旧版搜索
  • 新版搜索
  • 旧版搜索

历史搜索 全部删除

    热门搜索

      正在阅读:

      传统“人工+算法”模式受挑战,快手月薪6万急招安全岗

      扫一扫下载界面新闻APP

      其他途径关注界面…
      快手

      传统“人工+算法”模式受挑战,快手月薪6万急招安全岗

      1.7万个僵尸账号“猛攻”直播间。

      野马财经 ·

      文 | 野马财经 孙梦圆

      编辑丨于婞

      12月22日晚间,有网友反映,快手直播间出现大量色情内容,随后大量直播间被封禁,23日0点之后,有网友发现快手APP的“直播”板块已无任何内容。

      快手当日晚间紧急回复媒体称,平台遭到黑灰产攻击,目前已在紧急处理修复中,平台坚决抵制违规内容,相应情况已上报给相关部门,并向公安机关报警。

      12月23日午间,快手在港交所发布公告澄清此事,并称快手应用的直播功能已逐步恢复正常服务。

      天使投资人、资深人工智能专家郭涛表示,此次攻击的本质在于“技术漏洞利用”与“业务逻辑伪装”的结合:攻击者一方面利用直播推流接口的底层漏洞,绕过实名认证与审核链路直接推送违规内容;另一方面通过批量注册的真实账号发起形式上合规的开播操作,规避了基于单一规则的风控模型。借助自动化工具操控僵尸号制造瞬时流量洪峰,从而瘫痪平台审核机制——这是一场发生在业务层的精准对抗,而非单纯的技术入侵。

      截至12月23日收盘,快手报收64.35港元/股,下跌3.52%,总市值2779亿港元,较前一日收盘时(2880.98亿港元)蒸发101.98亿港元。

      直播间出现涉黄事故

      12月22日晚22时左右,众多网友反映,快手直播间突然出现大量色情内容,包括播放淫秽影片、主播擦边低俗表演等,违规内容传播状态持续超1小时,有的直播间观看人数十万人,引发用户广泛关注并举报。

      据“红星新闻”援引目击者描述,这些违规直播间并非零星出现,而是呈现出明显的“自动化”特征:大量新注册的“小白号”或“僵尸账号”在同一时段集体开播,播放预制的非法视频。即使平台后台不断封禁单一账号,违规内容依然如潮水般爆发增长,审核系统疑似处于失灵状态。

      23时30分起,快手启动紧急处置,对违规内容集中查删,直播频道一度显示“服务器繁忙”并临时关闭,直至次日凌晨2点才陆续恢复正常。

      事件发生后,快手平台于23日凌晨紧急回应称,当晚22时左右遭到黑灰产攻击,已启动应急处理机制。平台表示坚决抵制违规内容,已将情况上报相关部门并向公安机关报警。海淀警方证实,已接到多个群众报案,正在了解相关情况。

      23日午后,快手公告称,快手应用的直播功能已逐步恢复正常服务,其他服务未受影响。公司始终严守合规底线,坚决反对任何违规内容及行为。公司强烈谴责黑灰产的违法犯罪行为,已就上述事宜向公安机关报警并向相关部门报告,并将视情况采取其他适当的法律补救措施,以保障本公司及其股东的权益。

      图源:公司公告

      据“第一财经”报道,多位网络安全行业专家根据目前公开情况分析认为,此次攻击事件在规模上已属于行业P0级事故,很有可能是一场有预谋的大规模攻击。而快手安全团队的应对也暴露出自身技术与组织层面的短板。所谓P0级事故是指最高级别的事故,通常涉及核心业务的重要功能无法使用,影响范围广泛,要求公司迅速反应,采取紧急措施,如系统回滚、紧急修复、临时应急方案等,且需要高层领导直接介入处理。事故后也需要官方深入调查,分析原因,并采取预防措施,以避免类似问题再次发生。

      奇安信安全专家汪列军发文表示,此次攻击之所以能造成大规模破坏,核心原因在于黑灰产已全面迈入“自动化攻击” 时代,而平台仍依赖传统人工防御模式。黑客借助自动化工具批量注册、操控“僵尸号”,实现违规内容的秒级发布与扩散,这种规模化攻击完全超出人工审核的应对极限。传统人工审核存在天然滞后性,面对每秒数十条的违规内容洪流,往往陷入“封禁不及新增”的被动局面,即便增派人手也难以填补攻防效率差。

