在 " 流量逻辑 " 与 " 安全合规 " 之间,程一笑领导下的快手,始终未能建立起可持续的平衡机制。
作者 | 小 梅
编辑 |Cindy
一夜之间,快手冲上苹果 App Store 免费排行榜第二。
这一结果,并非源自快手自身的运营举措,而是因为晚间的一场危机事故。
12 月 22 日深夜,众多网友反映,快手平台上突然涌现出大量涉及色情等违规内容的直播间,内容包括播放淫秽影片、主播擦边低俗表演等。
这一现象迅速引爆社交网络,网友错愕与质疑不断," 快手咋了 "、" 快手出现 BUG 了 "、" 快手,是不想干了嘛 " 等话题刷屏社交媒体。
截至目前,快手已封禁涉案账号,并向公安机关报案。
对快手创始人程一笑而言,或许度过了一生中最为彷徨、恐慌的一晚。
黑灰产突袭,快手险沦陷
12 月 22 日晚,快手 App 从 21 时 30 分起开始出现异常,零散用户反应登录验证码加载异常、视频播放卡顿、少量主播称直播推流不稳。
此时,这些细微的异常被归为网络波动引起的问题,并未引起重视。有媒体报道称,此阶段为攻击方压力测试阶段,为后面的总攻铺路。
22 时左右,事情走向突变。
大量色情、低俗的内容充斥快手直播间,直播间集体推送色情低俗内容,有的直播间观看人数甚至达到 10 万,据数据监测,峰值时间有 1.7 万个账号同步开播。
经历此次事件的网友表示 :" 上一秒还在刷搞笑直播间,下滑就是色情直播间,连刷多次,皆是如此。"
业内人士透露,在攻击爆发后快手启动了最高级应急响应。处置分三层推进:首先临时限制直播入口与新开播流量;随即启动流量清洗,通过 AI 识别并拦截恶意流量,批量封禁 IP 与账号;同时动态抬高直播权限阈值。
约一个小时后,所有涉案账号被冻结。
23 日凌晨 0 点 10 分左右,快手清空了直播频道内容,0 点 24 分直接下架了 APP 首页直播入口,至此,这一问题被彻底截断。
23 日凌晨 1 时,快手官方作出回应:" 快手平台遭到黑灰产攻击,目前已紧急处理修复中。平台坚决抵制违规内容,相关情况已上报有关部门,并向公安机关报警。"
针对此次攻击事件,360 数字安全集团专家分析,这极有可能是一场有组织、有预谋的外部黑客攻击。从技术路径来看,攻击者可能利用了直播推流接口的底层漏洞,绕过了平台的实名认证与内容审核链路。这种大规模、高频次的黑产渗透,暴露出快手在应对极端安全攻击时的风控防御体系存在明显漏洞。
不过,从快手处理过程来看,从攻击发生到关键入口被关闭,至少花费了两个多小时,最终依靠 " 一刀切 " 下线入口的处置方式紧急止损,这反应速度着实有点慢。
这不仅暴露了快手安全防御体系的现实局限,也令公众对其日常的安全管理机制、风险预警能力和应急响应效率,产生了广泛质疑。
这一质疑也传导至资本市场,12 月 23 日,快手开盘下跌 3.3%,开盘后跌幅进一步扩大,一度下跌 5.7%。
更为讽刺的是,这一事件,让快手 APP 下载量激增,除了苹果 App Store 免费排行榜第二,更有截图显示," 快手近期回归用户 404 万 "。
为何是快手被攻击,而不是其他平台?有观察人士认为,这和快手长期给外界展示的 " 低俗、博眼球 " 特性,以及快手自身安全保护门槛不高有直接关系。
游走于擦边的快手,
终遭反噬
近日,多家媒体报道,快手拥有 4400 多万粉丝的网红刘二狗在泳池低俗办派对并进行全网直播,直播记录显示,从当晚 22 点至次日 0 时 45 分,进行了近 3 个小时的直播。
该场直播在 12 月初举行,相关切片在网络上疯传,然而,直到 12 月中旬,快手才发布相关声明,表示刘二狗违反社区规范,对其账号予以禁言处罚。
作为以下沉市场为核心用户的平台,快手形成了独特的审美:锅盖头、紧身衣装扮的精神小伙。尽管在大众审美中被视为土气,在该平台上却被广泛追捧。
这种偏好背后,折射出用户在内容消费上特殊的心理趋向:他们往往更倾向于追逐直观、刺激、具有强烈感官冲击甚至带有猎奇性质的内容。
这既是平台用户结构的自然呈现,也持续塑造着快手社区的内容生态:低俗、擦边内容屡禁不止,相关争议与负面曝光亦频繁出现。
记得 2024 年 7 月的密码房事件吗?
