（图源：视觉中国）

12月23日讯（记者 彭乐怡）临近年关，快手突发一场严重网络安全事故。

12月22日晚，多名用户在社交媒体反馈，快手直播涌入大量涉黄内容，部分直播间热度甚至达10万，礼物打赏不断。零时许，快手紧急关停了所有直播渠道，直至凌晨才逐步恢复。

针对此次事件，快手方面回应蓝鲸科技记者称，当晚22时左右，平台遭到黑灰产攻击，已紧急处理修复中。其并表示，平台坚决抵制违规内容，相应情况已上报给相关部门，并向公安机关报警。

"此次事件本质是黑灰产找到了快手系统一处危害级别很高的漏洞，并加以利用。"专注于网络安全产品的北京汉华飞天信安科技有限公司总经理彭根向蓝鲸科技记者表示，他认为，任何系统都存在漏洞，给系统打补丁是很正常的，关键在于安全团队能否在惯例排查中主动找到漏洞并修复，这反映出快手网络安全日常工作的不足。

而从处置方法来看，平台在22时遭遇黑灰产攻击，并开始查封直播间，但未能抑制事态发展，直到24时紧急掐断直播入口。彭根认为，快手的处置效率不够高，"这反映出快手缺乏有效的自动化研判及处置安全漏洞的能力，这才导致处置时间过长，事件负面影响扩大。"

另外，掐断入口通常是网络安全问题处置的最后一步，"相当于打网络安全战，打到后面直接拔掉网线，这是很无奈的举动，如果有办法也不会拔网线。"彭根表示。

（图源：视觉中国）

据"快手黑板报"公众号今年3月发布的推文，快手通过加强人工巡查和技术识别的方式打击色情低俗直播风险账号。另据"快手"公众号11月发布的推文，快手持续迭代算法识别模型，部分低俗违规内容识别时效从分钟级降至秒级。同时借助深度学习技术，通过大模型、图计算等能力强化有害内容和恶意用户的主动识别，结合举报质量、用户情绪等维度进行综合评估判定，在提高举报处置效率和判定准确率的同时，提升了反哺优化识别模型的训练效果。2025年至今，快手直播低俗直播举报率同比下降55%，直播诱导打赏违规举报率同比下降28%。

奇安信集团安全专家向蓝鲸科技记者表示，此次事件是黑客借助自动化工具批量注册、操控僵尸号，实现违规内容的秒级发布与扩散，这种规模化攻击完全超出人工审核的应对极限。传统人工审核存在天然滞后性，面对每秒数十条的违规内容洪流，往往陷入"封禁不及新增"的被动局面。

"用人工对抗机器，双方力量一定是不对等的。但如果平台已经具备自动化处置能力，那么需要考虑的就是这套能力的有效性。"彭根说道。

直播平台遭黑灰产大面积攻击，无疑是对内容平台网络安全防御体系的一次拷问，也直接反映到资本市场上。23日，快手港股低开，截至12时，快手股价跌3.6%，报64.3港元/股。

市场担忧的是，类似的黑天鹅事件是否也会发生在其他网络平台上？受访专家认为，如果其他平台未能及时封堵漏洞，不排除也会被黑客盯上，炮制类似事件，亟待加强的是系统性排查能力。

此外，全自动化处置漏洞是网络安全的行业趋势。彭根介绍，其公司为客户搭建的防御体系，能够抵御境外黑客从凌晨1点到5点的持续攻击，采取的便是"自动化+AI"手段。他认为，网络平台也应迈向自动化处置，不依赖人工巡查。

上述奇安信专家则表示，在黑灰产手段持续升级的背景下，企业亟需构建超越人类分析极限的AI大脑，通过智能感知、自动研判、极速响应的全流程自动化体系，破解攻防失衡的困局。

蓝鲸科技记者还留意到，快手自12月初开始规模招聘网络安全人才，包括基础安全攻防技术专家、信息安全BP专家、应用安全专家、数据安全工程师等。

快手自12月初开始规模招聘网络安全人才。（图源：快手招聘网站）

其中，基础安全攻防技术专家需具备防范和检测各类型的攻击等能力；数据安全工程师需具备主动挖掘涉黑产的数据的情报、深入理解Web常见漏洞等能力。

从排查、应急处置到人才补位，可见，快手的安全防线仍任重道远。