如何看待快手在2025年12月22日晚出现大量不可描述直播?
- 207 个点赞 👍被审核的答案
查看全文>>
钟收牛服横 - 1744 个点赞 👍
官方公告:遭境外势力!防火墙被攻破!
境外势力:??????我攻破你,就是为了发发涩涩的东西,暴力视频等!!!!
我们没有那么无聊!
还没有人送礼物,鼓励一下作者吧查看全文>>
东西南北 - 1132 个点赞 👍
查看全文>>
知乎用户. - 1070 个点赞 👍
查看全文>>
张阔爱 - 985 个点赞 👍
查看全文>>
泡泡科技 - 581 个点赞 👍
查看全文>>
手机号丢失 - 490 个点赞 👍
查看全文>>
socj - 476 个点赞 👍
我还以为是所有直播流都被统一替换,但是看事件记录,每个直播间都是不同的内容,更像是平台整个切换到了sq直播上,每个房间号点进去取的都是sq直播的流,好奇技术上的攻击手法
查看全文>>
陈皓天 - 440 个点赞 👍
可预见的这又是一次席卷全国的惊天大瓜
听说,注意是听说,快手的境外防火墙被攻破了。
↓聊天记录“不得不信了”

我的社交媒体的各个群都快传疯了,大部分是麦片,少部分还有砍人等血腥恐怖内容。
以下是我的信口胡说,深夜叙述混乱敬请谅解,欢迎理性讨论。
而现在正值一堆破事的节骨眼,出现这么一个大瓜,很难猜测不是什么烟雾弹。
如果听说是真,“境外势力”为什么要搞这么一场“大戏”。
我个人,个人不成熟的猜测或许是一次“挑衅”。
但现在现在各个群里估计都传那些黄色截图作为证据都传疯了罢
查看全文>>
风引云轻 - 304 个点赞 👍
不对劲,10分甚至9分的不对劲。
我中午和朋友讨论了一下,他认为可能是快手自导自演,而我很难理解境外势力的获益点在哪。
一个小时不到,说多不多,搞黄播不够收点礼物整更攒劲的。
说少不少,如此大范围,十万左右账号被黑,快手的人工审核,AI审核和安全部门完全失灵一个小时。是非常大的网络安全事故。
可以用我跟朋友的聊天来解释为什么不可能是自导自演。
首先审核失灵和大量账号同时起爆,代表不可能是个人行为,同时大概率是获得了相当高的权限,可以同时ban掉安全和审核部门。因为数万账号不太可能靠黑私人账户,大概率是绕过实名制直接在数据库中批量生存账号。
然后就是收益,我朋友认为快手可以获得大量流量,比如传的很广的404万用户回归。但是流量不是钱,变现是需要手段的,在平台大概率被封一段时间加上高层管理大概率喝茶的前提下,这种行为和抢银行赚钱基本没区别。外加大规模不可能个人操作的条件下,要在国内笼络一群人陪你干这事,钱是一码事。还得有个人仇恨在里面,比如公司领导绿了一大票人,就算如此,这种报复手段也不太现实。非主导而是提供黑入帮助也是同理,风险太大且收益不明。
最后就是境外组织,这就很值得商榷了,这次大规模黑入行为假如真是境外私人组织执行的,他们不倒卖用户数据,不诈骗,不细水长流,而是直接原地弹射起步搞黄色,完全不是冲着搞钱去的。或许可能是秀肌肉,但是这种行为会被政府盯上,暴露自己完全是自爆行为。至于有回答说的,是给最新的治安处罚法宣战就更离谱,都境外了,就是刑法也管不到他们。
如果不是私人组织,那就更不合理了,这么好的一张牌,作为试探就用播黄片打出去了,加之近期的紧张局势,完全是可耻的浪费。除非,这张我看来是炸弹的牌,在对面手里是一队三而已。这就更可怕了,应该不太可能有这么大的代差。
归根结底,貌似这么大风险的事却看不到明显收益,要么收益实际上很大,要么实际上风险很小,怎么想都不简单。
查看全文>>
东尼 - 251 个点赞 👍
查看全文>>
永久禁言 - 246 个点赞 👍
查看全文>>
