雷達財經出品 文|丁禹 編|孟帥
身為國內短視頻直播巨頭的快手,近日突遭黑灰產襲擊。
這一突如其來的事故發生後,隨即吸引不少網友“圍觀”,快手app甚至一度沖至蘋果app store免費榜第二。
對於此次風波,快手強調,公司始終嚴守合規底線,堅決反對任何違規內容及行為,且已就上述事宜向公安機關報案並向相關部門報告。
但有聲音認為,作為日活超4億的頭部短視頻廠商,即便在此次事件中,快手也是黑灰產惡意攻擊的“受害者”,但作為平台運營方,其也應承擔起部分主體責任。
事故發生後,截至12月23日收盤,快手股價為64.35港元/股,較前日下跌3.53%,市值較前日蒸發超100億港元。
雷達財經梳理髮現,去年11月及今年9月,快手及旗下公司曾多次受到監管關注。
從財務數據來看,快手在此次風波前的發展態勢可謂一片向好。今年前三季度,公司總收入同比增長12.78%至1032.08億元,歸母凈利潤亦同比增長17.79%至133.88億元。
快手在財報中還特別提到了ai的重要作用:不僅實現了各業務場景的價值賦能,也驅動了組織基建的質效提升,交付了高質量的運營和財務業績。
有分析指出,在黑灰產邁入“自動化攻擊”時代後,國內內容平台“機器+人工”的審核機制已經“落伍”,下一階段的突破口是用ai賦能實現安全防護自動化。
值得一提的是,在10月底公佈的《2025胡潤百富榜》上,快手的兩位創始人宿華、程一笑分別以335億元、270億元的身家登榜,身家較去年分別上漲63%、74%。
快手遭黑灰產“突襲”,近來頻遭監管
據紅星新聞,12月22日晚,眾多網友反映快手直播間出現大量色情內容,包括播放淫穢影片、主播擦邊低俗表演等,有的直播間直播觀看人數上萬。
隨後,大量直播間被封禁,12月23日0點之後,有網友發現快手app的直播板塊已無任何內容。
12月23日12時,快手公司發布自願性公告宣布,其快手應用的直播功能於2025年12月22日22:00左右遭受網絡攻擊。
事情發生後,快手已第一時間啟動應急預案,經全力處置與系統修復,快手應用的直播功能已逐步恢復正常服務。快手應用的其他服務未受影響。
快手強調,公司始終嚴守合規底線,堅決反對任何違規內容及行為。公司強烈譴責黑灰產的違法犯罪行為,已就上述事宜向公安機關報案並向相關部門報告,並將視情況採取其他適當的法律救濟措施,以保障公司及其股東的權益。
據澎湃新聞,其從奇安信處獲悉,據公開信息,快手遭遇黑灰產猛烈攻擊。在短短60到90分鐘內,黑客組織通過技術手段侵入快手系統,導致整個平台安全體系陷入癱瘓。
天眼查顯示,快手於2021年2月登陸港股。或是受到此次事件的影響,12月23日,快手股價開盤跌3.3%,報64.5港元/股,盤中一度跌近6%。
而與股價走勢形成鮮明對比的是,12月23日上午,在遭到黑灰產攻擊後,快手app卻沖至蘋果app store免費榜第二名的高位。
據極目新聞,23日,多個與網絡安全相關的公眾號發布了“快手急招安全崗位”等招聘內容,包括應用安全專家、基礎安全攻防技術專家、信息安全bp專家等,有公眾號還稱“年前面試,年後入職”。
不過,有相關權威人士表示,“快手安全崗位類職位招聘,是早前就有的。”
值得一提的是,在近一年多的時間裡,快手多次受到監管關注。
去年11月,據國家網絡安全通報中心微信公眾號消息,近日,針對快手公司短視頻中存在違法信息等問題,公安機關依據《網絡安全法》規定,依法給予快手公司警告處罰。
經查,快手公司存在對法律、行政法規禁止發布或者傳輸的信息未及時處置,以及落實青少年模式不到位等情況,導致違法信息擴散,危害未成年人身心健康,違反了《網絡安全法》相關規定。
此外,今年9月,快手又遭遇合規“雙殺”。9月19日,國家市場監管總局發布公告,宣布依法對快手旗下電商子公司成都快購科技有限公司涉嫌違反《電子商務法》等法律法規的行為立案調查。
同日,針對快手平台未落實信息內容管理主體責任,在熱搜榜單主榜扎堆呈現炒作明星個人動態和瑣事類詞條等不良信息內容,存在泛娛樂化傾向問題,國家網信辦指導北京市網信辦,依據《網絡信息內容生態治理規定》等有關規定,對快手平台採取約談、責令限期改正、警告、從嚴處理責任人等處置處罰措施。
快手被迫變“快播”,平台是否要負責?
