21世紀經濟報道記者周慧 北京報道

12月22日晚，快手多個直播間涌入大量色情內容。

12月23日，圍繞快手直播間事故引發的企業治理和網絡安全討論成為熱門話題，為什么像快手這樣的超級APP應用和市值2700多億港元的科技公司，就這么“輕易”被黑灰產攻破？

截至當日下午四點，經歷驚魂之夜的快手，股價已跌超過3個百分點。

某互聯網大廠負責網絡安全的資深張明（化名）告訴21世紀經濟報道記者，互聯網平臺遭遇網絡灰黑產攻擊的事情經常發生，一般后果是造成經濟損失?？焓种辈ラg事故這類造成重大影響的不多見，一方面涉露骨內容，傳播面廣；另外，快手事故發生在晚上22點左右，安全團隊在風險感知、人審團隊在值班方面、技術或者策略合理性方面、應急響應方面可能存在一些問題，具體原因待調查結果。

21世紀經濟報道記者還采訪了多位網絡安全企業的資深專家，解讀網絡黑灰產是如何運作，以及互聯網平臺的網絡安全風控難題。受訪者認為，黑灰產已全面進入“自動化攻擊”時代，而多數平臺的直播間防護仍依賴“人工審核+基礎關鍵詞攔截”，攻防效率差距懸殊。

網絡黑灰產如何發起攻擊？

快手提到的“網絡黑灰產”，到底是什么？

天融信科技集團副總裁白峻告訴21世紀經濟報道記者，網絡黑灰產一般是指互聯網行業里的“陰暗操作手法”，黑產違法，灰產違規，它們偽裝成常規用戶通過賬號批量化、數據操縱等手段影響直播、電商的真實生態。黑產是違法的，灰產是違規、灰色操作，兩者常常交叉，尤其在直播、電商刷量、短視頻運營中。

舉例來說，利用盜取賬號刷單套現，批量注冊賬號發垃圾廣告或刷粉，這種違法程度高、風險極大、資金流向隱蔽，是完全違法的網絡黑產。

在互聯網大廠有多年網絡安全工作經驗的張明提到，從行業來看，近些年互聯網大廠降本增效，一些有豐富應對網絡安全事故經驗的35歲以上員工變少了，網絡安全意識有下降的趨勢。外部網絡攻擊，通常會通過滲透視角，對產品的全流程策略進行測試，找到產品的漏洞、策略薄弱點，然后迅速通過規?；侄螌Ξa品和系統進行壓制。快手這次事故，綜合公開信息來看，黑產肯定不是頭腦一熱，就發起了攻擊，整個過程應該籌備了很久。

對于快手遭遇的網絡攻擊，奇安信安全專家告訴21世紀經濟報道記者，這次攻擊手法類似是黑灰產利用自動化工具，接碼批量注冊/劫持賬號、干擾審核、分布式推流、實施"飽和攻擊",導致違規內容短時擴散，這種規?；敉耆鋈斯徍说膽獙O限，導致安全審核體系近乎癱瘓。

圖：快手股價下跌 來源：wind

白峻也表示，這起網絡安全事故再次證明，如果用戶注冊階段的風控被突破，那么后續的內容審核、人工巡查、封禁處置，都會被動。 從風控視角看，這類攻擊并非偶然，而是高度成熟的產業化行為。頭部公司無法徹底避免黑灰產攻擊，根本原因在于攻防不對稱與系統性約束的多重疊加，而不僅僅是“審核人數不足”或“技術不行”這類單一短板，包括一系列問題，比如，攻擊自動化和防御人工化存在效率差距，企業攻防成本極度失衡，技術滯后與資源投入不足， 內部風險與權限失控，監管與協作的結構性難題等。

奇安信安全專家介紹，直播間之所以成為黑灰產的重點攻擊目標，核心在于其“高流量、強互動、低門檻、高變現效率”的特性與黑灰產的非法訴求高度契合。直播間場景本身存在一些易被攻破的設計與防護短板，其中包括，賬號準入門檻低，易被批量操控，導致黑灰產可通過自動化工具批量注冊僵尸賬號（如快手事件中的1.7萬個僵尸號），無需真實身份驗證即可開播，且賬號成本極低（暗網批量注冊賬號單價僅幾元）。