      360数字安全集团专家分析,这极有可能是一场有组织、有预谋的外部黑客攻击。从技术路径来看,攻击者可能利用了直播推流接口的底层漏洞,绕过了平台的实名认证与内容审核链路。这种大规模、高频次的黑产渗透,暴露出快手在应对极端安全攻击时的风控防御体系存在明显漏洞。

      互联网评论人丁道师指出,以目前的AI技术水平,尚无法实现百分之百无死角的内容监控。若采用更强力的审核算法,又难免因误判正常内容而陷入“一刀切”的困境。此次快手平台遭遇的并非零星违规,而是大规模、有组织攻击,导致其不得不暂时全面下架直播功能进行排查,这暴露出平台防御体系在应对极端情况时的局限性。此类技术困境普遍存在,例如对画面遮挡、技术处理后的违规内容识别仍存盲区。尽管快手同为受害方,但作为平台方仍需承担主体责任,后续可能面临监管部门约谈、公司内部整改等;若调查证实存在幕后操纵黑手,那么这些幕后黑手将承担更严重法律责任。

      他进一步指出,网络平台对于擦边内容的治理,不能单纯依赖AI算法,整个行业也要形成新的共识,探索解决办法。

      黑灰产的“真面目”

      平台在公告中提到的"黑灰产攻击",主要指有组织地利用技术漏洞进行违规内容传播的行为。这类团伙常通过众包挂机、作弊软件等手段批量操作直播,其攻击具有明显的集中爆发特征。

      事件随之也引来了质疑,快手作为日活超4亿的头部平台,已建立起防御体系,为何还是会在黑灰产攻击面前“败下阵来”?

      据《南方都市报》报道,网络安全专家分析指出,此次针对快手的攻击具有明确的自动化、饱和式特征。攻击者通过自动化手段控制了约1.7万个已完成实名认证的“肉鸡”账号,并直接破解了直播开播的底层通信协议,实现了毫秒级的批量违规开播。

      此次攻击的核心手法是利用“饱和式冲击”,使海量请求瞬间淹没平台的内容安全审核接口。由于平台通常设有请求超时豁免机制,以防止影响正常直播流畅度,此次攻击正是通过制造瞬时洪峰导致审核接口超时,从而使违规内容被“默认放行”,绕过了AI+人工的多维度检测。

      此外,攻击者还采取了“分布式推荐污染”策略。通过操控大量账号对小流量测试中的违规直播间进行刷量、提升热度,使其分散进入主推荐池,避免了单一直播间在线人数异常触发热门风控,最终导致大量违规直播间在推荐页面同时出现。

      值得一提的是,此次并非快手首次打击治理黑灰产。

      据“红星新闻”报道,去年12月底,快手曾公布了2024年打击治理黑灰产的重点方向、技术迭代以及治理成果。快手相关负责人当时表示,一直以来,快手不断压实平台主体责任,高度重视黑灰产打击治理工作,持续联动多方推进黑灰产打击和治理工作。

      彼时,快手方面称,平台依托AI和大数据技术不断升级迭代风控策略和治理规则,重点打击诈骗引流、色情引流、赌博引流、网络水军等黑灰产引流行为。同时,快手积极协助配合多地警方开展线下源头打击行动,全年协助警方侦破黑灰产相关案件32起,协助抓获犯罪嫌疑人250余名。针对黄赌引流,快手称建立了非法外链信息常态化打击治理机制,持续巡查挖掘新的非法外链变体,反哺非法外链样本库优化。期间,其处置色情引流账号195万+、视频作品210万+,色情引流违规内容曝光下降50%。

      日活用户达4.16亿,前三季度营收突破千亿

      快手是北京快手科技有限公司旗下的短视频社交平台,前身为2011年推出的GIF制作工具,2012年转型为短视频社区,现已成为集短视频、直播、电商于一体的综合内容平台,2021年港交所上市。目前,快手App已经升至苹果商店免费App下载量第二。截至2025年第三季度,平台日活跃用户达4.16亿,月活跃用户7.31亿。

