国内头部直播平台快手遭遇黑产攻击，暴露出其在应急机制上的漏洞。

　　12月23日午间，快手（01024.HK）在港交所公告称，公司快手应用的直播功能于2025年12月22日22:00左右遭到网络攻击，公司已第一时间启动应急预案，经全力处置与系统修复，快手应用的直播功能已逐步恢复正常服务。

　　公告称，快手应用的其他服务未受影响。公司始终严守合规底线，坚决反对任何违规内容及行为。公司强烈谴责黑灰产的违法犯罪行为，已就上述事宜向公安机关报警并向相关部门报告，并将视情况采取其他适当的法律补救措施，以保障本公司及其股东的权益。

　　12月23日开盘，快手跌超3%，截至收盘，报收64.35港元，跌3.52%。23日中午，快手APP已经跃升至苹果应用商店免费APP排行榜第二。本次事件迅速引发大量讨论。基于公开信息，多位受访安全专家指出，这起事件反映出了平台的明显安全漏洞，并且能从中感受到来自攻击者的“恶意”。

　　发生了什么？

　　12月22日22时许，有网友反映，快手直播间出现大量色情内容，随后大量直播间被封禁，异常状态持续超1小时。23日0点之后，有网友发现快手APP的“直播”板块已无任何内容。

　　据360方面表示，这些违规直播间呈现明显的“自动化”特征：大量新注册的账号在同一时段集体开播，播放预制的非法视频。即使平台后台不断封禁单一账号，违规内容仍然如潮水般爆发增长。23日0时前后，快手采取了紧急止损措施：“无差别关停”直播频道。

　　关于事件起因，长期致力于网络安全的专业人士、网络尖刀创始人曲子龙对澎湃新闻记者指出，从目前接收到的信息来看，很多人反馈出现了大量的新号开播，大概率是被黑灰产集中利用开播所导致的群体事件。

　　360数字安全集团专家也在分析中指出，从技术路径来看，攻击者可能利用了直播推流接口的底层漏洞，绕过了平台的实名认证与内容审核链路。这种大规模、高频次的黑产渗透，暴露出快手在应对极端安全攻击时的风控防御体系存在明显漏洞。

　　曲子龙解释道，正常情况下，各个平台都会有AI（人工智能）+人工的视频内容审核服务。然而，一旦需要鉴定的视频集中式爆发，原本准备的视频智能审核的云投入的并发不够大，就和遭遇了DDoS（分布式拒绝服务工具）一样，一堆需要审核的内容同一时间疯狂涌入到智能AI审核任务里，造成审核能力无法实时完成，出现了队列和拥堵。

　　曲子龙表示：“如果是灰黑产的群控攻击，那么真的是堪称‘黑灰产史无前例的教科书攻击’了，毕竟以往黑灰产只是集中注册账户、你关了我再继续发，从来没有过这么大规模的恶意攻击行为，尤其是它并没有产生足够等额的价值获得。”

　　奇安信安全专家汪列军向澎湃新闻记者表示，此次攻击之所以能造成大规模破坏，核心原因在于黑灰产已全面迈入 “自动化攻击” 时代，而平台仍依赖传统人工防御模式。黑客借助自动化工具批量注册、操控僵尸号，实现违规内容的秒级发布与扩散，这种规模化攻击完全超出人工审核的应对极限。

　　有何教训？

　　另有网络安全领域从业人士对澎湃新闻记者表示，从已有信息来看，本次事件“要么是代码存在逻辑性漏洞，要么是0day（指被发现后立即被恶意利用的安全漏洞），但也有可能是‘内鬼’，即内部有人泄露关键信息”。

　　上述人士强调，规模如此大的数据泄露事件，起因往往非常“朴素”，并且是“从内到外”地发展，正面攻破已经不太可能发生。无论是真的有“内鬼”存在还是其他原因，对于大平台来说，没有相应的应急措施才是最严重的问题：“对于网安团队来说，无论发生什么状况都应该有应急预案，设想最糟糕的情况和相应流程。目前看来，这就是给其他平台最大的教训。”

　　业内分析指出，在平台高速扩张的过程中，安全投入与业务规模往往难以匹配。在本次事件中，面对失控局面，平台未能启动分级熔断，只能被迫采取“无差别关停直播频道”，体现出其应急响应机制急需改进。

　　汪列军也谈到，企业网络安全升级不能仅聚焦外部攻击防御，内部漏洞引发的风险同样不容忽视。近年来，“内鬼” 泄露数据、内部账号被盗滥用、越权操作等事件频发，部分网络攻击甚至通过收买内部人员、利用权限漏洞突破防线，其破坏力不亚于外部突袭。专家提醒，在数字化转型过程中，企业需树立“内外同防” 理念，将内部防线建设纳入整体安全体系，尤其要重视 “防内鬼” 与权限管控。

　　那么，除了增强网安意识和重视应急方案以外，平台还可以采取哪些措施来避免类似事件的发生？

　　曲子龙认为，最好的解决方案就是不信任用户“过去的认证状态”，在直播前再次检验一次人脸识别，核对实名信息与直播本人是否吻合。对于批量攻击占满审核资源的问题，解决方法一个是加强算力，另外一个就是增设直播门槛。

　　针对此次事件暴露的行业痛点，汪列军认为：“当前网络安全已进入不对称战争时代，高级威胁的隐蔽性与攻击的自动化特征，让传统人工防御难以为继，必须用 AI 赋能实现安全防护自动化，以对抗攻击自动化。”尤其是在黑灰产手段持续升级的背景下，企业亟需构建超越人类分析极限的AI“大脑”，通过智能感知、自动研判、极速响应的全流程自动化体系，破解攻防失衡的困局。