密码房,本是快手设置的用于提供个性化观看体验的直播功能,却演变成传播低俗内容的温床:女主播裸露全身热舞、通过暧昧的挑逗诱惑充值送礼并让用户陷入被骗的境地、传播色情信息等,不仅严重背离了密码房的初衷,更严重污染了网络环境。
时间再往前推,则是主播天佑创作涉毒歌曲,为毒品打广告,事情发生后,快手的处理仅仅是下架相关歌曲,直到被《焦点访谈》曝光后,才封禁主播的账号。
更令人咋舌的则是以未成年为主体的猎奇内容。
例如,曾引发广泛争议的 "00 后宝妈 " 现象:未成年少女晒孕肚、分享婚育日常,将低龄生育包装为可展示的 " 生活记录 "。此外,一些设计成人化、暴露度高的 " 性感风 " 童装风靡快手,孩童着此类服装,在镜头前摆出成熟姿态、大跳热舞,稚嫩脸庞与性感服装形成刺眼的反差。
除了以上内容,再说说令人深恶痛绝的诈骗。
去年 8 月,抖音号 " 太原网警 " 发视频证实,6000 万粉丝的快手网红 " 太原老葛 " 刷单割商家韭菜 900 万,涉嫌诈骗被立案。
但今天,太原老葛在快手上依然风生水起,粉丝量 1.1 亿。
尽管因此类内容,快手平台已多次被监管部门约谈,但其审核机制仍存在明显漏洞,相关违规内容仍在持续传播,治理成效堪忧。
背后,或许与这类内容本身所带来的流量诱惑有关。
但不管如何,无论是长期存在的低俗引流导向,还是如 12 月 22 日那样突如其来的有组织攻击,快手都未能建立起真正有效的防御与干预机制。
二者的叠加,令这场看似突然的攻击,呈现出某种 " 理所当然的感觉 "。
这也进一步揭示了,程一笑领导下的快手,长期未能解决的根本矛盾:在 " 流量逻辑 " 与 " 安全合规 " 之间,平台始终未能建立起可持续的平衡机制。
此次事件也再次引发公众质疑:平台在追求增长的同时,是否真正履行了应尽的内容主体责任?程一笑等管理层,应如何承担其领导责任?