      11月19日,快手发布三季度财报显示,公司业绩正稳健增长,财报显示,2025年前三季度,快手实现营收1032.1亿元,同比增长12.8%;经调整净利润达151.8亿元,同比增长16.7%。其中,快手在第三季度实现营收355.5亿元,同比增长14.2%;经调整净利润达49.9亿元,同比增长26.3%。对于收入增长原因,快手表示主要得益于线上营销服务、直播业务、电商业务及可灵AI业务增长带动。

      图源:公司公告

      从收入结构来看,快手主要业务包括线上营销服务、直播、电商业务,其中,线上营销业务收入占比最高,直播业务次之,电商收入占比最低。

      其中,线上营销服务第三季度收入为201亿元,同比增长14%。其增长显著受益于AI技术的赋能,生成式推荐大模型OneRec等应用,为国内线上营销服务收入贡献了约4%-5%的增量;直播业务收入为96亿元,同比增长2.5%,公会生态健康发展,签约机构与主播数量均实现双位数同比增长。包含电商在内的其他服务收入增长最为强劲,同比大增41.3%至59亿元,这主要得益于电商交易总额(GMV)同比增长15.2%至3850亿元,以及AIGC应用“可灵AI”收入突破3亿元的商业化进展。

      从业绩来看,AI技术正成为驱动公司业绩增长的核心引擎。今年以来,多家国际大行发布研报看好其发展前景。瑞银在报告中指出,快手的AI业务,特别是“可灵”AI的进展是本季度财报的最大亮点;随着可灵2.0版本的推出,其收入增长有望进一步提速,瑞银因此将可灵2025年的全年收入预期从原先的4.5亿元上调至8亿元。与此同时,摩根大通也给予了积极评价,该行预计,随着快手广告收入加速增长、电商GMV持续提升,公司的利润增长将逐步兑现。

      在内容治理方面,据快手隐私保护平台内容显示,快手建立了由安全委员会决策层、安全委员会办公室、关联部门三个层级组成的安全组织保障架构,夯实信息安全建设基础。信息安全委员会下设隐私保护工作组,持续协同信息安全委员会和业务方共同保障用户个人信息安全。

      其中在安全技术方面,快手强调,快手采取业界普遍认可的入侵监测和防御、访问控制、安全加固、数据加密等安全技术措施守护数亿快手用户信息安全。如支持TLS、QUIC等强大加密协议;部署实施拉WAF、HIDS、APT、安全审计平台等防护和监测设备,以防止数据遭受恶意攻击;按照最小必要原则,定义明确的访问角色以及数据访问权限,确保只有授权人员才可访问数据。与此同时快手成立了专业安全蓝军团队,最大程度挖掘安全防护体系短板,从而不断迭代升级快手安全防护能力。

      然而,在业务积极发展、安全建设逐步推进的同时,快手却遭遇了突发的状况。‌

      在事件发生前,快手正经历业务调整。据“澎湃新闻”12月8日报道,公司正在进行一轮涉及北京、上海、广州、深圳四地商业化团队的裁员,部分业务条线被取消,剩余团队则需在年底前迁至杭州,员工面临“搬家或离职”的选择。裁员补偿方案尚未最终确定,许多员工仍在等待安排。

      与此形成对比的是,在“黄播”事件发生后,快手迅速启动了相关人才的紧急招募。今日,公司通过多个自媒体渠道及招聘平台发布了大量安全岗位的招聘信息,其中部分职位标注为“安全急招”,薪资最高可达每月40K至60K,并提供16薪待遇。

      作为日活用户超4亿的短视频平台,快手虽已投入万人级审核团队与AI技术构建7×24小时监控体系,但此次事件仍然暴露出,在黑灰产自动化、规模化的新型攻击面前,传统“人工+算法”的防御模式存在响应瓶颈。在内容泛滥的今天,你认为快手如何在开放生态与安全底线之间找到可持续的平衡点?评论区留言吧!

