快手直播紧急关停，谁来为黑灰产攻击买单？

《投资者网》吕子禾

2025年12月，本该是短视频平台直播生态热闹如常的时段，国内头部平台快手却遭遇了一场史无前例的网络安全危机。大量直播间突然涌现色情等违规内容，短时间内引发用户恐慌与全网热议。

从22时攻击爆发到23日直播功能逐步恢复，这场持续数小时的“安全惊魂夜”，不仅让快手的内容审核与应急机制接受了极限测试，更撕开了互联网平台高速发展中安全防护与业务扩张的失衡痛点。

作为承载数亿用户、连接多元商业生态的数字基础设施，快手此次事件暴露出黑灰产技术升级、平台治理短板与行业安全生态建设的多重命题。 

直播保卫战

2025年12月22日22时左右，快手直播功能的安全防线被突破。据新京报报道，平台直播间突然出现大量色情违规内容，部分违规直播间的在线人数峰值一度达到26万，且内容传播速度极快，短短数十分钟内便在社交平台引发广泛讨论。

与此同时，正在平台直播的电商商家们遭遇了无预警的直播中断。一位快手电商商家向媒体透露，22日23时左右，其正常直播突然被迫终止，由于全平台均无法加载直播内容，初步判断是平台技术问题，并未第一时间知晓遭遇网络攻击。

12月23日，快手发布自愿性公告，公告显示，此次事件系黑灰产网络攻击所致，平台已第一时间启动应急预案，全力开展系统修复工作。

从攻击爆发到采取全平台直播关停措施，中间间隔约两小时。据澎湃新闻报道，专家解释此次快手采取措施之所以需要较长时间决策，核心在于违规内容的集中式爆发导致审核算力挤兑。

23日午间，快手官方再次发声，宣布直播功能已逐步恢复正常，其他服务未受影响。平台同时强调，始终严守合规底线，强烈谴责黑灰产的违法犯罪行为，已向公安机关报警并向相关部门报告，将采取进一步法律措施保障公司及股东权益。

至此，这场牵动全网的直播安全危机逐步平息，但留给行业的思考才刚刚开始。 

“黑红”也是红？

资本市场对此次安全危机的反应迅速而直接。12月23日，快手-W开盘即跌超3%，截至收盘报64.35港元/股，跌幅3.52%。

快手2025年三季报显示，公司前三季度收入1032.08亿元，同比增长12.8%；经调整净利润151.84亿元，同比增长16.7%，连续多个季度保持盈利增长态势。此次股价波动虽未引发大规模恐慌性抛售，但打破了业绩增长带来的市场乐观情绪，短期对投资者信心形成一定冲击。

用户与商业生态层面的影响则呈现出矛盾性特征。一方面，违规内容的扩散引发部分用户对平台安全性的质疑，社交媒体上甚至出现“因点击快手直播链接导致微信账号被盗”等不实传言，虽经微信官方于23日辟谣，但仍加剧了部分用户的信任危机。

另一方面，事件带来的高关注度也推高了平台流量，截至23日午间，快手App在苹果应用商店免费榜中升至第二名，快手极速版排名第15，短期流量关注度盖过了负面情绪。

对于依赖直播生态生存的商家与主播而言，此次事件的影响更为直接。深夜时段本是部分垂直品类带货的黄金时段，直播突然关停导致不少商家的订单流失，中小商家更是面临直接经济损失。

值得注意的是，直播服务仍是快手的核心业务之一，2025年第三季度实现收入95.74亿元，占总营收的26.9%，而电商业务作为增长引擎，前三季度GMV已达1.076万亿元，同比增长16.04%。尽管此次直播停摆持续时间较短，对整体营收的直接影响有限，但事件暴露的安全漏洞可能影响广告主与商家的长期合作信心。

另外，此次事件还波及到快手的潜在人才引入。在社交媒体平台上，不少已拿到快手校招offer的毕业生在社交平台表达担忧，纠结是否要入职。部分校招生表示，平台在安全危机中暴露的应急响应滞后、治理体系不完善等问题，让他们对公司的管理能力与发展稳定性产生疑虑。

尤其是研发、安全等岗位的校招生，更关注公司在安全领域的投入优先级与技术积累，担心入职后需承担额外的风险应对压力，或面临业务调整带来的职业发展不确定性。

从业绩与业务的潜在关联来看，快手近年来的研发投入重点与安全防护需求存在明显错位。2025年第三季度，公司研发开支达36.5亿元，同比增长17.7%，但研发资源主要集中在可灵AI、OneRec推荐模型等商业化应用场景，用于安全架构升级、审核系统优化的投入占比相对较低。这种“重商业赋能、轻安全防护”的投入结构，在此次集中式攻击下暴露了明显短板。 

高速增长下的防护短板

快手此次安全危机的爆发，并非偶然。多位网络安全专家在接受媒体采访时指出，事件的核心矛盾是黑灰产“自动化攻击”与平台“传统防御模式”的严重失衡。

360数字安全集团分析认为，攻击者大概率利用了直播推流接口的底层漏洞，绕过了平台的实名认证与内容审核链路，而大量新注册账号的集中开播，本质上形成了类似DDoS的攻击效果，直接导致审核系统瘫痪。

快手自身的多重短板在此次事件中集中暴露。

其一，业务与安全的投入失衡问题突出。在AI技术赋能内容生产、营销、电商等商业化场景的同时，未能同步构建AI驱动的安全防护体系，导致审核系统的并发算力无法应对集中式攻击。

其二，风控与身份验证机制存在明显漏洞。事件中大量新注册账号无需严格实名认证即可开播，或存在实名认证被技术绕过的情况，给黑灰产留下了可乘之机。网络安全行业从业者向新京报贝壳财经记者透露，黑灰产可能通过“猫池”设备秒级注册大量僵尸号，再通过自动化脚本模拟真实用户行为绕开平台风控，这一操作路径反映出平台对异常注册行为的监测不够敏锐。

其三，应急响应机制存在流程冗余。从攻击爆发到全平台关停直播间隔两小时，既反映出审核系统的技术不足，也凸显了企业内部重大决策的流程繁琐。正如网络安全专家曲子龙所言，关停直播涉及巨大商业利益损失，并非安全团队可独立决策，需经过多层级上报评估，最终错失了遏制违规内容扩散的最佳时机。

长期以来，平台企业往往将核心资源聚焦于用户增长、内容生态与商业变现，而将安全架构、容灾备份、应急响应等“幕后功夫”视为成本中心，投入不足或重视不够。当数字平台成为现代社会的基础设施，其安全边际就是公共安全的红线。

对于快手而言，此次事件既是危机，也是重构安全体系的契机。如何将1000余亿元的可利用资金合理分配至安全防护领域，如何让AI技术既赋能商业增长也筑牢安全防线，如何建立更高效的应急响应机制，这些都是亟待解决的课题。

唯有平台、用户与监管三方协同发力，将安全理念贯穿于发展始终，才能避免下一次“安全惊魂夜”的到来，让数字生态在安全的土壤中实现可持续增长。（思维财经出品）■