(网经社讯)导读:一场持续约两小时的黑客攻击,揭开了直播行业内容安全防线的脆弱性。当违规内容如潮水般涌来,平台的人工审核系统在自动化攻击面前显得力不从心。12月22日晚间,快手平台突发大规模内容安全事件,多个直播间短时间内涌入大量露骨色情内容,违规内容传播状态持续超1小时,引发广泛关注。(详见#网经社 专题:https://www.100ec.cn/zt/kszhhcgj/ )
出品|网经社
作者|弄影
一审|无痕
审稿|云马
配图 | 网经社图库
一、“黑灰产”发动协同攻击 快手平台深夜“沦陷”
12月22日晚22时左右,快手平台的直播功能开始出现异常。大量用户在社交平台反映,快手直播间突然涌现大量色情内容。
这些违规直播间并非零星出现,而是呈现出明显的“自动化”与“协同化”特征。大量新注册的“小白号”或僵尸账号在同一时段集体开播,播放预制的非法视频。攻击者可能利用了直播推流接口的底层漏洞,绕过了平台的实名认证与内容审核链路。正常浏览快手直播频道的用户频繁刷到涉黄内容直播间,有用户描述,部分主播存在隐私部位暴露行为,另有大量直播间循环播放淫秽“小视频”。
快手的响应经历了逐步升级但略显迟缓的过程。当晚22时30分许,平台监测到异常后启动紧急处理机制,开始封禁违规直播间。然而,封禁速度远不及新违规直播间的出现速度。面对这种局面,快手在23日0时前后才采取了 “无差别关停” 的终极止损措施,完全关闭了直播功能。经约一小时处置,平台于23时30分左右基本清除违规内容,涉案1.7万个账号全部冻结。到0点30分左右,用户点击快手直播频道,界面已显示“没有找到内容”或“服务器繁忙”。
23日凌晨,快手官方回应称,平台在22日22时左右遭到黑灰产攻击,目前已紧急处理修复中,相关情况已上报主管部门并向公安机关报警。北京市公安局海淀分局接线工作人员透露,已接到多个群众报案,目前正开展调查工作。到23日上午8时,快手直播功能已逐步恢复正常。同日,快手科技在其官网发布声明,强烈谴责黑灰产的违法犯罪行为,并表示将视情况采取其他适当的法律补救措施。12月23日早盘,快手股价一度跌超5%,市值蒸发近百亿元。
从历史案例看,平台因内容监管不力被处罚已有先例。这并非异第一次出现类似问题,快手此前也有过多次涉黄、低俗违规的公开记录。2018年4月,国家网信办通报快手传播涉未成年人低俗不良信息,并责令暂停相关算法推荐功能,将“王乐乐”“杨青柠”等违规主播纳入跨平台禁播黑名单。2024年4月,鄂尔多斯市东胜区警方查处快手某用户,因为其直播间传播淫秽低俗内容点击量超1.3万次,当事人被警方予以行政拘留15日的处罚。2025年12月5日,4400万粉丝主播“刘二狗”举办户外温泉泳池直播,镜头刻意聚焦敏感部位,快手平台于16日对其采取禁言、禁止发布新作品措施。
快手事件并非孤例,而是直播行业面临的共性问题的一个极端体现。随着直播行业的繁荣,内容安全已成为全行业的共同挑战。从小红书、B站到抖音,几乎所有主流平台都曾陷入类似争议。据网经社消息,近几年来涉黄的平台还包括美柚、宝宝树、东郊到家、蜻蜓FM、美团、饿了么、美术宝、新氧医美、闲鱼等。
二、 警报失灵、响应迟缓:安全机制的“三重门”失守
中国商业联合会直播电商委副会长曹磊分析认为,这场持续一小时的风波,暴露出平台安全防线至少在三处关键环节“失守”。
首先,实时监测系统“看不见”。面对异常内容短时间内大规模涌现的明显信号,平台的自动化监测未能及时捕捉与预警,防线第一关形同虚设。其次,审核体系“扛不住”。既有的“AI+人工”审核模式,在面对黑灰产有组织、规模化的饱和攻击时不堪重负,瞬间被“冲垮”。最后,决策流程“跑不动”。冗长的内部决策链条,导致在危急情况下无法快速启动应急处置,错过了遏制事态扩大的黄金窗口。
