12月23日，快手最新公告，经全力处置与系统修复，快手应用的直播功能已逐步恢复正常服务，快手应用的其他服务未受影响。

22日晚间，快手平台遭遇黑灰产攻击，多个直播间出现大量色情、暴力等违规内容，引发舆论热议。截至发稿，快手股价下跌3.37%。

作为一款国民级应用，行业对快手网络安全防护能力提出质疑，如此大面积的攻击是如何形成的？

快手被攻击时间线曝光

在小红书、微博等社交平台，根据网友反馈，快手被攻击时间线梳理如下：

12月22日22点左右，快手平台部分直播间出现涉黄、暴力内容与不良链接，同城、推荐页遭违规内容刷屏，部分直播间观看破万。不少用户对违规内容进行举报，但举报通道出现拥堵，处置延迟。

23日零点前后，快手采取无差别关停的紧急止损措施。随后快手直播频道彻底关闭，与此同时，快手的短视频浏览、个人中心及提现功能也出现了短暂波动。

1点左右，快手直播功能陆续恢复，涉事账号全部冻结，账号安全核验机制上线，用户陆续收到改密提醒。

快手官方对此回应，平台遭到黑灰产攻击，相应情况已上报给相关部门，并向公安机关报警。目前，快手应用的直播功能已逐步恢复正常服务，快手应用的其他服务未受影响。

值得一提的是，在快手遭遇黑灰产攻击的同时，网上有消息称，快手违规直播间中隐藏着病毒链接，许多用户点入后，微信账号即被盗取，不法分子随即向账号好友发送借款请求，实施诈骗。

不过，该消息被微信官方辟谣。微信方面表示，该消息不实。微信账号有严格的安全保护机制，截至目前，没有发现相关问题和收到类似反馈。

多位网络安全专家分析认为，此次事件在规模上已属于行业P0级事故，也就是最高级别的事故。这种情况通常会出现系统崩溃，公司核心业务无法正常使用，且无法快速恢复，对品牌产生极其严重的影响，需要高层领导直接介入处理。

网安专家分析背后原因

此次快手被攻击，爆发于深夜，持续数个小时。有业内人士指出，从快手事后的应对来看，平台的应急响应速度比较慢，应加强应急预案。

360数字安全集团专家分析，这极有可能是一场有组织、有预谋的外部黑客攻击。从技术路径来看，攻击者可能利用了直播推流接口的底层漏洞，绕过了平台的实名认证与内容审核链路。

一位了解快手审核机制的相关人士在接受红星新闻采访时指出，被攻击的原因是多方面的，一种可能是黑产侵入了快手的白名单权限。这时处置已超出审核部门权限，需要上升到风控乃至其他一系列策略部门。也可能是灰产直接攻击了封禁的接口。

除了外部攻击之外，奇安信安全专家认为，内部漏洞引发的风险同样不容忽视。近年来，“内鬼” 泄露数据、内部账号被盗滥用、越权操作等事件频发，部分网络攻击甚至通过收买内部人员、利用权限漏洞突破防线，其破坏力不亚于外部突袭。

奇安信安全专家汪列军表示，此次攻击之所以能造成大规模破坏，核心原因在于黑灰产已全面迈入 “自动化攻击” 时代，而平台仍依赖传统人工防御模式。黑客借助自动化工具批量注册、操控僵尸号，实现违规内容的秒级发布与扩散，这种规模化攻击完全超出人工审核的应对极限。

传统人工审核存在天然滞后性，面对每秒数十条的违规内容洪流，往往陷入 “封禁不及新增” 的被动局面，即便增派人手也难以填补攻防效率差。

此次大面积攻击事件也为更多平台企业敲响警钟，在黑灰产手段持续升级的背景下，网络安全领域的竞争，早已不只是技术更新快慢的比拼，更是防护体系完备程度的对决。当攻击者已经开始用AI武装自己，防御者唯一的出路就是用更先进的AI技术构筑防线。

截至发稿，快手尚未公开技术复盘报告或攻击证据。（周小白）