☞文|北冥有娱

☞编辑|北冥有娱

2025年12月22日晚十点后，快手平台遭遇了一场罕见的大规模有组织攻击。在约60到90分钟内，近1.7万个被操控的僵尸账号同步开启直播，推送大量色情、暴力等违规内容，导致正常直播界面被“刷屏”，平台审核机制短时间内被冲垮，最终被迫暂时关停直播功能。这场风波不仅引发用户震惊与恐慌，也将内容平台长期存在的“人工审核”与“自动化攻击”之间的不对称对抗，再次推向公众视野。

22日晚十点多，许多快手用户像往常一样滑动浏览直播。然而，几次下滑后，画面突然跳入观看量近十万的露骨直播间，且接连出现类似内容。部分直播间甚至隐藏诈骗链接，一旦点击，可能导致微信账号被盗，进而向好友发送虚假借款信息。

攻击并非偶然。黑灰产团伙选择在夜间审核力量相对薄弱时段，利用自动化工具批量操控账号，通过正常开播流程发起直播。由于初期行为看似合规，这些直播轻易穿透了平台的规则过滤，实现“秒级发布与扩散”。高峰期，每秒涌现数十条违规内容，人工审核即便全力封禁，也远远跟不上新增速度。

面对如潮的违规内容，快手安全团队最初采取封禁账号、中断直播的措施，但很快就陷入“封不胜封”的被动局面。随着事态失控，平台在23日0时前后做出了罕见决定：无差别关停所有直播功能。一时间，直播板块显示为空白或“服务器繁忙”。这种“一刀切”的方式虽影响正常用户体验，却是当时切断传播源最直接有效的手段。

与此同时，平台向公安机关报案，并上报监管部门。技术团队连夜修复被利用的直播推流接口漏洞，升级风控策略。至23日中午，直播功能逐步恢复。

此次事件清晰暴露了一个结构性问题：黑灰产已实现高度自动化攻击，而平台仍高度依赖人工审核作为主要防线。有安全专家形容，这好比“攻击方开着重装坦克集团冲锋，防守方却主要依靠人工目视拦截”。黑灰产利用业务逻辑漏洞，伪装成正常流量涌入，直接冲击审核环节的承受极限，而非强攻系统防火墙。

尤其在晚间高峰，人工审核应对大规模、突发性违规内容时，存在天然的滞后性与能力上限。这也说明，单纯依靠“事后封禁”的模式，在应对有组织的饱和攻击时显得尤为脆弱。

事件发生后，资本市场迅速反应，快手股价次日下跌超3%。这不仅是一次运营事故，更被业内视为最高级别的P0级安全事故，引发对平台基础安全能力的质疑。

法律界人士指出，直播作为主播与平台共同呈现的内容产品，出现问题时双方可能承担连带责任。平台不能因遭受第三方攻击而完全免除其在安全管理、审核机制建设上的义务。尤其当平台拥有庞大用户体量时，必须建立与之匹配的防护体系。

此次事件或许将成为行业安全策略转型的催化器。奇安信安全专家汪列军指出，唯有通过AI赋能，实现安全防护的自动化、智能化，才能与自动化攻击形成有效对抗。未来的风控系统需具备实时感知异常流量、动态调度防御资源的能力，从事后处置转向事前预警与事中拦截。

正如“道高一尺，魔高一丈”，平台与黑灰产之间的技术攻防注定是一场长期拉锯。但这一夜警醒所有内容平台：在攻击手段不断升级的今天，依赖传统人工审核已不足以构筑可靠护城河。构建智能、前置、系统化的安全防御体系，不再是可选项，而是生存与发展的必然要求。