知名天使投资人、网经社电子商务研究中心特约研究员郭涛进一步分析了应急响应暴露的核心问题:一是预警机制存在盲区,AI模型对“业务合法掩护下的批量违规”缺乏精准识别能力,未能及时捕捉短时间内多直播间集中涌现的违规特征,过度依赖用户举报导致预警严重滞后;二是应急流程衔接低效,未建立针对规模化攻击的自动“熔断机制”,人工审核、账号封禁、内容下架等环节协同不畅,陷入“封禁不及新增”的被动局面;三是资源调度缺乏弹性,后台系统未能在遭受饱和式攻击时自动触发扩容或限流预案,导致审核资源无法匹配峰值需求。
二、 平台恐难逃其咎 网络安全切记“亡羊补牢”
此次事件中,即便攻击源自外部黑灰产,快手也难言完全无责。北京市京师(深圳)律师事务所律师王晓彤指出,即便本次事件系黑灰产组织实施的恶意攻击行为,平台亦不当然免责。根据《网络安全法》《民法典》《互联网信息服务管理办法》《网络信息内容生态治理规定》《互联网直播服务管理规定》等法律法规,平台对其运营空间内的信息内容依法负有内容管理主体责任和安全保障义务。
(北京市京师(深圳)律师事务所律师王晓彤)
从责任限制规则看,我国法律虽未直接使用“避风港原则”这一表述,但其制度内涵已明确体现在《民法典》第1195条、第1197条之中。依据该两条规定,网络服务提供者仅在不存在“知道或应当知道”情形,且在发现或被通知后已及时采取必要措施的前提下,方可不就损害后果承担相应责任。反之,如存在应知未知、知而不处置或处置明显迟延的情形,则不适用责任豁免规则。 同时,《网络安全法》第47条明确要求,网络运营者发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输、采取处置措施、防止信息扩散,并保存记录、向主管部门报告。因此,是否承担法律责任,关键并不在于违法内容是否源于“外部攻击”,而在于平台是否已依法建立并有效运行与其业务规模相匹配的内容治理和应急处置机制。
(浙江垦丁(北京)律师事务所律师程念)
网经社电子商务研究中心特约研究员、浙江垦丁(北京)律师事务所律师程念也指出,第一,快手事件中,一些公开报道中提到根据技术专家分析,攻击者很可能利用了直播推流接口的底层漏洞,从而绕过了平台正常的实名认证和内容审核链路。这使得预设的违规内容能够直接突破安全防线。快手面对新型的、组合方式出现的攻击,显然没有很好地应对和处置,大量新注册的“小白号”或僵尸账号自动化播放预制视频的涌入也很可能超出了快手平常审核方面的算力支持。
第二,《国家网络安全事件报告管理办法》附件“网络安全事件分级指南”中对于“重大网络安全事件”的界定中包含“...大型以上网络平台等被攻击篡改,导致违法有害信息大范围传播。 以下情况之一,可认定为“大范围”:(3)浏览或点击次数10万以上”;对于“较大网络安全事件”的界定中包含“...网络平台等被攻击篡改,导致违法有害信息较大范围传播。以下情况之一,可认定为“较大范围”:(3)浏览或点击次数1万以上”。快手事件目前的情况已经构成较大网络安全事件,公开渠道看到的情况是违法信息传播持续了一个小时,部分直播间单场观看人数甚至逼近10万人。如果经调查发现达到10万人则很可能被认定为重大网络安全事件,而根据《国家网络安全事件报告管理办法》第四条,快手应当及时向属地省级网信部门报告,最迟不得超过4小时。如果因为未能及时报告导致危害扩大的,该行为也属于违反《网络安全法》第二十五条的情形。
