快手是怎么深夜变“快播”的？

出品｜搜狐科技

作者｜张 莹

编辑｜杨 锦

12月22日晚22:00，大量淫秽色情、血腥暴力等极度违规内容出现在快手直播频道。快手方面深确认“平台遭到黑灰产攻击”。

12月23日午间，快手在港交所发布声明称，本公司已第一时间启动应急预案，经全力处置与系统修复，快手应用的直播功能已逐步恢复正常服务。快手应用的其他服务未受影响。公司始终严守合规底线，坚决反对任何违规内容及行为。

声明称，本公司强烈谴责黑灰产的违法犯罪行为，已就上述事宜向公安机关报警并向相关部门报告，并将视情况采取其他适当的法律补救措施，以保障本公司及其股东的权益。

事件的高潮发生在12月22日23时30分左右，不少用户在社交平台上爆料称，快手直播频道内突然涌现大量涉及淫秽色情、血腥暴力等极度违规的影像内容。有用户称，夸张程度到了“十个直播间八个色情两个血腥”。

据公开信息，这是一次大规模的黑灰产自动化攻击。

这场攻击始于当晚22时，大量色情、暴力等违规内容通过被操控的账号在快手直播间集中出现，部分直播间观看人数迅速攀升至数万人。

面对这一突发事件，12月23日0时左右，快手采取“无差别关停”措施，直播频道入口暂时关闭，页面显示“服务器繁忙”。

稍晚时候，快手回应称，当晚22时左右，平台遭到黑灰产攻击，目前已紧急处理修复中，平台坚决抵制违规内容，相应情况已上报给相关部门，并向公安机关报警。

12月23日凌晨2点左右，快手平台直播功能陆续恢复正常。

网络流传的一张截图称，此次攻击中，快手平台一次性涌现1.7万个僵尸账号进行类似的涉黄涉赌广告群发。不过这张截图的内容未得到官方证实。

360高级威胁研究院副院长边亮分析，这极有可能是一场有组织、有预谋的外部黑客攻击。从技术路径来看，攻击者可能利用了直播推流接口的底层漏洞，绕过了平台的实名认证与内容审核链路。这种大规模、高频次的黑产渗透，暴露出快手在应对极端安全攻击时的风控防御体系存在明显漏洞。

奇安信此前发文称，此次攻击之所以能造成大规模破坏，核心原因在于黑灰产已全面迈入 “自动化攻击”时代，而平台仍依赖传统人工防御模式。

还有技术人员对搜狐科技分析，还有可能是对审核系统的DDoS攻击（分布式拒绝服务攻击）。“审核失败了，还在推流播也是个大问题。”

有自媒体博主也提到，现有的快手视频审核架构招架不住DDoS+对抗样本的双重攻击，导致级联审核模型失效。还有猜测称，“这是一次针对审核能力的DDoS攻击。系统的失效是吞吐量与架构问题，而非单个审核员的失误。”

此外，还有博主推测，攻击可能使用了FGSM(Fast Gradient Sign Method)或PGD(Proected Gradient Descent)算法的变种。

在混乱的一夜中，应用市场出现了黑色幽默的一幕。

快手登上苹果APP STORE免费榜第二。在安卓市场，快手极速版在免费榜排名第四，快手APP排名第五。网络还流传着一张截图，截图显示“近期有404万名用户回归”。

快手三季报显示，第三季度，快手平均日活跃用户4.16亿，同比增长2.13%；平均月活跃用户7.31亿，同比增长2.38%。

尽管有网络截图显示事件期间平台流量异常波动，甚至有“史上最强拉新”的调侃，但资本市场反应审慎。

12月23日，快手-W(HK:01024)开盘价为64.50港元/股，跌3.3%。截至午间休盘，快手报64.30港元/股，跌3.60%，港股市值2325.55亿港元，总市值2777.31亿港元。

运营编辑 |曹倩审核｜孟莎莎