       
      本文为转载内容,授权事宜请联系原著作权人。

      快手

      4.3k
      • 港股收评:恒生指数跌0.11%,恒生科技指数跌0.69%
      • 快手遭遇大面积攻击,“自动化攻击” 时代平台需加强安全投入
      快手 互联网安全
      点赞
      收藏
      看评论
      沉浸模式

      评论

      暂无评论哦,快来评价一下吧!

      下载界面新闻

      微信公众号

      微博
      快手

      传统“人工+算法”模式受挑战,快手月薪6万急招安全岗

      1.7万个僵尸账号“猛攻”直播间。

      野马财经 · 2025/12/23 18:19

      文 | 野马财经 孙梦圆

      编辑丨于婞

      12月22日晚间,有网友反映,快手直播间出现大量色情内容,随后大量直播间被封禁,23日0点之后,有网友发现快手APP的“直播”板块已无任何内容。

      快手当日晚间紧急回复媒体称,平台遭到黑灰产攻击,目前已在紧急处理修复中,平台坚决抵制违规内容,相应情况已上报给相关部门,并向公安机关报警。

      12月23日午间,快手在港交所发布公告澄清此事,并称快手应用的直播功能已逐步恢复正常服务。

      天使投资人、资深人工智能专家郭涛表示,此次攻击的本质在于“技术漏洞利用”与“业务逻辑伪装”的结合:攻击者一方面利用直播推流接口的底层漏洞,绕过实名认证与审核链路直接推送违规内容;另一方面通过批量注册的真实账号发起形式上合规的开播操作,规避了基于单一规则的风控模型。借助自动化工具操控僵尸号制造瞬时流量洪峰,从而瘫痪平台审核机制——这是一场发生在业务层的精准对抗,而非单纯的技术入侵。

      截至12月23日收盘,快手报收64.35港元/股,下跌3.52%,总市值2779亿港元,较前一日收盘时(2880.98亿港元)蒸发101.98亿港元。

      直播间出现涉黄事故

      12月22日晚22时左右,众多网友反映,快手直播间突然出现大量色情内容,包括播放淫秽影片、主播擦边低俗表演等,违规内容传播状态持续超1小时,有的直播间观看人数十万人,引发用户广泛关注并举报。

      据“红星新闻”援引目击者描述,这些违规直播间并非零星出现,而是呈现出明显的“自动化”特征:大量新注册的“小白号”或“僵尸账号”在同一时段集体开播,播放预制的非法视频。即使平台后台不断封禁单一账号,违规内容依然如潮水般爆发增长,审核系统疑似处于失灵状态。

      23时30分起,快手启动紧急处置,对违规内容集中查删,直播频道一度显示“服务器繁忙”并临时关闭,直至次日凌晨2点才陆续恢复正常。

      事件发生后,快手平台于23日凌晨紧急回应称,当晚22时左右遭到黑灰产攻击,已启动应急处理机制。平台表示坚决抵制违规内容,已将情况上报相关部门并向公安机关报警。海淀警方证实,已接到多个群众报案,正在了解相关情况。

      23日午后,快手公告称,快手应用的直播功能已逐步恢复正常服务,其他服务未受影响。公司始终严守合规底线,坚决反对任何违规内容及行为。公司强烈谴责黑灰产的违法犯罪行为,已就上述事宜向公安机关报警并向相关部门报告,并将视情况采取其他适当的法律补救措施,以保障本公司及其股东的权益。

      图源:公司公告

      据“第一财经”报道,多位网络安全行业专家根据目前公开情况分析认为,此次攻击事件在规模上已属于行业P0级事故,很有可能是一场有预谋的大规模攻击。而快手安全团队的应对也暴露出自身技术与组织层面的短板。所谓P0级事故是指最高级别的事故,通常涉及核心业务的重要功能无法使用,影响范围广泛,要求公司迅速反应,采取紧急措施,如系统回滚、紧急修复、临时应急方案等,且需要高层领导直接介入处理。事故后也需要官方深入调查,分析原因,并采取预防措施,以避免类似问题再次发生。

