炒股就看金麒麟分析師研報，權威，專業，及時，全面，助您挖掘潛力主題機會！

　　過去兩天裏，我們可能見證了今年最大的互聯網平台治理失能事件。

　　12月22日22時左右，黑灰產組織對快手直播平台發起有預謀的大規模協同攻擊。短時間內，平台湧現大量由新註冊或殭屍賬號創建的違規直播間，播放預設的淫穢色情、血腥暴力內容，部分直播間觀看人數近10萬，平台審核與封禁系統失效。

　　如此羣魔狂歡了兩小時，直到12月23日0時前後，快手採取了最高級別的「無差別關停」措施，全面關閉直播頻道，事態纔得到控制。緊急處置後，直播功能在00：45左右基本恢復。

　　回顧整個移動互聯網發展史，能夠對如此大體量發起攻擊且令平台直接「無差別關停」的事故極其罕見，此次事件暴露了平台在防禦體系上的系統性短板，更揭示出黑客技術在AI加持下給互聯網公司安全拋出的嚴峻挑戰。

　　快手因何被擊穿？

　　快手方面確認了此次事故的確因黑灰產組織攻擊導致，但「內部排查公告還沒出」。一位快手員工向虎嗅透露：「負責安全的那些領導，現在（24日下午）都顯示出差。」

　　網絡安全資深從業者張虎（化名）向虎嗅指出了此次攻擊的鏈條：

• 首先，利用「接碼平台」與「貓池」批量獲取虛擬號，註冊海量殭屍號，並利用視頻流注入等技術手段繞過實名認證；

• 其次，通過高頻輪換住宅代理IP、深度篡改設備指紋，模擬正常用戶行為，規避平台的實時風控系統；

• 然後，利用直播推流接口的底層協議漏洞繞過安全網關，直接向CDN網絡注入違規流。通過C&C服務器同步指令，實現上萬賬號同時開播，播放違禁內容；

• 最後，海量視頻流構成「應用層DDoS」衝擊。異步審核機制固有的時間延遲、算力過載導致的隊列擁塞，共同導致防禦失效。

　　從邏輯鏈條上來看，快手的安全防線可謂是「層層失守」，應對無效，才導致最後不得不硬性「無差別關停」。

　　衆所周知，AI的快速發展加強了黑客的攻擊能力。11月13日，Anthropic 發佈了兩份報告，指出黑客對 AI Agent 化能力的利用已達到「前所未有」的水平，「自主運行、極少干預」的攻擊模式，正標誌着網絡安全進入了一個充滿變數的轉折點。

　　「無論是發碼平台劫持還是頭像驗證，如今AI都能自動幫你實現，對於黑灰產組織而言，可以花費極低成本‘一鍵攻擊’，」張虎向虎嗅分析道。

　　數美科技CTO梁堃也在接受InfoQ專訪時指出：「今年以來，最直觀的感受是黑灰產正在全面利用大模型技術提高獲利效率。」黑產技術的升級並非漸進式的改良，而是一次結構性的代際跨越。這種跨越，讓數字戰爭的性質徹底改變。

　　梁堃還在採訪中分享了更細節的變革，在過去，黑產為了獲取用於薅羊毛或營銷欺詐的高權重賬號，面臨着極高的「養號」成本。但現在，大模型成為了黑產最高效的生產力工具。利用 AI，黑產可以針對特定主題，自動生成情感細膩、邏輯嚴密且千人千面的評論文案。

　　更具威脅的是，今年黑產全面轉向 Agent。Agent 能夠理解指令並直接調用 API，其生成的點擊、瀏覽、交互行為序列具備極高的擬人度，且執行成本幾乎為零。這種「去腳本化」的攻擊，讓傳統基於點擊頻率、間隔時間等規則的行為風控防線面臨失效風險。

　　總結來看，此次快手雖啓動「無差別關停」手段做了應急處理，但也反映出其風控體系在極限壓力下的應對侷限。

　　不只是快手的短板

　　在事故發生後的第二天快手股價遭遇大跌，市值一度蒸發超百億元，反映出投資者對其的不信任。

　　「這次事故暴露快手應急管理做得差，都兩個小時了，最後只能靠下掉直播入口才解決，」前述快手內部人士對虎嗅分析道：「直播由很多基礎團隊加業務一起支撐，佔快手很大一塊收入比例，內部受重視程度是‘t0’級別。從技術角度看，觸發風控後要下掉賬戶直播，風控要麼用人工審核，要麼用算法大模型，這次事故暴露出算法可能存在漏洞。」

　　快手安全到底可能存在哪些漏洞？

　　「一般大的互聯網公司都會有監控平台，平台檢測包括幾個維度，比如業務側方面，以前的殭屍用戶突然活躍起來了卻沒有預警，這就是問題；再比如拿到推流做加密流量後，攻擊方對此做了‘逆向’，你卻沒有監督的手段，這也是安全治理不到位，」張虎對虎嗅分析道，「平台的安全治理還存在可優化的空間，例如平台上的海量賬號理應去做好管控，超過三個月不登入的賬號怎麼處理等等細節問題，網絡安全領域沒有絕對的防禦，只有不斷加強驗證手段提高對手的攻擊成本。」