QAQ emmm - 198 个点赞 👍
查看全文>>
这个杀手不太凉 - 189 个点赞 👍
查看全文>>
星空 - 187 个点赞 👍
查看全文>>
陆二狗 - 173 个点赞 👍
12月22号晚上10点,本是大家刷快手放松的时段,1.7万个涉黄血腥的违规直播间突然集体涌现,直接攻陷平台,更糟的是不少用户的举报按钮还失灵了,这不是电影情节,而是真实发生的网络攻击。
不少用户当晚都经历了这场惊魂一刻,福建有个网友本来在看女装直播,随手往下滑了一下,瞬间弹出个大尺度色情直播间,吓得他赶紧退出刷新,四川还有位用户更无奈,从10点多开始,刷到一个违规直播间就举报一个,但直到11点多,这些没标题、要么是新号要么是发过几条普通视频的直播间还在蹦出来,举报记录一堆,却没看到多少处置动静。
谁也没料到攻击规模会这么大,选在晚上10点这个流量高峰同时开播,直接把直播页面刷成了重灾区,更离谱的是,这些直播间的观看人数涨得飞快,不少都突破了10万+,明明是违规内容,却因为算法的助推,在短时间内疯狂扩散。
直到23号凌晨0点,快手才紧急启动预案,把全平台的直播推流都停了,实施封闭管控,等到直播功能基本恢复正常,已经是凌晨0点45分,从攻击开始到局面稳住,整整折腾了近两个小时,这两个小时里,除了违规内容刷屏,更让人心慌的是技术干扰,峰值时段不少人的举报功能用不了,相当于黑灰产不仅在撒播垃圾内容,还故意堵死了大家的求助通道。
快手的审核机制明显扛不住这种规模的攻击。行业内直播普遍采用先播后审模式,本就存在时间差,加上深夜人工审核人员锐减,短时间内1.7万个违规直播间涌入,AI审核任务积压,处置延时急剧升高。
此次事件给全行业敲响警钟,全人工审核不现实,未来将是“AI对AI”的对抗,专家建议平台应聚焦异常流量管控,识别同步开播、内容同质等信号自动限流,构建事前防御、事中拦截、事后溯源体系,升级AI审核模型。
后续影响显著,23号中午快手公告直播功能恢复,但当日股价收跌3.52%,总市值蒸发近百亿,各平台也开始急招网络安全相关人才。
第二天,多数用户刷到的仍是日常视频,仿佛混乱从未发生。但机房工作人员清楚,昨晚撕开的安全裂缝不会自愈,平台与黑灰产的较量还将更激烈。查看全文>>
枫林小兔 - 140 个点赞 👍
我一直在玩手机,但也没看,我这个年纪,不想再冒险了,乱七八糟的东西一律不看。现在比较担心的是我的金币,我攒了八块多了,想着攒十五块再提现,现在看来不好说了。唉,怎么会出现这种问题,出现的第一时间就该马上处理,再大的企业也有漏洞,感觉快手这次麻烦大了。
查看全文>>
11111 - 140 个点赞 👍
快手这事儿,官方避重就轻,群众一头雾水。但作为在这个圈子里摸爬滚打十多年的老油条,我负责任地告诉你,这根本不是什么平台故障,也不是几个小屁孩的恶作剧。这是黑产对平台 AI 防线的“降维打击”,是一场有组织、有预谋、技术含量极高的“攻城战”。
别以为你躲在屏幕后面就安全了,你刷的每个视频,点的每个赞,甚至你那张“天真无邪”的自拍,都可能被黑产利用。今天,我就撕开这层遮羞布,扒一扒这起事件背后的技术黑幕,看看黑产是如何把 AI 玩弄于股掌之间,又是如何让你沦为“工具人”的。

一、账号哪来的?别傻了,不是你注册的
网上传的1.7万个账号,你真以为是黑产小哥哥小姐姐手动注册的?洗洗睡吧。快手又不是傻子,大批量新号异常行为它能看不见?这里面的水深着呢。
1. 撞库攻击:你的密码,就是黑产的子弹
这招儿最经典、最有效。黑产手里常年握着各种泄露的“账号+密码”数据库,几百G的那种。你以为你在某个不知名小论坛、老APP上用的“123456”没人知道?那可都是黑产的“提款机”。