      奇安信安全专家汪列军发文表示,此次攻击之所以能造成大规模破坏,核心原因在于黑灰产已全面迈入“自动化攻击” 时代,而平台仍依赖传统人工防御模式。黑客借助自动化工具批量注册、操控“僵尸号”,实现违规内容的秒级发布与扩散,这种规模化攻击完全超出人工审核的应对极限。传统人工审核存在天然滞后性,面对每秒数十条的违规内容洪流,往往陷入“封禁不及新增”的被动局面,即便增派人手也难以填补攻防效率差。

      360数字安全集团专家分析,这极有可能是一场有组织、有预谋的外部黑客攻击。从技术路径来看,攻击者可能利用了直播推流接口的底层漏洞,绕过了平台的实名认证与内容审核链路。这种大规模、高频次的黑产渗透,暴露出快手在应对极端安全攻击时的风控防御体系存在明显漏洞。

      互联网评论人丁道师指出,以目前的AI技术水平,尚无法实现百分之百无死角的内容监控。若采用更强力的审核算法,又难免因误判正常内容而陷入“一刀切”的困境。此次快手平台遭遇的并非零星违规,而是大规模、有组织攻击,导致其不得不暂时全面下架直播功能进行排查,这暴露出平台防御体系在应对极端情况时的局限性。此类技术困境普遍存在,例如对画面遮挡、技术处理后的违规内容识别仍存盲区。尽管快手同为受害方,但作为平台方仍需承担主体责任,后续可能面临监管部门约谈、公司内部整改等;若调查证实存在幕后操纵黑手,那么这些幕后黑手将承担更严重法律责任。

      他进一步指出,网络平台对于擦边内容的治理,不能单纯依赖AI算法,整个行业也要形成新的共识,探索解决办法。

      黑灰产的“真面目”

      平台在公告中提到的"黑灰产攻击",主要指有组织地利用技术漏洞进行违规内容传播的行为。这类团伙常通过众包挂机、作弊软件等手段批量操作直播,其攻击具有明显的集中爆发特征。

      事件随之也引来了质疑,快手作为日活超4亿的头部平台,已建立起防御体系,为何还是会在黑灰产攻击面前“败下阵来”?

      据《南方都市报》报道,网络安全专家分析指出,此次针对快手的攻击具有明确的自动化、饱和式特征。攻击者通过自动化手段控制了约1.7万个已完成实名认证的“肉鸡”账号,并直接破解了直播开播的底层通信协议,实现了毫秒级的批量违规开播。

      此次攻击的核心手法是利用“饱和式冲击”,使海量请求瞬间淹没平台的内容安全审核接口。由于平台通常设有请求超时豁免机制,以防止影响正常直播流畅度,此次攻击正是通过制造瞬时洪峰导致审核接口超时,从而使违规内容被“默认放行”,绕过了AI+人工的多维度检测。

      此外,攻击者还采取了“分布式推荐污染”策略。通过操控大量账号对小流量测试中的违规直播间进行刷量、提升热度,使其分散进入主推荐池,避免了单一直播间在线人数异常触发热门风控,最终导致大量违规直播间在推荐页面同时出现。

      值得一提的是,此次并非快手首次打击治理黑灰产。

      据“红星新闻”报道,去年12月底,快手曾公布了2024年打击治理黑灰产的重点方向、技术迭代以及治理成果。快手相关负责人当时表示,一直以来,快手不断压实平台主体责任,高度重视黑灰产打击治理工作,持续联动多方推进黑灰产打击和治理工作。

      彼时,快手方面称,平台依托AI和大数据技术不断升级迭代风控策略和治理规则,重点打击诈骗引流、色情引流、赌博引流、网络水军等黑灰产引流行为。同时,快手积极协助配合多地警方开展线下源头打击行动,全年协助警方侦破黑灰产相关案件32起,协助抓获犯罪嫌疑人250余名。针对黄赌引流,快手称建立了非法外链信息常态化打击治理机制,持续巡查挖掘新的非法外链变体,反哺非法外链样本库优化。期间,其处置色情引流账号195万+、视频作品210万+,色情引流违规内容曝光下降50%。

      日活用户达4.16亿,前三季度营收突破千亿

      快手是北京快手科技有限公司旗下的短视频社交平台,前身为2011年推出的GIF制作工具,2012年转型为短视频社区,现已成为集短视频、直播、电商于一体的综合内容平台,2021年港交所上市。目前,快手App已经升至苹果商店免费App下载量第二。截至2025年第三季度,平台日活跃用户达4.16亿,月活跃用户7.31亿。