百亿营收,不敌一夜攻击
2025 年 11 月 19 日,快手发布了 2025 年第三季度财报。
财报显示,本季度快手总营收 356 亿元,同比增长 14.2%,经调整净利润同比增长 26.3% 至 50 亿元。
在用户规模方面,本季度,快手平均日活跃用户数达 4.16 亿,连续三个季度创历史新高;平均月活跃用户达到 7.31 亿,同比增长 2.4%。
然而,这份增长背后是持续的 " 降本增效 "。
曾多次陷入裁员风波的快手,在财报发布后不久再次被曝裁员。12 月 8 日,据澎湃新闻报道,据多位内部员工消息,快手科技正在进行新一轮裁员,其在北京、上海、广州、深圳四地的商业化团队将在年底前完成转型,其中部分业务线将被取消。
" 增长大于一切 " 的文化,深刻烙印在这家公司内部。
一位快手前员工回想起来至今心有余悸,他告诉 " 极点商业 "," 此前他所在的岗位,午饭 + 午休时间总共 30 分钟,上厕所需要走 OA 申请,超时还要罚款。"
这种极度追求效率与表面数据的文化,在一定程度上影响了公司在安全与风控等基础能力上的投入与重视。
当一切都让位于增长目标,那些不直接带来流量、却关乎长期稳定的 " 核心层面 ",或许变得不那么重要。此次面对有组织攻击时的应对不力,似乎就是最好的回答。
与内部弥漫的忧虑、紧张形成鲜明对
照的,是管理层展现出的坚定信心。
程一笑
在业绩电话会上,快手创始人兼首席执行官程一笑表示:" 得益于 AI 能力在快手各业务场景中的深度融合,本季度再次实现了稳健的运营指标与财务表现。展望未来,我们将持续推进 AI 战略在多元业务场景中的落地,以实现更高运营效率,为用户、创作者及合作伙伴提供卓越的使用体验,并为股东创造长期价值。"
而程一笑所畅想的未来,在这一晚 " 毁于一旦 "。
无论技术如何演进、营业数据如何增长,若连基本的内容安全底线都无法守住,则所有的 " 卓越体验 " 与 " 长期价值 " 都将无从谈起。
虽然攻击来自外部黑灰产,但内容安全的主体责任始终在平台自身。将原因归咎于外部攻击,并不能消解快手在风险管控机制上的明显短板与应尽未尽的治理责任。
据《网络信息内容生态治理规定》,平台需承担内容生态管理责任和应急处置责任。
对于责任的划分,大成律师事务所高级合伙人邓志松认为,直播是内容提供者与平台共同呈现的产品,出现问题双方均需承担连带责任。至于两者之间如何具体分配责任,是平台管理问题。但平台要承担连带责任,即便遭遇第三方攻击或技术破坏,也不能当然免除平台责任。
说到底,黑灰产的存在是客观事实,但如何有效设防、控制影响、守住安全底线,恰恰是程一笑为首的管理团队,必须履行的核心责任。
但显然,这个责任程一笑并未肩负起来,若任由风险累积、防线轻易失守,最终被撼动的将是整个平台的公信力与用户的长期信任。
或许正是这次事件让快手意识到了这一点。12 月 23 日,多个与网络安全相关的自媒体公众号发布了 " 快手急招安全岗位 " 等招聘内容,包括应用安全专家、基础安全攻防技术专家、信息安全 BP 专家等。
招聘海报介绍,快手信息安全团队是公司核心技术防线,致力于构建业界领先的安全攻防体系与数据保护能力。
网络安全警钟长鸣
" 此次快手攻击事件为全行业敲响警钟:在数字化浪潮下,网络安全的竞争已成为技术迭代速度的竞争,更是防护体系完整性的比拼。" 奇安信安全专家汪列军对媒体如此表示。
快手遭遇攻击并非个例,是整个网络行业一直以来面临的挑战。
2010 年 1 月 12 日,百度遭遇域名劫持事件,导致网民无法正常登陆百度网站达 8 个小时,事件造成百度直接损失超过 700 万人民币。
2025 年 5 月 20 日,广州某科技公司自助设备的后台系统遭受网络攻击并被上传多份恶意代码。
网络安全威胁从未消失,而攻击手段正持续迭代、日趋复杂。
而此次针对快手短视频平台的攻击事件再次警示:不仅是掌握核心科技或敏感数据的平台,任何拥有庞大用户与流量的平台都可能成为攻击目标。企业必须将网络安全置于战略高度,不仅仅视其为技术保障,更应将其视为维护用户信任、保障业务连续性的生命线。
对程一笑来说,需要反思的或许是,所谓押重注主导的 AI 商业化与技术突破,虽能短期引发关注,甚至让可灵 AI 年营收预计超 10 亿元,但在真正的安全底线面前,什么都不是。
唯有构建从意识到机制、从技术到管理的系统性防护体系,才能在日趋激烈的数字竞争中守住安全底线,实现真正可持续的发展。
