文章总结： 12月22日晚快手遭黑灰产利用高危漏洞批量操控僵尸号秒级发布涉黄直播，热度飙升至10万，平台22时发现却扩散难遏，24时被迫全关入口，暴露自动化研判与处置滞后、人工对抗机器劣势，资本市场次日跌3.6%，专家呼吁加速AI+自动化安全体系并系统性排查漏洞。 综合评分： 82 文章分类： 网络安全,应用安全,安全运营,漏洞预警,黑灰产

“黄播”涌入快手，平台网络安全体系缘何失控？

天唯科技

天唯信息安全

2025年12月24日 17:52 广东

临近年关，快手遭遇一起严重网络安全事件。

12 月 22 日晚，多名用户在社交媒体反映，快手直播平台大量出现涉黄内容，部分直播间热度高达 10 万，伴随持续的礼物打赏。零时左右，快手紧急关闭全部直播入口，至凌晨后才逐步恢复。

对此，快手回应蓝鲸科技记者称，当晚 22 时左右平台遭到黑灰产攻击，已第一时间进行紧急处置和修复，并明确表示坚决抵制违规内容，相关情况已上报主管部门并向公安机关报警。

北京汉华飞天信安科技有限公司总经理彭根指出，此次事件本质上是黑灰产利用了快手系统中危害等级较高的漏洞。任何系统都不可避免存在漏洞，关键在于安全团队是否能在日常排查中提前发现并修复，这在一定程度上反映出平台在网络安全常态化工作中的不足。

从处置过程来看，平台在 22 时发现攻击并开始封禁相关直播间，但未能有效遏制扩散，直至 24 时左右才采取关闭直播入口的极端措施。彭根认为，整体处置效率偏低，暴露出平台在自动化研判与处置方面能力不足，导致处置周期拉长、负面影响扩大。他指出，切断入口通常是网络安全处置的最后手段，相当于在无计可施的情况下“拔掉网线”。

公开资料显示，快手近年来持续加强对低俗内容的治理。今年 3 月，“快手黑板报”曾披露，通过人工巡查与技术识别相结合的方式打击色情低俗直播风险账号；11 月，“快手”公众号进一步介绍，其通过持续迭代算法模型，将部分低俗违规内容的识别时效从分钟级缩短至秒级，并结合大模型、图计算等技术，对有害内容和恶意账号进行主动识别和综合评估。官方数据显示，2025 年以来，快手直播低俗内容举报率同比下降 55%，诱导打赏违规举报率同比下降 28%。

奇安信集团安全专家向蓝鲸科技记者分析称，此次事件属于黑灰产利用自动化工具批量注册并操控“僵尸号”，实现违规内容的秒级发布与扩散，其规模和速度已远超人工审核的应对极限。面对每秒大量涌现的违规内容，传统人工审核容易陷入“封禁不及新增”的被动局面。

彭根进一步指出，用人工对抗机器天然处于劣势，如果平台已经部署了自动化处置能力，则更需要关注这套能力在真实攻击场景下的有效性。

此次事件不仅对快手的内容安全防御体系形成冲击，也在资本市场引发反应。12 月 23 日，快手港股低开，截至中午 12 时，股价下跌 3.6%，报 64.3 港元 / 股。市场担忧，若其他平台存在类似漏洞，是否也可能遭遇同类“黑天鹅”事件。

受访专家普遍认为，随着黑灰产手段不断升级，平台亟需加强系统性漏洞排查能力，并加快向全自动化安全处置体系转型。彭根介绍，其公司为客户构建的防御体系已能够通过“自动化 + AI”方式，抵御持续数小时的高强度攻击。他认为，内容平台不应长期依赖人工巡查，而应建立自动化响应机制。

奇安信方面则指出，企业需要构建超越人类分析极限的“AI 大脑”，通过智能感知、自动研判和极速响应的全流程体系，缓解当前攻防失衡的局面。

值得注意的是，蓝鲸科技记者发现，快手自 12 月初起已开始大规模招聘网络安全相关岗位，涵盖基础安全攻防、信息安全 BP、应用安全及数据安全工程师等方向。其中，多数岗位强调对攻击防范、漏洞挖掘及黑灰产数据情报分析的能力要求。

快手自 12 月初开始规模招聘网络安全人才。（图源：快手招聘网站）

从漏洞排查、应急处置到安全人才补充来看，快手的网络安全建设仍面临不小挑战。

原文来源：安全圈

天唯科技专注于中大型组织 IT 基础设施、信息安全、数据资产、AI 大模型及应用解决方案的规划、建设与持续运维服务。通过深度融合前沿技术与行业实践，帮助客户构建全方位的IT基础设施及信息安全防护体系，显著提升安全管控水平与安全运营能力；同时，依托AI技术与数据资产的高效利用，赋能企业突破数字化转型瓶颈，强化业务创新与智能决策能力，助力客户在激烈的市场竞争中保持领先优势，实现可持续的高质量发展。

  我们一直秉承“精兵强将，专业专注”的发展理念。先后在江门、深圳、香港成立分公司，在武汉、长沙成立办事处以及成立广州的服务支撑中心。公司已获得高新技术企业认证、已通过IS09001、IS027001、CCRC信息安全集成服务、CCRC信息安全风险评估、CCRC信息安全应急处理等认证。

END

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：天唯信息安全 天唯科技《“黄播”涌入快手，平台网络安全体系缘何失控？》