快手直播间突遭攻击，26万观众围观色情内容！

作者 | 燕梳楼

一夜之间，快手变快播。

22日晚上10点，快手直播间失控，违规裸奔两小时。

攻击者瞬间发动1.7万个僵尸账号，直播包含色情、暴力、恐怖等大敏感内容。

更可怕的是，快手平台的AI审核机制完全失灵，数千人的IT团队束手无策，最后不得不采取最原始的方式——拨网线。

再不拨，别说直播间守不住，就连游戏、聊天等分区也被占领了。根据网友截图显示，打开直播间全是色情内容，最高在线人数高达26万。

颇具讽刺意味的是，在被攻击的2小时内，快手App反而冲上苹果App Store免费榜第二位，一夜之间有超400万用户回流，之前没有快手的也赶紧下了个APP。

大部分是带着猎奇心理看待这件事的，甚至还有网友直拍大腿那感觉比错过几个亿还可惜。但我看的后背发凉。这场饮和式攻击速度之快、规模之大、时间之久，已远超普通网络安全事件。

第一，攻击规模罕见。攻击者同时调动1.7万个僵尸账号，不仅需要技术协同，更需要庞大的资源支持。因为海量违规内容的涌入，直接导致快手AI审核系统瘫痪，人工审核溃败。

第二，攻击速度惊人。攻击者选择晚上10点的高峰期动手，带有明显挑衅意味，在不到1分钟时间内强攻直播间、游戏、聊天等功能区，并持续2小时时间，快手的封禁速度完全跟不上新增速度。

第三，攻击成本巨大。从启动到全面攻占，几乎是瞬间完成。这种“秒级攻陷”能力远超独立黑客水平，背后更像是有组织、有预谋的自动化操作，而且攻击成本巨大，专家估算至少在百万元级别。

但攻击者在此期间并没有明显的骗钱、导流和变现意图，那进行这场“不计成本”的攻击动机是什么？这种不图名不图利的攻击行为，反而给我们拉响了警报：为什么选择快手而不是抖音？究竟想达到什么样的目的？

我们先说为什么选择快手。快手这两天一直在喊冤，把自己打扮成受害者形象。但我并不这么认为，我觉得一方面苍蝇不叮无缝的蛋，快手号称防御系统先进，结果呢？而且快手给人观感也不像受害者，倒像是受益者一样。

首先，快手体量足够大，是天然的压力测试场。快手月活用户达7.3亿，直播业务日活超7000万，入口多、链路复杂、实时性要求极高。攻破这样的平台，具有标杆性意义。快手肯定不是最弱的，但快手最有“验证价值”。

其次，快手此前自称防御系统行业领先。快手拥有数千人的数据团队，AI审核机制行业领先。此次被攻击直接打破了快手的AI幻觉，AI+人工审核机制全线溃败，说明快手的系统防御能力并没有那么强大。

第三个，就是快手的社会属性。快手的社会属性是什么？是一款仅次于抖音的视频软件，目标用户比较下沉，而且很多都是青少年，平时擦边就不少，也是监管关注的重点。选择快手更有放大效应。

所以并不是快手菜，其它平台就没有问题。因为AI审核是各大社交平台普遍使用的工具，快手能被瞬间攻破，不代表其它平台就能抵抗得住。只不过攻击者选择了快手，谁先被打，谁先暴露。

因此，这不是单一平台的漏洞，而是整个互联网防御系统的压力测试。你是重构规则，还是开发更强AI，还是增加更多的人工审核？这恐怕就不是一个快手的问题了，而是整个平台之问。

关键是，它的动机究竟是什么。此次攻击非常反常，内容极端、铺量极快、持续时间短、没有明显变现痕迹。这显然不符合“网络黑产”的行为逻辑。而这，才是真正可怕的地方。

有网友猜测说，这是对新法的“报复”。快手被攻击的当天，新修订的《治安管理处罚法》明确将私聊传播淫秽信息纳入处罚范围，而快手的基本盘和色情黑灰产的目标用户似有重叠之处。

在这样的时间窗，对快手进行饱和攻击，既可以测试平台的防御能力，又对监管的新法进行了报复性挑衅。所以他们不在乎短期内的一时之利益，而是着眼于更长久的技术试探和监管反应速度摸底。

其实我最大的担心不是报复性示威，而是网络战预演。不知道大家有没有注意到，这次攻击不是简单的骚扰，而是持续攻击、暴力压制，这种明显带有组织化和自动化的作战集群，更像是网络战中的经典打法。

再结合这两天南京导航失灵的事情放在一起看。人在南京，定位却飘到了镇江，很多外地游客开着导航，在高架上绕了三圈都下不来；外卖骑手更惨，导航地图直接罢工，大量超时订单被投诉；网约车司机也进退两退，原地打转。

有人重启手机，有人切换软件，有人下载离线地图，但还是没有用。后来大家才知道，这次导航罢工根本不是网络问题，也不是软件问题，而是卫星信号没了。官方解释说，GNSS卫星信号（包括北斗和GPS）的民用频段被临时干扰压制了。

谁干扰的？谁压制的？为什么要干扰卫星信号？虽然官方表示是有关方面主动做的临时干扰压制，而不是被动的第三方干扰。但我对此抱有怀疑，如果真是官方统一行动，为何不能在之前提醒一下大家，让整个城市都手忙脚乱？

击穿平台防御与干扰卫星信号本质上是一件的，都是战时可以调动的网络资源。攻击者在极短时间内，利用自动化工具和可能存在的系统漏洞，瘫痪一个日活数千万的国民级应用的核心功能，如果这些手段用到战场上呢？

大规模干扰甚至劫持民用无人机指挥信号、物流调度系统、卫星导航信号，其后果将是灾难性的。社会运行、经济秩序、甚至国防动员的神经中枢都可能因此陷入混乱。

攻击者今天测试的是内容审核漏洞，明天就可能测试金融系统、交通调度、信息安全漏洞。每一次成功的攻击，都在为未来的战争积累数据、优化工具、训练模型。

攻击快手，可能只是在和平时期，用相对低的代价，验证一套足以在战时攻击对方网络、制造社会瘫痪的打法是否可行。

这个设想，让一次互联网平台的内容安全事故，上升到关乎国家网络安全和社会稳定的战略警示意义。

表面上看这是快手的一道伤疤，但我认为这更像是中国数据安全的一次遭遇战。

如果不提高警惕，下一次攻击的，可能就不是快手了。