      11月19日,快手发布三季度财报显示,公司业绩正稳健增长,财报显示,2025年前三季度,快手实现营收1032.1亿元,同比增长12.8%;经调整净利润达151.8亿元,同比增长16.7%。其中,快手在第三季度实现营收355.5亿元,同比增长14.2%;经调整净利润达49.9亿元,同比增长26.3%。对于收入增长原因,快手表示主要得益于线上营销服务、直播业务、电商业务及可灵AI业务增长带动。

      图源:公司公告

      从收入结构来看,快手主要业务包括线上营销服务、直播、电商业务,其中,线上营销业务收入占比最高,直播业务次之,电商收入占比最低。

      其中,线上营销服务第三季度收入为201亿元,同比增长14%。其增长显著受益于AI技术的赋能,生成式推荐大模型OneRec等应用,为国内线上营销服务收入贡献了约4%-5%的增量;直播业务收入为96亿元,同比增长2.5%,公会生态健康发展,签约机构与主播数量均实现双位数同比增长。包含电商在内的其他服务收入增长最为强劲,同比大增41.3%至59亿元,这主要得益于电商交易总额(GMV)同比增长15.2%至3850亿元,以及AIGC应用“可灵AI”收入突破3亿元的商业化进展。

      从业绩来看,AI技术正成为驱动公司业绩增长的核心引擎。今年以来,多家国际大行发布研报看好其发展前景。瑞银在报告中指出,快手的AI业务,特别是“可灵”AI的进展是本季度财报的最大亮点;随着可灵2.0版本的推出,其收入增长有望进一步提速,瑞银因此将可灵2025年的全年收入预期从原先的4.5亿元上调至8亿元。与此同时,摩根大通也给予了积极评价,该行预计,随着快手广告收入加速增长、电商GMV持续提升,公司的利润增长将逐步兑现。

      在内容治理方面,据快手隐私保护平台内容显示,快手建立了由安全委员会决策层、安全委员会办公室、关联部门三个层级组成的安全组织保障架构,夯实信息安全建设基础。信息安全委员会下设隐私保护工作组,持续协同信息安全委员会和业务方共同保障用户个人信息安全。

      其中在安全技术方面,快手强调,快手采取业界普遍认可的入侵监测和防御、访问控制、安全加固、数据加密等安全技术措施守护数亿快手用户信息安全。如支持TLS、QUIC等强大加密协议;部署实施拉WAF、HIDS、APT、安全审计平台等防护和监测设备,以防止数据遭受恶意攻击;按照最小必要原则,定义明确的访问角色以及数据访问权限,确保只有授权人员才可访问数据。与此同时快手成立了专业安全蓝军团队,最大程度挖掘安全防护体系短板,从而不断迭代升级快手安全防护能力。

      然而,在业务积极发展、安全建设逐步推进的同时,快手却遭遇了突发的状况。‌

      在事件发生前,快手正经历业务调整。据“澎湃新闻”12月8日报道,公司正在进行一轮涉及北京、上海、广州、深圳四地商业化团队的裁员,部分业务条线被取消,剩余团队则需在年底前迁至杭州,员工面临“搬家或离职”的选择。裁员补偿方案尚未最终确定,许多员工仍在等待安排。

      与此形成对比的是,在“黄播”事件发生后,快手迅速启动了相关人才的紧急招募。今日,公司通过多个自媒体渠道及招聘平台发布了大量安全岗位的招聘信息,其中部分职位标注为“安全急招”,薪资最高可达每月40K至60K,并提供16薪待遇。

      作为日活用户超4亿的短视频平台,快手虽已投入万人级审核团队与AI技术构建7×24小时监控体系,但此次事件仍然暴露出,在黑灰产自动化、规模化的新型攻击面前,传统“人工+算法”的防御模式存在响应瓶颈。在内容泛滥的今天,你认为快手如何在开放生态与安全底线之间找到可持续的平衡点?评论区留言吧!

       
      本文为转载内容,授权事宜请联系原著作权人。