　　對於互聯網平台而言，存在網絡安全管控與業務發展之間的矛盾。

　　如果要追求極致的安全，那麼流量協議的加密就要多做幾層，但這會導致直播加載速度變慢，影響用戶體驗，繼而造成用戶流失，在市場競爭中失敗。況且娛樂直播賽道本身就是「擦邊」行為較多的灰色地帶，平台安審規則很難做到「非黑即白」，一旦「搖擺」就很可能有漏洞可鑽。

　　張虎認為，這次事故不僅反映出快手平台治理失能，背後還反映出國內企業在網絡安全方面普遍的「認知」缺失。

　　一方面，「網絡安全作為不產生直接效益的部門，一旦公司開始收縮則很可能被優先裁掉」，在AI迎來快速發展之後更是如此。據快手財報及媒體公開報道，近一兩年快手專注於盈利和AI，在除AI外的研發和人員投入上有所下降，財報業績雖然增長了，但平台的安全治理能力卻要打上一個問號。

　　另一方面，「國內大部分企業一般只會按照相關法律法規的最低標準去做網絡安全工程，」張虎說道：「大部分都只是為了應付合規，需要有把‘椅子’，那就放一把‘椅子’，但作為執行的關鍵的‘人’沒有配夠，很難起到實際作用。每年的網絡安全知識宣傳週都會談到很多問題，但每年仍然有很多網絡安全事件發生。」

　　張虎認為黑灰產某種程度上已經成為互聯網的「副產品」，其中涉及大量的利益衝突。

　　在張虎的認知裏，當前黑灰產的角色可以被分為六大種類：

• 一是流量工業體系，包含養號、控號、設備農場，製造「假活躍」，扭曲算法判斷；

• 二是規則套利者，把平台規則當成套利工具，利用平台模糊地帶反覆試錯；

• 三是地下內容供應鏈，包括擦邊、低俗、非法廣告等，用量對抗平台審查；

• 四是賬號與數據黑市，包括買賣成熟賬號、出售風控經驗數據等；

• 五是平台對抗者，協同投放、以「擊穿系統」為目標；

• 六是寄生型變現系統，包括打賞返現、私域導流、灰色支付通道等，在平台外進行變現並完成資金快速轉移。

　　這次快手稱是被黑灰產攻擊，但攻擊的具體背景與動機，現在還不得而知。有安全從業者猜測是由快手競爭對手發起，也僅能做一家之言的猜測來看待。

　　黑灰產對平台治理的真正危害，在於它們系統性地侵蝕了平台賴以運轉的三大基礎：規則的權威性、數據的真實性、身份的可信度。當這些基礎被持續瓦解，平台治理就不再是「有沒有能力」的問題，而是「是否還能成立」的問題。

　　快手還沒有道歉

　　回顧快手2025年在ESG治理上的成績，其MSCI評級由「BBB」級上調至「A」級，評級綜合得分在國內互聯網企業中位列領先梯隊。

　　其於2025年4月發佈的《2024年度環境、社會及管治報告》明確指出，在內容審查和攔截機制方面，快手採用機器審核與人工審核相結合的模式，提升審核效率與準確性；快手持續推進惡意信息數據庫的迭代升級，顯著提升平台在識別和攔截惡意信息及違法違規網站方面的能力等。

　　但從發生的事故來看，快手這份ESG報告在平台治理側「水分」很大。

　　商道諮詢合夥人郎華曾向虎嗅ESG組指出，要想判斷一家公司的披露是否真正「有用」和「可驗證」，需要看在相關的議題和數據披露方面是否存在較大的差異和異常。快手在披露和現實間的矛盾凸顯出平台治理的盲點仍然存在且亟待修復。

　　從社會維度看，快手在最初回應中以「受害者」身份自居無可厚非，但從目前它發佈的兩份回應來看，幾乎看不到任何對平台治理失效的反思、也沒有對公衆的道歉——當大量低俗、色情直播內容在平台上集中出現、被用戶看到，並在短時間內造成了真實且廣泛的社會負面影響，平台對公共內容環境應該承擔怎樣的底線責任？

　　當一家平台對「發生了什麼」進行說明，卻對「給社會造成了什麼影響」保持沉默，本質上是在迴避價值判斷：這些內容是否傷害了未成年人？是否破壞了公共內容生態？是否違背了平台一貫宣稱的社區規範？這些問題，不能被「我們也是受害者」所抵消。

　　缺失道歉，會被解讀為對社會影響的低估或冷處理。

　　企業的態度本身也是ESG的一部分。治理失效可以通過技術升級和制度修補來糾正，但如果在價值層面不願正視內容失控帶來的社會傷害，那麼再多關於技術修復的表態，也難以重建信任。

海量資訊、精準解讀，盡在新浪財經APP

責任編輯：宋雅芳