧急处理修复并报警。

此次事件不仅暴露了

平台在极端攻击下的防御短板，

更揭开了

黑灰产“自动化攻击”

时代行业面临的共性安全困境。

事件始末：

深夜违规内容爆发，平台紧急“无差别关停”止损

据用户反馈及多方爆料，12月22日22时左右，快手推荐直播页面出现异常——原本正常的直播间陆续被淫秽影片播放、低俗表演等违规内容占据。

这种违规并非零星出现，而是呈现鲜明的“自动化”特征：大量新注册小白号或僵尸账号在同一时段集体开播，循环播放预制非法视频，即便平台后台持续封禁账号，违规内容仍如潮水般新增，审核系统一度陷入“失灵”状态。

23时30分起，快手启动紧急处置，对违规内容集中查删，直播频道因压力过大显示“服务器繁忙”。

23日0时左右平台采取“无差别关停”的极端止损措施。

截至凌晨0时45分，直播频道逐步恢复正常，至次日凌晨2点全功能恢复平稳。

期间，北京市公安局海淀分局已接到多个群众报案，正开展相关调查工作。

平台回应与过往治理：

多次打击黑产，却难抵新型攻击

快手在23日凌晨及上午多次回应，确认平台遭黑灰产攻击，已完成核心功能修复，相关情况已上报监管部门并向公安机关报警。

据了解，截至23日上午，平台已冻结涉事账号并清理违规链接超3万条，同时启动内部安全架构核查，将针对暴露的漏洞优化原有三级安全组织保障架构。

图源：快手App

值得注意的是，此次并非快手首次与黑灰产交锋。

早在去年12月底，快手就曾公布2024年黑灰产打击成果：依托AI和大数据技术打击各类引流黑产，协助警方侦破案件32起、抓获嫌疑人250余名，处置色情引流账号195万余个、相关视频210万余条，使色情引流违规内容曝光量下降50%。但过往的治理成效，未能抵御此次新型自动化攻击的冲击。

业绩增长期遇挫：

股价应声下跌，品牌信任受考验

尴尬的是，此次安全事件发生在快手业绩稳步增长的关键期。

其11月公布的三季度财报显示，营收356亿元同比增长14.2%，经调整净利润50亿元同比增长26.3%，日活跃用户达4.16亿，连续三季度创下新高。

市场对此次事件迅速做出反应。

12月23日，快手-W(1024.HK)开盘即跌3.3%，报64.50港元/股，业绩增长带来的市场信心暂时承压。

行业警示：

黑灰产已全面迈入“自动化攻击” 时代

对于此次网络安全事件，奇安信安全专家汪列军表示，黑灰产已全面迈入“自动化攻击” 时代，而平台仍依赖传统人工防御模式。黑客借助自动化工具批量注册、操控僵尸号，实现违规内容的秒级发布与扩散，这种规模化攻击完全超出人工审核的应对极限。传统人工审核存在天然滞后性，面对每秒数十条的违规内容洪流，往往陷入“封禁不及新增”的被动局面，即便增派人手也难以填补攻防效率差。

汪列军认为，企业网络安全升级不能仅聚焦外部攻击防御，内部漏洞引发的风险同样不容忽视。近年来，“内鬼”泄露数据、内部账号被盗滥用、越权操作等事件频发，部分网络攻击甚至通过收买内部人员、利用权限漏洞突破防线，其破坏力不亚于外部突袭。“在数字化转型过程中，企业需树立‘内外同防’理念，将内部防线建设纳入整体安全体系。”汪列军说。

截至记者发稿，快手暂未具体回应事故原因。

快手隐私保护平台内容显示，快手建立了由安全委员会决策层、安全委员会办公室、关联部门三个层级组成的安全组织保障架构。信息安全委员会下设隐私保护工作组，其职责是协同信息安全委员会和业务方共同保障用户个人信息安全。

大众·半岛新闻综合自人民日报、北京日报、新浪微博、红星新闻、极目新闻、界面新闻等