炒股就看金麒麟分析师研报,权威,专业,及时,全面,助您挖掘潜力主题机会!
来源:雷达Finance
雷达财经出品 文|丁禹 编|孟帅
身为国内短视频直播巨头的快手,近日突遭黑灰产袭击。
这一突如其来的事故发生后,随即吸引不少网友“围观”,快手App甚至一度冲至苹果App Store免费榜第二。
对于此次风波,快手强调,公司始终严守合规底线,坚决反对任何违规内容及行为,且已就上述事宜向公安机关报案并向相关部门报告。
但有声音认为,作为日活超4亿的头部短视频厂商,即便在此次事件中,快手也是黑灰产恶意攻击的“受害者”,但作为平台运营方,其也应承担起部分主体责任。
事故发生后,截至12月23日收盘,快手股价为64.35港元/股,较前日下跌3.53%,市值较前日蒸发超100亿港元。
雷达财经梳理发现,去年11月及今年9月,快手及旗下公司曾多次受到监管关注。
从财务数据来看,快手在此次风波前的发展态势可谓一片向好。今年前三季度,公司总收入同比增长12.78%至1032.08亿元,归母净利润亦同比增长17.79%至133.88亿元。
快手在财报中还特别提到了AI的重要作用:不仅实现了各业务场景的价值赋能,也驱动了组织基建的质效提升,交付了高质量的运营和财务业绩。
有分析指出,在黑灰产迈入“自动化攻击”时代后,国内内容平台“机器+人工”的审核机制已经“落伍”,下一阶段的突破口是用AI赋能实现安全防护自动化。
值得一提的是,在10月底公布的《2025胡润百富榜》上,快手的两位创始人宿华、程一笑分别以335亿元、270亿元的身家登榜,身家较去年分别上涨63%、74%。
快手遭黑灰产“突袭”,近来频遭监管
据红星新闻,12月22日晚,众多网友反映快手直播间出现大量色情内容,包括播放淫秽影片、主播擦边低俗表演等,有的直播间直播观看人数上万。
随后,大量直播间被封禁,12月23日0点之后,有网友发现快手App的直播板块已无任何内容。
12月23日12时,快手公司发布自愿性公告宣布,其快手应用的直播功能于2025年12月22日22:00左右遭受网络攻击。
事情发生后,快手已第一时间启动应急预案,经全力处置与系统修复,快手应用的直播功能已逐步恢复正常服务。快手应用的其他服务未受影响。
快手强调,公司始终严守合规底线,坚决反对任何违规内容及行为。公司强烈谴责黑灰产的违法犯罪行为,已就上述事宜向公安机关报案并向相关部门报告,并将视情况采取其他适当的法律救济措施,以保障公司及其股东的权益。
据澎湃新闻,其从奇安信处获悉,据公开信息,快手遭遇黑灰产猛烈攻击。在短短60到90分钟内,黑客组织通过技术手段侵入快手系统,导致整个平台安全体系陷入瘫痪。
天眼查显示,快手于2021年2月登陆港股。或是受到此次事件的影响,12月23日,快手股价开盘跌3.3%,报64.5港元/股,盘中一度跌近6%。
而与股价走势形成鲜明对比的是,12月23日上午,在遭到黑灰产攻击后,快手App却冲至苹果App Store免费榜第二名的高位。
据媒体报道,23日,多个与网络安全相关的公众号发布了“快手急招安全岗位”等招聘内容,包括应用安全专家、基础安全攻防技术专家、信息安全BP专家等,有公众号还称“年前面试,年后入职”。
不过,有相关权威人士表示,“快手安全岗位类职位招聘,是早前就有的。”
值得一提的是,在近一年多的时间里,快手多次受到监管关注。
去年11月,据国家网络安全通报中心微信公众号消息,近日,针对快手公司短视频中存在违法信息等问题,公安机关依据《网络安全法》规定,依法给予快手公司警告处罚。
经查,快手公司存在对法律、行政法规禁止发布或者传输的信息未及时处置,以及落实青少年模式不到位等情况,导致违法信息扩散,危害未成年人身心健康,违反了《网络安全法》相关规定。
此外,今年9月,快手又遭遇合规“双杀”。9月19日,国家市场监管总局发布公告,宣布依法对快手旗下电商子公司成都快购科技有限公司涉嫌违反《电子商务法》等法律法规的行为立案调查。
同日,针对快手平台未落实信息内容管理主体责任,在热搜榜单主榜扎堆呈现炒作明星个人动态和琐事类词条等不良信息内容,存在泛娱乐化倾向问题,国家网信办指导北京市网信办,依据《网络信息内容生态治理规定》等有关规定,对快手平台采取约谈、责令限期改正、警告、从严处理责任人等处置处罚措施。
快手被迫变“快播”,平台是否要负责?
