一場發生在歲末午夜的「技術突襲」,將國內頭部短視頻巨頭快手推向了輿論風口浪尖。
2025年12月22日晚,國內頭部短視頻平台快手遭遇大規模黑灰產攻擊,多個直播間在短時間內被惡意注入色情、低俗等內容。涉及「殭屍賬號」峰值達1.7萬個。
有分析表示,此次事件標誌著黑產攻擊已全面進入「自動化時代」,平台運營安全正面臨從單一防禦向系統性治理轉變的嚴峻考驗。
截至發稿,快手方面已封禁大量違規賬號,並向公安機關報案。北京海淀警方證實已介入調查,事件具體原因仍在進一步核查中。
1 時間線:從「壓力測試」到1.7萬個直播間淪陷
當晚22時左右,不少快手用戶發現平台異常。有用戶發現,很多直播間在放色情或暴力影片,舉報無果,涉事直播間觀看人數最高接近10萬,評論區充斥著不堪入目的留言。
有快手員工表示,此時正是快手下班的時間。
據了解,攻擊並非毫無徵兆。21時30分起,已有零散用戶反映登錄驗證碼載入異常、視頻播放卡頓,少量主播稱直播推流不穩。這些細微異常當時多被歸為網路波動,未引起廣泛警覺。
有媒體報道稱,此階段實為黑灰產的「壓力測試」——通過小規模流量試探伺服器負載與風控規則,為總攻鋪路。
22時整,攻擊全面爆發。據監測數據顯示,峰值時段約有1.7萬個被控「殭屍賬號」同步開播,直播間集中推送色情低俗內容,形成刷屏效應。
更嚴峻的是,此階段部分用戶舉報功能短暫失效,顯示黑灰產在投放違規內容的同時,還對平台處置通道實施了干擾。
22:30-23:30
,快手安全團隊在攻擊爆發後啟動最高級應急響應。處置分三層推進:首先臨時限制直播入口與新開播流量;隨即啟動流量清洗,通過AI識別並攔截惡意流量,批量封禁IP與賬號;同時動態抬高直播許可權閾值。
23:30後,經約一小時處置,平台於23時30分左右基本清除違規內容,涉案1.7萬個賬號全部凍結。
12月23日凌晨,快手官方通報確認事件為「黑灰產惡意攻擊」,並說明有部分用戶賬號被盜用。目前平台已向公安機關報案,並將聯合監管部門開展溯源,同時通知相關用戶完成賬號核驗與安全重置。
消息很快傳開,23日上午,快手APP衝上了App Store免費榜第二。
2 防火牆脆弱性與「自動化攻擊」時代的到來
有數據專業人士向網易科技分析稱,目前看來事故最大的可能是cdn(內容分發網路)被攻破了,審核看到的是正常視頻然後到了cdn層被換成了黃暴的。此外,ddos(分散式拒絕服務攻擊)也有可能,即同時間大量的信息攻擊伺服器。
也有網路工程師向網易科技表示,此次事故如何被「進攻」的可能性很多,但大部分網站防火牆的脆弱程度「超出想像」。
360數字安全集團專家分析,這極有可能是一場有組織、有預謀的外部黑客攻擊。從技術路徑來看,攻擊者可能利用了直播推流介面的底層漏洞,繞過了平台的實名認證與內容審核鏈路。這種大規模、高頻次的黑產滲透,暴露出快手在應對極端安全攻擊時的風控防禦體系存在明顯漏洞。
奇安信安全專家汪列軍分析指出,此次攻擊暴露出黑灰產已全面進入「自動化攻擊」時代,而平台仍依賴傳統人工防禦模式,導致攻防失衡。
專家進一步表示,企業網路安全需兼顧外部攻擊和內部風險防範。據悉,內部漏洞如「內鬼」數據泄露、賬號盜用等問題頻發,其破壞力不亞於外部突襲,因此需樹立「內外同防」理念,將零信任架構納入整體安全體系。
回溯近年,全球範圍內網路攻擊呈現出高頻化與多樣化趨勢:2021年前後,勒索軟體攻擊成為主流,Colonial
Pipeline、愛爾蘭國家衛生系統等事件造成現實世界層面的能源與醫療中斷;2024年以來,攻擊進一步向雲服務、電信基礎設施與跨國企業延伸,多起涉及國家級APT組織的長期滲透行動被披露。同年,黑客組織ShinyHunters宣布訪問超過2億用戶郵件、搜索/觀看歷史並勒索;凸顯第三方數據處理鏈風險。
與以往以「數據竊取」為主不同,快手此次事件凸顯出內容平台同樣成為攻擊目標,黑灰產通過自動化工具直接干擾平台運營與內容生態。整體來看,網路安全威脅已從單一技術問題演變為影響企業治理、公共秩序與監管體系的系統性風險,平台防護能力與應急機制正面臨新一輪考驗。
目前,快手平台直播功能已逐步恢復正常。據網易科技了解,快手員工在此次事件受到的影響呈現為兩種極端,安全、風控、審核、市場部等部分員工已經在連夜加班,但某些業務員工受此影響,已經暫停部分已敲定業務。
截至發稿,未有組織或個人宣稱對此次攻擊負責。快手股價下跌3.75%。