操作原理: 拿到你的旧密码,往快手登录接口一顿狂怼。如果你的快手密码也弱智到跟其他平台一样,恭喜你,你的账号就是下一个“肉鸡”。AI 来了也防不住这种傻逼行为。
技术细节: 自动化脚本+代理IP池,伪装成正常用户登录请求。这玩意儿,用 Python 跑个
requests库,加个multiprocessing池子,一天能撞几十万个。2. 接码平台 + 自动化养号:这不是人,是兵工厂
真注册新号也不是不行,但得有策略。黑产手里有成千上万的“接码平台”资源,背后是大量的手机卡设备农场。
操作原理: 用接码平台批量注册小号,然后通过自动化脚本模拟正常用户行为:刷视频、点赞、评论,甚至看直播打赏。这叫“养号”,把号的权重养起来,让平台反欺诈系统认为这是“正常用户”。
技术细节: Selenium/Appium 模拟手机操作,或者直接抓包逆向 API 接口。后面挂个 Redis 存账号池,再搞个定时任务调度。一套组合拳下来,AI 来了也得懵逼。别指望 AI 能区分一个“活人”和一台“自动化脚本”的微妙区别,尤其是在数据量足够大的情况下。
二、人脸识别?AI换脸面前,你就是个裸奔的
快手开播要实名,要人脸核验,甚至要“眨眨眼、张张嘴”活体检测。黑产怎么过的?
1. AI 换脸 / 3D 面具:你的脸,黑产说了算
操作原理: 黑市上身份证信息、高清人脸照片,那叫一个便宜。黑产拿到这些数据,利用深度伪造(Deepfake)AI 换脸技术,合成动态视频。或者直接搞个高精度 3D 人脸面具,戴上就能过。你以为“眨眼张嘴”能防住?AI 能合成得比你还真。
技术细节: 基于 GANs(生成对抗网络)的换脸模型,比如 DeepFaceLab、FaceSwap,输入一张静态照片,输出带表情的动态视频。甚至有专门的 SDK 可以直接集成到他们的过脸脚本里。别以为自己长得安全,AI 不挑。
三、AI 审核被绕过?不是AI傻,是黑产太狡猾
为什么那么多裸露画面,AI 审核没能第一时间秒封?这才是最骚的地方。
1. 对抗样本攻击:给AI喂“毒药”,它就瞎了
操作原理: 这玩意儿可就高阶了。黑产对视频画面进行“对抗性扰动”处理,就是加一些人眼几乎看不见的特殊噪点。结果是:你我看着是违规画面,但在 AI 算法眼里,它可能被识别成“风景”、“游戏画面”甚至是“可口可乐广告”。这叫“对抗样本攻击”,是机器学习模型的致命弱点。
技术细节: 研究目标平台的 AI 审核模型,找到其决策边界,然后通过各种算法(如 FGSM、PGD)生成对抗性扰动。这需要一定的机器学习和逆向工程功底。别以为 AI 是万能的,它也有“盲区”,而且是致命的盲区。
2. 推流底层劫持:审核看“绿水青山”,用户看“狂野直播”
操作原理: 这招更阴。黑产可能利用了推流协议(如 RTMP)或 CDN(内容分发网络)层面的漏洞。他们向审核服务器发送正常的、符合规定的“绿水青山”画面,但在 CDN 节点或用户接收端,通过某种注入或劫持手段,把违规画面分发给用户。 审核端“眼不见心不烦”,用户端“嗨翻天”。
技术细节: 需要深入理解 RTMP/HLS 等推流协议,以及 CDN 的工作原理。可能涉及修改推流客户端、利用 CDN 边缘计算漏洞、或者中间人攻击。这已经不是写几个 Python 脚本能搞定的了,这是网络安全和逆向工程的大佬级玩法。
四、警示:你的账号,可能就是黑产的“工具人”!
这次事件最恐怖的不是快手崩没崩,而是那 1.7 万个账号里,可能就有你平时刷快手的账号! 你的隐私,你的脸,都可能成了黑产的“弹药”。不想当“工具人”?简单,记住下面几条。
1. 密码,别再“一套走天下”!