所谓“网络黑灰产”,是网络黑色产业与灰色产业的统称,指利用互联网实施违法犯罪或游走法律边缘的争议行为集合。
其中,“黑产”直接触犯法律,如电信诈骗、木马病毒;“灰产”则为前者提供技术或服务支持,例如非法账号交易、虚假材料制作。
据澎湃新闻,在12月22日黑灰产攻击后约1.5小时后的23时30分起,快手启动紧急处置,对违规内容集中查删;而处理过程也不短,直至次日凌晨2点才陆续恢复正常。
但此时黑灰产所造成的影响已广泛传播,众多用户反映在快手平台上看到大量涉黄涉暴视频,甚至有不少未成年人也受到影响。
在国内内容平台的生态中,大多数平台向来采用“机器+人工”的双重审核机制,且直播还需进行严格的实名认证,但此次快手的违规直播数量之多、持续时间之长,都显得极为反常。
奇安信安全专家汪列军表示,此次攻击之所以能造成大规模破坏,核心原因在于黑灰产已全面迈入“自动化攻击”时代,而平台仍依赖传统人工防御模式。
黑客借助自动化工具批量注册、操控僵尸号,实现违规内容的秒级发布与扩散,这种规模化攻击完全超出人工审核的应对极限。
传统人工审核存在天然滞后性,面对每秒数十条的违规内容洪流,往往陷入“封禁不及新增”的被动局面,即便增派人手也难以填补攻防效率差。
据观察者网,国内知名白帽安全公司“漏洞银行”联合创始人兼CTO、上海市首席技师张雪松表示,“目前我们仍在收集和分析相关情报信息,但可以肯定的是,这是一次有组织、高度专业的攻击,绝不可能是新手‘一不小心’造成的。”
在张雪松看来,此次攻击选择了快手的直播板块,快手用户众多且直播热度巨大,直播大量涉黄涉暴内容必然会引起巨大的公众舆论事件。因此推断,攻击者一出手就是奔着“惊爆效果”去的,目的非常直接,就是要制造舆论震动。
据21世纪经济报道,有网络安全的业内专家分析,本次事件的情形很有可能是,黑灰产通过伪造真实用户、劫持数据接口等技术手段,向平台批量投放未经审核的新账号,直接开启直播,并利用时间差不断开新账号。
当一些直播间用户访问量激增,算法便可能被反向利用推给更多的人,让用户感到平台整体失控。
但有观点认为,尽管快手在此次事件中也属于“受害者”,但其在应对方面略显经验不足。作为平台运营方,快手也需要承担此次事故的部分责任。
《网络安全法》第二十一条提到,网络运营者应当采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;以保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
另据《网络信息内容生态治理规定》,网络信息内容生产者不得制作、复制、发布含有淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的内容的违法信息。
网络信息内容服务平台应当履行信息内容管理主体责任,加强本平台网络信息内容生态治理,培育积极健康、向上向善的网络文化。
同时,网络信息内容服务平台还应当加强信息内容的管理,在发现内容违规时,应当依法立即采取处置措施,保存有关记录,并向有关主管部门报告。
因此,有媒体认为,快手的预防机制是否到位、事发时是否及时响应、事后是否主动报告,都会成为责任认定的重要考量因素。
南开大学法学院副院长陈兵认为,大规模网络安全攻击在社会治理方面产生的影响需要充分关注。随着AI技术的发展,当下已进入到智能体发展时代,对互联网平台来说,将要面对更多的主体责任,因此要在相关部门的指导下,形成常态化检测和精准化治理机制。
AI赋能快手业务,能否筑起安全城墙?
此番快手遭受黑灰产大规模攻击事件,其攻击强度在国内互联网领域实属罕见,无疑也为诸多互联网同行敲响警钟。在应对黑客不断推陈出新的攻击手段时,国内内容平台的防御机制亟待进一步升级和完善。
360数字安全集团专家表示,此次快手的违规直播间呈现明显的“自动化”特征:大量新注册的账号在同一时段集体开播,播放预制的非法视频。即使平台后台不断封禁单一账号,违规内容仍然如潮水般爆发增长。
奇安信安全专家汪列军认为,黑灰产利用技术工具降低攻击门槛,让平台传统人工防御难以为继,必须用AI赋能实现安全防护自动化,以对抗攻击自动化。
尤其是在黑灰产手段持续升级的背景下,企业亟需构建超越人类分析极限的AI“大脑”,通过智能感知、自动研判、极速响应的全流程自动化体系,破解攻防失衡的困局。
值得注意的是,和众多互联网企业一样,快手在AI业务领域早已投入大量资源,且已收获一定的成绩。
在公司最新财报中,快手表示,今年第三季度,公司继续推进AI战略,在各业务中拓展场景化AI应用,不仅实现各业务场景的价值赋能,也驱动组织基建的质效提升,交付高质量的运营和财务业绩。
第三季度,快手应用的平均日活跃用户超4.16亿,连续三个季度突破历史新高。
业绩方面,前三季度,快手总收入同比增长12.78%至1032.08亿元,归母净利润同比增长17.79%至133.88亿元。
快手表示,其在坚定进行AI战略投入的同时,实现了集团整体盈利能力的同比提升,AI技术对快手内容生态和商业生态的赋能价值正在持续释放。
据快手介绍,第三季度,可灵AI的收入超过3亿元,且公司正在推进AI技术与内外部应用场景的结合,AI大模型技术在线上营销服务中也展现出尤为明显的效果。
第三季度,AI大模型技术尤其是OneRec的应用,带来国内线上营销服务收入约4%–5%的提升。
在线上营销素材生成方面,AIGC营销素材带来的线上营销服务消耗金额总计超过30亿元。
在此次遭到黑灰产大规模攻击后,快手后续能否及时汲取经验教训,让AI像赋能业务一样,为公司的网络安全防护提供强有力的升级保障?雷达财经将持续关注。
发表评论
2025-12-25 07:36:01回复
2025-12-25 01:32:10回复
2025-12-25 10:44:56回复