因此,本身存在漏洞加上没有提供和平台体量相当的应急措施和方案,以及未能即使向主管部门报告的,快手很可能因未能处置系统漏洞、网络攻击等风险以及未能及时按照规定报告从而因违反《网络安全法》第二十五条的规定,从而导致《网络安全法》第五十九条规定的责令整改、警告等处罚措施。
行业在快速扩张中,普遍存在 “安全防护”与“规模扩张”失衡 的问题。郭涛认为,此次事件折射出,随着黑灰产攻击技术迭代,传统“AI+人工”的滞后模式已难以应对新型风险,必须向“智能预判+主动防御”升级。
三、专家开出“救火”药方 抵御黑灰产何解
面对日益专业化、规模化的黑灰产攻击,被动封禁的“救火”模式已显乏力。行业专家普遍认为,平台必须进行系统性升级,从“事后处置”转向“事前预防”,构建全方位的防御体系。
在技术防御层面,必须构筑动态深度的“护城河”。郭涛建议,平台需构建 “事前防御-事中拦截-事后溯源” 的全链条体系。这包括:升级AI审核模型,专项训练其识别批量违规、接口漏洞攻击等新型场景的能力;强化直播推流等核心接口的权限校验与实时异常行为监测,从底层封堵业务逻辑漏洞。徐均波也指出,防御需从单点向体系化演进,加强威胁情报的收集和应用,实现主动预警。
在应急机制层面,必须实现秒级响应的“自动化熔断”。 专家强调,必须建立明确的自动化应急流程。郭涛提出,应设立跨部门应急专班,并明确违规阈值,一旦触发,系统应能自动执行“熔断”操作,如暂停高风险账号段开播、限制异常IP推流,实现“秒级响应、分钟级处置”,避免因人工决策延迟导致事态扩大。王晓彤律师也从合规角度指出,必须依据《互联网直播服务管理规定》等法规,建立针对涉黄涉暴等内容的秒级下线与自动封禁机制。
在合规与生态治理层面,必须形成协同共治的“合力”。 单一平台独立应对黑灰产成本高昂且效果有限。郭涛建议,应联合产业链共建黑灰产特征数据库,共享违规账号、设备指纹等信息,推动跨平台联防联控。王晓彤律师补充,平台必须严格落实《网络信息内容生态治理规定》等要求,完善内容审核、账号管理和应急处置制度,并特别强化对未成年人保护的相关措施。她同时指出,在事件发生后,平台可依据《行政处罚法》通过及时整改、消除危害等行为,争取从轻或减轻处罚。
国内网络安全领域专家、杭州漠坦尼科技有限公司副总经理、网经社电子商务研究中心特约研究员徐均波认为,事前,应该增加网络安全边界防护和预警机制,可以利用AI能力自动化预警处置提高运营效率;事中,依托多模态AI技术实现7×24小时检测违规内容自动处理;事后,互联网平台运营者应该提高网络安全建设,从单一边界防护转向覆盖身份、行为、业务上下文的纵深防御,实现“外防”与“内治”融合。
(国内网络安全领域专家徐均波)
曹磊总结道,互联网平台必须从根本上转变观念:内容安全是生存之本,而非成本负担。对安全的投入应视为必要的战略性投资。只有将防御策略前置,真正构建起技术、机制、合规、生态协同的全链条防御体系,才能从根源上提升抵御风险的能力,守护清朗的网络空间。此次快手事件,无疑为整个行业敲响了必须全力“筑高墙、补漏洞”的警钟。
【小贴士】
国内知名网络消费纠纷调解平台“电诉宝”(315.100EC.CN)运行10余年来,与全国近千家网络消费平台建立对接,影响1亿+网络消费用户,新系统实现一键投诉、24h在线、自助维权、同步直达、实时处理、进度查询、评价体系、法律求助、大数据分析等诸多功能。
目前,平台“绿色通道”服务向广大网络消费平台开放,平台可自主申请入驻,实时受理、反馈和查询用户满意度评价。为了更好地营造公开、透明、健康的网络消费投诉环境,“电诉宝”公开版已正式上线,新增用户投诉实时受理动态、月度平台投诉量TOP10、热点投诉地区、投诉榜(依据投诉量排行)等模块,让投诉过程透明化,一手掌握信息动态。
