【安全圈】“黄播”涌入快手，平台网络安全体系缘何失控？

关键词

漏洞

（图源：视觉中国）

12 月 23 日讯（记者 彭乐怡）

临近年关，快手遭遇一起严重网络安全事件。

12 月 22 日晚，多名用户在社交媒体反映，快手直播平台大量出现涉黄内容，部分直播间热度高达 10 万，伴随持续的礼物打赏。零时左右，快手紧急关闭全部直播入口，至凌晨后才逐步恢复。

对此，快手回应蓝鲸科技记者称，当晚 22 时左右平台遭到黑灰产攻击，已第一时间进行紧急处置和修复，并明确表示坚决抵制违规内容，相关情况已上报主管部门并向公安机关报警。

北京汉华飞天信安科技有限公司总经理彭根指出，此次事件本质上是黑灰产利用了快手系统中危害等级较高的漏洞。任何系统都不可避免存在漏洞，关键在于安全团队是否能在日常排查中提前发现并修复，这在一定程度上反映出平台在网络安全常态化工作中的不足。

从处置过程来看，平台在 22 时发现攻击并开始封禁相关直播间，但未能有效遏制扩散，直至 24 时左右才采取关闭直播入口的极端措施。彭根认为，整体处置效率偏低，暴露出平台在自动化研判与处置方面能力不足，导致处置周期拉长、负面影响扩大。他指出，切断入口通常是网络安全处置的最后手段，相当于在无计可施的情况下“拔掉网线”。

公开资料显示，快手近年来持续加强对低俗内容的治理。今年 3 月，“快手黑板报”曾披露，通过人工巡查与技术识别相结合的方式打击色情低俗直播风险账号；11 月，“快手”公众号进一步介绍，其通过持续迭代算法模型，将部分低俗违规内容的识别时效从分钟级缩短至秒级，并结合大模型、图计算等技术，对有害内容和恶意账号进行主动识别和综合评估。官方数据显示，2025 年以来，快手直播低俗内容举报率同比下降 55%，诱导打赏违规举报率同比下降 28%。

奇安信集团安全专家向蓝鲸科技记者分析称，此次事件属于黑灰产利用自动化工具批量注册并操控“僵尸号”，实现违规内容的秒级发布与扩散，其规模和速度已远超人工审核的应对极限。面对每秒大量涌现的违规内容，传统人工审核容易陷入“封禁不及新增”的被动局面。

彭根进一步指出，用人工对抗机器天然处于劣势，如果平台已经部署了自动化处置能力，则更需要关注这套能力在真实攻击场景下的有效性。

此次事件不仅对快手的内容安全防御体系形成冲击，也在资本市场引发反应。12 月 23 日，快手港股低开，截至中午 12 时，股价下跌 3.6%，报 64.3 港元 / 股。市场担忧，若其他平台存在类似漏洞，是否也可能遭遇同类“黑天鹅”事件。

受访专家普遍认为，随着黑灰产手段不断升级，平台亟需加强系统性漏洞排查能力，并加快向全自动化安全处置体系转型。彭根介绍，其公司为客户构建的防御体系已能够通过“自动化 + AI”方式，抵御持续数小时的高强度攻击。他认为，内容平台不应长期依赖人工巡查，而应建立自动化响应机制。

奇安信方面则指出，企业需要构建超越人类分析极限的“AI 大脑”，通过智能感知、自动研判和极速响应的全流程体系，缓解当前攻防失衡的局面。

值得注意的是，蓝鲸科技记者发现，快手自 12 月初起已开始大规模招聘网络安全相关岗位，涵盖基础安全攻防、信息安全 BP、应用安全及数据安全工程师等方向。其中，多数岗位强调对攻击防范、漏洞挖掘及黑灰产数据情报分析的能力要求。

快手自 12 月初开始规模招聘网络安全人才。（图源：快手招聘网站）

从漏洞排查、应急处置到安全人才补充来看，快手的网络安全建设仍面临不小挑战。

安全圈

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！