12月22日深夜，快手平台上演了一场让全网震惊的“内容失守”闹剧——大量露骨色情内容突袭多个直播间，违规内容在平台横行超1小时，直到次日凌晨才逐步恢复正常。

事件发酵后，快手迅速给出回应，表示受到了“黑灰产攻击”，宣称已紧急修复、报警并上报相关部门。

乍一听，快手像是个无辜的受害者，但细究整个事件的来龙去脉，这场“失守”绝非偶然的外部攻击所能完全解释。

01 失控的60分钟，安全审核成真空

根据事后的总结，这场事件从发生到控制，中间经历了五个阶段：

试探阶段 ：21时30分起，已有零散用户反映登录验证码加载异常、视频播放卡顿，少量主播称直播推流不稳。

开始阶段 ：12月22日22：00开始，黑灰产组织已经开始对快手直播平台发动大规模协同攻击。

爆发阶段 ：22:30-23:30，快手直播频道内短时间内涌现出海量涉及淫秽色情、血腥暴力的违规直播内容。这些直播间多数由新注册的“小白号”或僵尸账号开设，播放视频，部分直播间单场观看人数甚至逼近10万人。

平台处置 ：约23:30-00:30，面对如潮水般涌现的违规内容，平台开始限制开播并封禁账号。

平台恢复 ：00:30之后，经过紧急技术修复，快手直播频道在凌晨基本恢复正常。

从上述几个阶段可以看到，快手对于最初的试探阶段没有重视，在爆发阶段反应迟钝，束手无策，中间有大约60分钟快手是完全失控的状态。

有用户反馈，可能是发后短时间内用户举报量激增，快手的举报功能都一度瘫痪，用户连最基本的反馈通道都被堵塞。

有业内人士分析，在事件爆发阶段，平台的内容审核与封禁系统疑似处于失灵状态，实时风控与内容审核体系被“击穿”，快手不得不采取了最高级别的“无差别关停”紧急措施，全面关闭了直播频道，才让闹剧得以终止。

但是也连带让短视频浏览、提现等基础功能都出现短暂波动，正常用户的体验也受到严重影响。

不得不说，作为一个日活跃用户超4亿的头部平台，快手理论上应具备行业顶尖的技术防御能力。但事实是，面对规模化、自动化的攻击，其安全体系瞬间陷入瘫痪，短短60到90分钟内就被全面攻破，实在让人大跌眼镜。

02 “AI安全大模型”纸上谈兵？

在快手事件发生之后，一篇几个月之前的文章又被人翻了出来。

这篇文章的内容是快手安全算法中心负责人刘梦怡在AICon 全球人工智能开发与应用大会·深圳站上的演讲。

演讲的主要内容是快手自研安全大模型技术破解海量内容审核难题。

“以短视频平台的生产数据为例，真正的色情暴恐底线风险往往只占千分之几的流量；因此对于我们收集数据来进行模型训练，会有非常高的成本。”刘梦怡提到了快手在内容审核方面是通过审核智能体辅助甚至部分替代人工审核，提升审核效率和深度。

不过这次事件的发生，让许多人对快手所谓的“自研安全大模型”瞬间祛魅。

更值得注意的是，就在事发前几天，快手刚发布内容治理成绩单，宣称通过AI技术实现违规内容“秒级识别”，这种鲜明反差更让平台的风控能力备受质疑。

这件事情也证明了，所谓的安全大模型也不过是纸上谈兵而已，最终发挥作用的还是靠着人力拉闸。

网络流传聊天记录显示，这次攻击甚至让快手的封禁接口都无法使用。

03 是内鬼配合，还是长期懈怠？

快手号称每天处理10亿日志、拥有上千条检测策略的入侵检测体系，但此次事件却并没有起到作用，有人怀疑是有内鬼配合。

“色情直播持续10分钟以上没有触发安全警告，这一点只有内部人员能够做到，无论任何技术手段从外部都绝对不可能这么久绕开监控，只能是内部人员屏蔽了上报途径。”在社交媒体上有人猜测。

也有人认为，可能是快手风控系统更新或是维护造成的自动审核级别降低或是直接关闭低俗风控。

“快手基础建设因为没战功大家干的热情都不高…所以快手的大部分工具都呈现出一种“又不是不能用”的气质。”有据称快手前员工表示，安全条线在快手的地位不高，不太受重视。

12月23日，有媒体报道，“快手急招安全岗位”，包括应用安全专家、基础安全攻防技术专家、信息安全BP专家等。

但实际上从并非如此，从“快手安全应急响应中心”公众号来看，早在一个月之前快手就一直在招聘相关岗位，并非临时抱佛脚。

长期招聘要么意味着人员流动大，要么意味着长期没有招到人。

一个不争的事实是，快手的安全部门确实长期处于不稳定的状态。

9月1日，快手科技发布组织架构调整公告，公司高级副总裁余海波不再担任安全合规线负责人，转任公司荣誉顾问，与此同时公司高级副总裁马宏彬担任安全合规线负责人。

然而从履历来看，马宏彬并非安全业务出身，其工作经历主要集中在运营、商业化、国际化这些领域，在担任安全合规线负责人之前主要分管快手国际化业务。

相比之下其前任余海波是多年老媒体人出身，对于安全方面有着更敏锐的感知。

此外，有信息显示，自2023年底以来，快手经历了包括安全合规线负责人、研发线负责人在内的超过十位副总裁级以上技术高管的离职或卸任。核心安全技术团队的不稳定，可能对防御体系的长期规划、迭代响应速度和应急能力产生了潜在影响。

11月22日，快手刚因对违法信息未及时处置、落实青少年模式不到位等问题，被公安机关依法给予警告处罚。

也有评论指出，快手的审核机制长期存在放水，对于头部网红的违规行为，平台往往“高举轻放”。

如拥有四千万粉丝的网红“祁天道”曾在直播中做出骚扰女性的低俗行为，最初仅被处以15天封禁的处罚，难以形成有效威慑。而旨在保护未成年人的“青少年模式”更是形同虚设，用户通过微信分享的链接，无需登录就能直接观看完整视频，轻易绕过防护机制。

“或许这种“只喊口号不落实”的治理态度，为平台的安全问题埋下伏笔。”有观点认为，此次黑灰产之所以能轻易得手，很大程度上也是利用了平台日常治理中的这些“结构性漏洞”。