原理: 黑产最喜欢拿 A 网站泄露的密码去试 B 网站。你一个密码用了十年,那是给黑产省事儿。
建议: 微信、支付宝、快手/抖音、Google/Apple ID 这种核心账号,必须独立密码! 记不住?必须要要记住
2. 双重验证(2FA),你的最后一道防线!
原理: 就算密码丢了,没验证码黑客也进不去。这是最廉价、最有效的安全加固。
建议: 所有支持的平台,都开双重验证!
- 基础版: 短信验证码。聊胜于无,但防不住 SIM 卡劫持。
- 进阶版: Google Authenticator / Microsoft Authenticator。这才是真安全,防短信嗅探3. 保护生物信息:你的脸,不是谁都能用的!
原理: 你的高清正脸照片、语音,是 AI 换脸的“钥匙”。
建议:
- 朋友圈那些“测测你像哪个明星”、“AI 生成证件照”的野鸡小程序,别他妈点! 那就是收集你面部数据的陷阱。
- 上传身份证照片给第三方?给我加水印! “仅供 XX 业务办理使用”,狠狠地打上去。4. 别“吃瓜”吃到自己被割!
原理: 那些违规直播间里挂的二维码、短链接,都是坑。
建议: 绝对不要扫违规直播间里的任何二维码! 那些链接不是钓鱼网站(骗你账号密码),就是木马病毒(控制你手机)。你以为你是“吃瓜群众”?点进去你就成“受害者”了。5. 定期体检:看看你的账号有没有被“绿”!
建议: 定期检查快手、微信、支付宝等 APP 的“登录设备管理”列表。发现陌生的手机型号、异地登录记录?立即强制下线,然后改密码! 这是你的地盘,别人别想撒野。
黑产玩的是系统对抗,玩的是技术栈组合拳。先管好自己
还没有人送礼物,鼓励一下作者吧查看全文>>
周文 - 131 个点赞 👍
查看全文>>
我喜欢鱼跃 - 98 个点赞 👍
查看全文>>
朽木 - 56 个点赞 👍
查看全文>>
穆五宜 - 56 个点赞 👍
还好是黄播,这要是播别的,原地去世。
他们之前裁员了安全团队,然后安全出事,出事当天又猛猛的招人,绝了。
而且这次事故,像回光返照的狂欢,因为明年有新法规生效,有些东西弄不好就没了,有种灰产团队转行前搞一波的感觉。
查看全文>>
淣溤泌淂 - 8 个点赞 👍
朋友在快手工作,聊了聊,所以略知一二。确实是境外黑了系统,1.7万个新账号同时直播,内容不止色情,更有很多血腥暴力视频画面,不过庆幸都是国外视频。
此事仔细想想,其实反映三个问题:
1、网络安全。连快手这种国民级别软件都被黑成这样,可见境外不法分子的攻势有多猖獗。现在全民网络时代,个人只能提高警惕,保护好账号,不要被利用。此处标记国家安全机关举报受理电话12339。
2、网络监管。这件事给所有平台和监管部门都敲了警钟。当然自快手之后,爱奇艺这几天也遭到同类攻击,只不过有了快手先例,反应更快及时阻断了。
3、阻断效率。快手自然是有负责实时直播的工作人员,第一时间发现入侵后,这群技术人员当然不能私自拔掉网线直接关停全平台直播,这种决定史无前例,必须层层上报审批,但时间就这么拖下去了,导致失控持续数小时。但这又什么办法呢?目前来说,只要现有决策架构不变,就很难从根本上解决。
截至现在,快手官方还没有公开回应或致歉,但我想,致歉是其次,赶紧趁此机会整顿整顿日常内容审核才最重要吧?
