中文互聯網最大規模安全事故之一。

作者I薛星星

編輯I蔣澆

封面I我是誰：沒有絕對安全的系統

中國最大短視頻平臺之一的快手科技昨日晚間（12 月 22 日）遭遇大規模網絡攻擊，直播頻道出現大量色情及血腥內容，有媒體稱部分直播間一度涌入近十萬人觀看。此后快手直播一度關停，至凌晨后陸續恢復正常。這是過去幾年來中國互聯網平臺遭遇的最大規模安全事故之一。

12 月 23 日港股開盤，快手股價應聲下跌，開盤跌近 6%，至收盤跌幅收窄為 3.52%。快手早間對外回應稱，平臺遭遇黑灰產攻擊，目前已緊急修復處理。

午間，快手在港股發布自愿性公告，稱快手應用直播功能于昨晚 22 時左右遭到網絡攻擊，公司已第一時間啟動應急預案，經全力處置與系統修復，快手應用的直播功能已陸續恢復正常服務，快手應用的其他服務未受影響。

快手自愿性公告

相關討論自今晨起不斷發酵，真假信息混雜。一些謠言甚至波及到微信賬號安全。今日早間，有傳言稱快手違規直播間中隱藏病毒鏈接，用戶點擊后微信賬號即被盜取。

微信員工“客村小蔣”對外回應稱，“昨晚到現在，沒有相關的微信賬號被盜案例。”隨后，微信官方辟謠平臺“謠言過濾器”對外表示，經核實上述信息不實。“微信賬號有嚴格的安全保護機制，截至目前，我們沒有發現相關問題和收到類似反饋。”

短時間內，快手在社交媒體上的關注度驟升。快手應用在蘋果 App Store 中國區下載榜一度躍升至第二位，僅次于豆包，超過紅果短劇。一張網傳安卓手機應用商店截圖顯示，快手有 404 萬人回歸。

至今日下午，快手仍位列蘋果 App Store 免費下載榜第二

亦有消息稱快手正密集招聘安全崗位專家，涉及基礎安全攻防技術專家、移動客戶端漏洞挖掘工程師、應用安全專家等安全崗位。但《山上》查詢快手招聘官網發現，上述部分安全崗位最新更新時間為 12 月 11 日，早于此次攻擊事件。

快手招聘網頁截圖

相關媒體統計的快手被攻擊時間線顯示，昨晚 22 時之前即網絡攻擊正式發起前，已有部分用戶反映登錄異常、播放卡頓。22 時起攻擊正式發起，部分消息稱峰值時段有約 1.7 萬個批量注冊或被盜賬號集中開播，傳播涉黃內容及不良鏈接。快手未對網傳攻擊時間線及涉事賬號數量置評。

不少網絡安全公司都針對此次快手受攻擊事件發表評論看法。360 數字安全集團專家對媒體表示，此次事件極有可能是一場有組織、有預謀的外部黑客攻擊。從技術路徑來看，攻擊者可能利用了直播推流接口的底層漏洞，繞過了平臺的實名認證與內容審核鏈路。“這種大規模、高頻次的黑產滲透，暴露出快手在應對極端安全攻擊時的風控防御體系存在明顯漏洞。”

奇安信安全專家汪列軍亦對外表示，此次攻擊之所以能造成大規模破壞，核心原因在于黑灰產已全面邁入自動化攻擊時代，而平臺仍依賴傳統人工防御模式。汪列軍認為，傳統人工審核已經無法應對規模化攻擊。

直播一直是互聯網監管的重點領域之一，但其監管難度也要遠遠大于其他互聯網內容。過去幾年，隨著技術和監管層面的加強，短視頻平臺內的違規、不良直播已大為減少，但仍時不時曝出相關違規直播事件。

一位此前就職于字節跳動的脈脈認證員工在脈脈社區內發帖稱，由于直播內容是實時生成實時消費的，因此直播的審核是所有內容形態中最復雜的。

據其透露，直播往往采用分級審核機制，不同直播間的審核力度不一，與熱度、主題領域、主播歷史信用等因素相關。高熱直播間+高危直播間需要審核專員實時盯屏隨時停播，低熱直播間一般以機審+人工輪詢抽檢為主。

機審機制涉及畫面抽幀流、語音 STT 流、直播間評論流等多條鏈路，每一路信號流都有獨立的后鏈路機審和人審策略，任意一路出現問題都可能導致自動停推/停播。

“直播因為其特殊性，審核本就是在效率、安全性、性價比等各個維度中選擇一個平衡點，而非圖文/視頻等靜態內容選擇最大化安全的策略，因此也是最容易被黑產攻擊。”該人士表示。

近年來，全球互聯網領域安全事件頻發。比如上月互聯網基礎設施服務商 Cloudflare 的大規模宕機事件，導致包括 OpenAI、X、Spotify 等全球網站停擺。但此次事件并非網絡攻擊或惡意活動導致，而是 Cloudflare 自身資料庫系統權限變更觸發的 Bug。

歷史上，不少互聯網領域的大規模安全事故也都是由于自身技術漏洞產生。比如 2015 年 5 月支付寶遭遇的超 90 分鐘大規模宕機，事故直接原因是杭州某地光纜被挖斷，導致支付寶一個主要機房受到影響。阿里此后在技術層面實現“異地多活”，減少突發不可控事件造成的影響。

但此后支付寶小規模系統故障仍頻頻出現，僅在今年 8 月及 12 月，支付寶及阿里旗下淘寶、閑魚、1688等眾多應用就先后兩次系統故障，導致大量用戶付款異常。

同樣在 2015 年 5 月，攜程官網及 App 癱瘓近 12 小時，創下至今以來中國互聯網公司系統癱瘓最長時間紀錄。攜程最初對外回應稱服務器遭遇不明攻擊，后續更正表述為系員工錯誤操作所致。一攜程內部技術人員錯誤刪除了生產服務器上的執行代碼，導致系統崩潰。

今年國內更為知名網絡安全攻擊事件是年初 DeepSeek 遭遇的惡意攻擊。今年 1 月，DeepSeek 爆火之后，線上服務一度遭遇外網大規模網絡攻擊，導致平臺注冊服務出現異常。為應對攻擊，DeepSeek 一度限制了 +86 手機號以外的注冊方式。

但無論是從事件影響程度還是攻擊效果來看，此次快手遭遇的黑灰產攻擊事件都堪稱近年來中文互聯網最大規模的安全事故之一。外界一度擔憂快手內部風控安全漏洞以及技術風險，一些分析也指出相關事件可能引發監管關注，短期內可能會對直播業務產生影響。

快手 2025 年第三季度財報

今年 9 月公布的《國家網絡安全事件報告管理辦法》中列出了“網絡安全事件分級指南”。其中，大型以上網絡平臺等被攻擊篡改，導致違法有害信息傳播，有以下情況之一，即可被認定為“大范圍”。

具體包括：（1）在主頁上出現并持續 2 小時以上，或在其他頁面出現并持續 12 小時以上；（2）通過社交平臺轉發 1 萬次以上；（3）瀏覽或點擊次數 10 萬以上；（4）省級以上網信部門、公安機關認定為是“大范圍傳播”的。

而一旦在主頁上出現并持續 6 小時以上、通過社交平臺轉發 10 萬次以上、瀏覽或點擊次數達 100 萬以上，則可被認定為“特大范圍”。

《國家網絡安全事件報告管理辦法》規定，網絡安全事件處置工作結束后，網絡運營者應當于 30 日內對相關事件發生原因、應急處置措施、造成的危害、責任追究、完善整改情況、教訓等進行全面分析總結，形成事件處置總結報告按照原渠道上報。