所謂“網絡黑灰產”,是網絡黑色產業與灰色產業的統稱,指利用互聯網實施違法犯罪或遊走法律邊緣的爭議行為集合。
其中,“黑產”直接觸犯法律,如電信詐騙、木馬病毒;“灰產”則為前者提供技術或服務支持,例如非法賬號交易、虛假材料製作。
據澎湃新聞,在12月22日黑灰產攻擊後約1.5小時後的23時30分起,快手啟動緊急處置,對違規內容集中查刪;而處理過程也不短,直至次日凌晨2點才陸續恢復正常。
但此時黑灰產所造成的影響已廣泛傳播,眾多用戶反映在快手平台上看到大量涉黃涉暴視頻,甚至有不少未成年人也受到影響。
在國內內容平台的生態中,大多數平台向來採用“機器+人工”的雙重審核機制,且直播還需進行嚴格的實名認證,但此次快手的違規直播數量之多、持續時間之長,都顯得極為反常。
奇安信安全專家汪列軍表示,此次攻擊之所以能造成大規模破壞,核心原因在於黑灰產已全面邁入“自動化攻擊”時代,而平台仍依賴傳統人工防禦模式。
黑客藉助自動化工具批量註冊、操控殭屍號,實現違規內容的秒級發布與擴散,這種規模化攻擊完全超出人工審核的應對極限。
傳統人工審核存在天然滯後性,面對每秒數十條的違規內容洪流,往往陷入“封禁不及新增”的被動局面,即便增派人手也難以填補攻防效率差。
據觀察者網,國內知名白帽安全公司“漏洞銀行”聯合創始人兼cto、上海市首席技師張雪松表示,“目前我們仍在收集和分析相關情報信息,但可以肯定的是,這是一次有組織、高度專業的攻擊,絕不可能是新手‘一不小心’造成的。”
在張雪松看來,此次攻擊選擇了快手的直播板塊,快手用戶眾多且直播熱度巨大,直播大量涉黃涉暴內容必然會引起巨大的公眾輿論事件。因此推斷,攻擊者一出手就是奔着“驚爆效果”去的,目的非常直接,就是要製造輿論震動。
據21世紀經濟報道,有網絡安全的業內專家分析,本次事件的情形很有可能是,黑灰產通過偽造真實用戶、劫持數據接口等技術手段,向平台批量投放未經審核的新賬號,直接開啟直播,並利用時間差不斷開新賬號。
當一些直播間用戶訪問量激增,算法便可能被反向利用推給更多的人,讓用戶感到平台整體失控。
但有觀點認為,儘管快手在此次事件中也屬於“受害者”,但其在應對方面略顯經驗不足。作為平台運營方,快手也需要承擔此次事故的部分責任。
《網絡安全法》第二十一條提到,網絡運營者應當採取防範計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施;以保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改。
另據《網絡信息內容生態治理規定》,網絡信息內容生產者不得製作、複製、發布含有淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的內容的違法信息。
網絡信息內容服務平台應當履行信息內容管理主體責任,加強本平台網絡信息內容生態治理,培育積極健康、向上向善的網絡文化。
同時,網絡信息內容服務平台還應當加強信息內容的管理,在發現內容違規時,應當依法立即採取處置措施,保存有關記錄,並向有關主管部門報告。
因此,有媒體認為,快手的預防機制是否到位、事發時是否及時響應、事後是否主動報告,都會成為責任認定的重要考量因素。
南開大學法學院副院長陳兵認為,大規模網絡安全攻擊在社會治理方面產生的影響需要充分關注。隨着ai技術的發展,當下已進入到智能體發展時代,對互聯網平台來說,將要面對更多的主體責任,因此要在相關部門的指導下,形成常態化檢測和精準化治理機制。
ai賦能快手業務,能否築起安全城牆?
此番快手遭受黑灰產大規模攻擊事件,其攻擊強度在國內互聯網領域實屬罕見,無疑也為諸多互聯網同行敲響警鐘。在應對黑客不斷推陳出新的攻擊手段時,國內內容平台的防禦機制亟待進一步升級和完善。
360數字安全集團專家表示,此次快手的違規直播間呈現明顯的“自動化”特徵:大量新註冊的賬號在同一時段集體開播,播放預製的非法視頻。即使平台後台不斷封禁單一賬號,違規內容仍然如潮水般爆發增長。
奇安信安全專家汪列軍認為,黑灰產利用技術工具降低攻擊門檻,讓平台傳統人工防禦難以為繼,必須用ai賦能實現安全防護自動化,以對抗攻擊自動化。
尤其是在黑灰產手段持續升級的背景下,企業亟需構建超越人類分析極限的ai“大腦”,通過智能感知、自動研判、極速響應的全流程自動化體系,破解攻防失衡的困局。
值得注意的是,和眾多互聯網企業一樣,快手在ai業務領域早已投入大量資源,且已收穫一定的成績。
在公司最新財報中,快手表示,今年第三季度,公司繼續推進ai戰略,在各業務中拓展場景化ai應用,不僅實現各業務場景的價值賦能,也驅動組織基建的質效提升,交付高質量的運營和財務業績。
第三季度,快手應用的平均日活躍用戶超4.16億,連續三個季度突破歷史新高。
業績方面,前三季度,快手總收入同比增長12.78%至1032.08億元,歸母凈利潤同比增長17.79%至133.88億元。
快手表示,其在堅定進行ai戰略投入的同時,實現了集團整體盈利能力的同比提升,ai技術對快手內容生態和商業生態的賦能價值正在持續釋放。
據快手介紹,第三季度,可靈ai的收入超過3億元,且公司正在推進ai技術與內外部應用場景的結合,ai大模型技術在線上營銷服務中也展現出尤為明顯的效果。
第三季度,ai大模型技術尤其是onerec的應用,帶來國內線上營銷服務收入約4%–5%的提升。
在線上營銷素材生成方面,aigc營銷素材帶來的線上營銷服務消耗金額總計超過30億元。
在此次遭到黑灰產大規模攻擊後,快手後續能否及時汲取經驗教訓,讓ai像賦能業務一樣,為公司的網絡安全防護提供強有力的升級保障?雷達財經將持續關注。