查看全文>>
巨幕旅途门口 - 4 个点赞 👍
查看全文>>
爱国党员杜永文 - 2 个点赞 👍
追问快手直播事故:AI审核的技术反思
本文共 1595 字,阅读预计需要 3 分钟。
Hi你好,我是Carl,一个本科进大厂做了2年+AI研发后,裸辞的AI创业者。

12月22日晚,快手直播遭有组织的黑灰产攻击,"打直球"式的涉黄内容涌入多个直播间。
不得不说,快手这次丢了大人。AI审核形同虚设,处置靠人工干预和外部举报,导致大量色情内容在推荐页刷屏了半小时之多。许多用户反馈举报键都点烂了也封不过来,连举报通道都显示严重拥堵,最终平台只能紧急关停整个直播功能。
这篇文章我们只说人话,聊聊这几个问题背后的技术原因:
AI审核为什么没拦住?直播低延迟和内容安全怎么权衡?其他平台怎么做的?
看完,你会拿到3个可落地的防护建议。
22点,快手直播间"沦陷"了
12月22日22点左右,快手直播功能遭到网络攻击。
在这期间400多万人因为猎奇心态下载了快手,被调侃为“快手拉新效果最好的一次”。
凌晨,平台紧急关闭全部直播功能,用户点进去只看到"没有内容"。
根据快手官方声明,黑灰产利用技术手段向多个直播间投放涉黄内容。平台在陆续收到用户举报后开始逐个关闭直播间,在手动干预完全抵御不住后,紧急关闭了直播功能。
手动干预,多么小众的词汇啊。
12月23日上午,快手发布正式声明确认遭受攻击,并表示直播功能正在逐步恢复。
事件本身不复杂。但它暴露了几个值得技术从业者思考的问题:
AI审核系统,为什么没能在第一时间拦住这些内容?
直播预留的几秒延迟就是用来处理这样的突发事件的,为何完全失灵?
如此大体量的平台,内容安全的防御竟然要靠用户举报与人工介入+手动关播才能生效?
今天我们聊第一个问题。AI审核,为什么没拦住?
先看云厂商怎么说。
阿里云、腾讯云、华为云都有成熟的直播内容审核产品,宣传口径都差不多:毫秒级响应、高准确率、支持图文音视频全模态。
但"高准确率"到底是多少?
Meta在2025年Q3透明度报告中给出了一个参考数字:Facebook的内容审核执行精确度超过90%,Instagram超过87%。听起来很高,但换个角度想——10%的漏判或误判,在每天数千亿条内容的规模下,是一个巨大的数字。
不过,以这次直播内容**“打直球”、还能在推荐页刷屏半小时来看,单纯用“精确度不够**”解释,其实有点勉强。
更像的问题在于:很多平台的直播审核,真正要跑通的是一条链路——
抽帧/取样(看什么)→ 模型识别(判什么)→ 风险评分(多严重)→ 处置动作(怎么停)。
前面三步做得再漂亮,只要最后一步没打通(比如仍然依赖人工确认、依赖举报触发、或者处置队列被打爆),用户看到的效果依然是:AI在“看”,但直播还在“播”。
更棘手的是对抗样本攻击。2020年ICML的一篇论文指出,AI模型在防御对抗攻击时存在根本性权衡:
你加强对一类攻击的防御,可能会主动削弱对另一类攻击的准确性。
黑灰产的技术也在进化,添加噪声、变形画面、谐音替换、快速闪屏——这些手段专门针对AI审核的弱点。
还有一个现实约束:逐帧审核的成本是天文数字。因此行业普遍采用抽帧检测加关键帧识别的方式。
但这种技术组合能否扛住有组织的黑产攻击?这次快手的事件已经给出了答案。
把抽帧说得更直白点:你不可能每秒把直播的每一帧都送去跑大模型,通常只能**“隔几帧看一眼”**。这就天然有盲区。
如果黑灰产用“快速闪屏”“低占空比”的方式投放(画面违规只出现一瞬间、或者以某种节奏间歇出现),刚好卡在你的抽帧间隔里,模型再强也可能“没看见”。
更麻烦的是“规模化投放”。当同一时间被攻陷的直播间很多,审核侧的推理资源、风控队列、人工复核和关停动作会一起被冲垮:不是你识别不出来,而是你来不及处置。
所以问题不是"AI审核有没有用",而是**"AI审核能不能100%拦住所有攻击"。**答案显然是不能。
低延迟 vs 安全窗口:一道两难题
腾讯云官方文档:
还有一个容易被忽视的技术细节:直播延迟。
根据腾讯云直播SDK文档,不同协议的延迟差异很大。
延迟越低,用户体验越好。但延迟越低,留给审核系统的反应窗口也越短。
如果用HLS协议,审核系统有10-30秒的时间检测和拦截违规内容。
但如果追求低延迟体验用RTC,窗口可能只有几百毫秒——AI模型跑一次推理都不一定够。
平台怎么选?低延迟意味着用户体验好、互动强,但安全风险高。高延迟意味着审核窗口充足,但用户可能觉得"卡"。主流平台为了应对突发情况,一般会把延迟控制在3-5秒的时间窗口,取一个折中的平衡。
别人怎么做的?