另外，實時互動場景導致防御難度激增，直播間的彈幕、評論、主播話術、掛鏈等均為實時動態內容，傳統人工審核難以覆蓋“每秒數十條”的互動信息，而AI審核若未針對直播場景優化，易被黑灰產通過“話術變種、鏈接偽裝、畫面模糊處理”等方式規避檢測。

其三，黑灰產已全面進入“自動化攻擊”時代，而多數平臺的直播間防護仍依賴“人工審核+基礎關鍵詞攔截”，攻防效率差距懸殊。例如黑灰產每秒可發布數十條違規彈幕或掛鏈，人工審核根本無法及時響應，形成“封禁不及新增”的被動局面。

企業風控還能做什么？

快手直播間事故發生后，色情內容出現在多個直播間，有媒體報道稱露骨內容直播時間超過半小時。快手作為一家科技公司的技術能力、風控水平以及應急反應能力等，受到了市場質疑。

天融信科技集團副總裁白峻告訴21世紀經濟報道記者，首先企業風控制要有對批量注冊識別能力，不要只判斷“這個賬號像不像真人”，更要判斷“這一批賬號是不是同一套腳本造出來的”；其次，建議注冊與行為的聯動風控，高風險注冊賬號在首日行為中必須被重點盯防，尤其是冷啟動即開啟高風險功能的行為；當系統檢測到異常規模的同步行為時，應具備自動熔斷、限流、功能降級能力。 對于平臺企業來說，封禁賬號只是結果，真正有效的是溯源設備、IP、接碼渠道，持續壓縮黑灰產的生存空間。

奇安信安全專家還提到，雖然直接關停相關功能的處置方式，短期止損價值值得肯定，但長期來看不夠合理。更優的處置邏輯應是：“精準關停違規賬號及直播間+快速修復技術漏洞+同步啟動用戶風險預警與維權通道+后續升級防護體系”，既實現緊急止損，又最大限度保護合法用戶權益，從根本上防范類似攻擊。另外，企業網絡安全升級不能僅聚焦外部攻擊防御，內部漏洞引發的風險同樣不容忽視。

在張明看來，企業完全杜絕網絡安全事故沒可能，網絡安全是一個需要全鏈路識別和治理的問題，需要站在資產管理、辦公環境、產品開發、線上運營等全鏈路去甄別和治理的，并且在每個環節要有一整套的事前感知、事中對抗、事后應急的機制去保障損失降低到最低。

快手要承擔什么法律責任？

針對12月22日晚平臺異常情況，快手對21世紀經濟報道回應稱，當晚22時左右，平臺遭到黑灰產攻擊，目前已緊急處理修復中，平臺堅決抵制違規內容，相應情況已上報給相關部門，并向公安機關報警。

當國民級APP應用，涌入大量色情內容，平臺需要承擔什么樣的責任？有豐富企業合規經驗的北京清律事務所首席合伙人熊定中律師熊定中告訴21世經濟報道記者，這起事故看起來是個內容審核問題，但實際上是個安全問題。因為這是被大規模黑客攻擊后的結果，不是平臺用戶發送違規內容未能被正常查處。

有互聯網平臺企業資深法務也對21世紀經濟報道記者表達了類似的觀點，這種涉黃內容不會是互聯網平臺主動傳上去的，首先需要查清真正是誰上傳的，刑事責任的認定是比較嚴格的，互聯網平臺可能會承擔相應的行政處罰。

“這個需要看快手對強制性的計算機系統安全的防護要求是否做到位，系統是否有重大安全漏洞未被發現，以及最重要的，出現大規模攻擊后的應急響應機制是否真實有效啟動等等。對應承擔的是網絡安全責任。后續監管部門應該要對包括但不限于前面所說的問題展開調查?！毙芏ㄖ斜硎?，快手這么容易被攻破，可能在上述提及的幾個方面存在問題，但具體要以監管部門調查結論為準，目前情況大家都不清楚，需要等待深度調查。