快手直播被黑，黑产狂刷账号，平台审核跟不上趟

那天晚上快十点，快手直播突然变得混乱起来，很多直播间里出现了不该播放的内容，有黄色画面和血腥场面，不少账号同时开始直播，最多的时候大约有一万七千个号在搞事情，有的直播间一下子涌进来将近十万人，服务器撑不住就直接瘫痪了，直到凌晨才慢慢恢复正常，其他功能倒没受什么影响，第二天港股一开盘，快手股价就下跌了接近百分之六，收盘时还是掉了百分之三点五，公司发布公告说这是黑灰产攻击，已经启动了应对预案。

这件事不是偶然发生的，背后其实是技术漏洞被人利用了，有安全专家提到，攻击者应该是摸清了直播推流接口的弱点，绕过了实名认证和内容审核，直接把内容灌了进去，这种操作不是随便试试的，而是有人组织、有计划去做的，现在黑产已经不用人工手动操作了，全都靠自动化脚本在跑，平台那边却还在靠人工盯着、用机器抽帧检查，根本跟不上这个节奏，更麻烦的是，平台对直播间审核还分等级，热门直播间有人专门看着，冷门直播间全靠机器自动处理，结果冷门区一旦被攻破，整个防线就垮掉了。

网上谣言传得很快，有人说点开快手直播间会中病毒，微信账号也会被盗，微信官方赶紧出来说明没有这回事，奇怪的是快手App在苹果商店的下载量一下子冲到第二名，还有人说有四百多万人回流了，这事没经过官方证实，我猜可能是流量被劫持了，或者就是网友们乱传带起来的热度，还有人翻看快手招聘官网，发现安全岗位更新时间是12月11日，离事情发生才十来天，大家就开始怀疑应急准备做得太晚。

这件事和过去的大故障情况不同，2015年支付宝因光缆被挖断出问题，携程是因为员工误删代码，Cloudflare也由于配置失误导致异常，那些都是意外或人为疏忽造成的，但这次是黑产团伙专门挑平台防御薄弱的位置攻击，就像是你提前立好靶子，他们直接打中一样，2024年DeepSeek也遭到过大规模入侵，后来只能允许国内手机号注册，可见内容平台一旦热门起来，很快就会被黑客当成目标。

监管方面确实有压力，2024年9月出台的新规明确，如果平台主页持续传播违规内容，点击量超过10万属于大范围传播，超过100万则算特大范围，按照这个标准，快手这件事可能已经触及规定，规定要求30天内提交报告，如果按预案处理到位，责任还能减轻，关键要看快手是否及时上报信息，后续能否证明自身操作符合规定，这些都得等待官方通报结果。

说到底，直播这个东西很特别，内容是一下子生成的，观众也是一下子看到的，不能像图片文字或者视频那样先检查再发布，平台夹在中间，既要让用户刷得开心，又要控制成本，还要防止违规，最后只能挑重点保护，大主播有人盯着，小号没人管，就成了攻击者的突破口，这次事件说明，黑产已经工业化、批量化了，平台那种省钱式审核真的撑不住了，我总觉得，不是技术不够，是投入不够，愿意花多少力气去防范，才是关键。