看看行业头部玩家的数据。
TikTok:2024年Q1透明度报告显示,TikTok拥有超过4万名信任与安全专业人员。同期删除了9.76亿条违规评论,占总评论量的1.6%。
这些数据说明一个问题:AI审核离不开大规模的人力配合。纯技术方案在面对有组织的攻击时,往往力不从心。
风险盲区:相关从业者该怎么办?
如果你在做直播、UGC或任何涉及内容审核的产品,这次事件有几个风险点值得警惕:
风险1:单一审核层容易被突破
只靠AI审核,一旦模型被绕过就全线崩溃。
→ 规避动作:设计多层架构。AI初筛+人工复核+延迟缓冲,任何一层失效都有兜底。高风险时段可以临时提高延迟,换取更长的审核窗口。
风险2:你升级技术,对抗攻击也在持续进化
黑灰产的技术迭代速度可能比你的模型更新还快。
→ 规避动作:把对抗样本防御纳入模型训练流程。定期用红队测试检验审核系统的边界,而不是等到被攻击了才发现漏洞。
风险3:应急响应不够快
从发现问题到切断入口,中间的时间窗口决定了损失大小。
→ 规避动作:提前预演应急SOP。设置熔断机制,当违规内容检出率突然飙升时自动触发降级或关停。不要等人工决策,机器先动。
结语:给技术从业者的3个落地建议
总结一下:
1. AI审核不是万能的。90%的准确率在大规模场景下仍然意味着大量漏网之鱼,必须有人工复核和兜底机制。这次事件告诉我们:这锅不该只让AI背,人力投入和机制建设同样重要。况且一些观点认为,此次事故是绕过AI审核直接劫持推流接口导致的,那就更是安全建设的巨大失误。
2. 延迟是安全的朋友。在追求低延迟体验的同时,要想清楚你愿意为安全窗口付出多少体验代价。主流平台的3-5秒延迟不是随便定的,而是安全与体验的平衡点。
3. 应急响应要提前练。熔断机制、降级预案、SOP预演,这些不是"有了更好",而是"没有会死"。
最后留一个开放问题:
当一家公司的AI明星产品频繁刷屏时,它的安全基建是否也在同步进化?欢迎评论区聊聊。
既然看到这了,如果觉得不错,随手点个赞、收藏、转发三连吧~
我是Carl,大厂研发裸辞的AI创业者,只讲能落地的AI干货。
关注我,更多AI趋势与实战,我们下期再见!
数据来源
快手官方声明确认遭黑灰产攻击:[数据|2025.12.23|IT之家 https://www.ithome.com/0/907/209.htm]
Meta透明度报告审核精确度:Facebook >90%,Instagram >87%,错误删除率<0.1% [数据|2025 Q3|https://transparency.meta.com/reports/community-standards-enforcement/]
TikTok安全团队规模4万人,Q1删除9.76亿条评论 [数据|2024 Q1|https://www.tiktok.com/transparency/en/community-guidelines-enforcement-2024-1/]
直播协议延迟数据:FLV 2-3秒,RTC <200ms,HLS 10-30秒 [数据|2024|腾讯云直播SDK文档 https://cloud.tencent.com/document/product/454/7886]
对抗样本攻击根本性权衡:Tramèr等人研究 [数据|2020|ICML 2020, arXiv:2002.04599]
阿里云内容安全产品能力描述 [数据|2024|https://cn.aliyun.com/product/lvwang]
查看全文>>
卡尔AI工坊 - 0 个点赞 👍
查看全文>>
momo









