12月22日晚，快手被一场有组织的黑灰产攻击搅乱：22时起，1.7万个僵尸账号同步发布不雅内容，直播间短时间刷屏，部分直播近40万人观看，平台风控直接崩溃。直到00点15分，平台紧急关闭直播功能才稳住，上千名技术人员连夜抢修，直播服务逐步恢复。这场攻击让数百万用户受不良内容侵扰，更暴露了平台安全短板。 黑灰产的攻击堪称“精准找茬”：选在深夜用户少、审核力量弱的“防御空窗期”动手，还用上了全套自动化工具——买境外手机号批量注册账号，用AI人脸视频绕开实名认证，破解直播核心接口实现毫秒级开播，再用谐音字绕开关键词审核，短时间内大量发违规内容，让235名安全专家半小时内仅拦截0.7%的违规内容，举报量飙到12万次。更嚣张的是，这刚好在《治安管理处罚法》修订后，新规将发送淫秽内容罚款上限提至5000元，他们却顶风作案。 为啥偏偏盯上快手？核心是平台自身有漏洞：直播技术接口的老问题没彻底修，安全投入赶不上流量扩张（2021-2024年研发开支连降，重点放在AI推荐、电商上），风控看着有AI、有模型，实际还是靠人工+关键词拦截，根本扛不住黑灰产的高频攻击；而且监管尺度曾被诟病“宽松”，对部分大主播没硬规则，让黑灰产觉得有机可乘。最终，普通用户被恶心，合规主播被误封、丢流量，平台市值也受影响。 这事给所有互联网平台提了醒：黑灰产都用上大模型、自动化工具搞攻击了，不少平台还在事后补救，攻防差距太大。尤其是低流量时段这种“觉得不会出事”的地方，反而可能是防御盲区。 此次事件教训，促使互联网平台必须赶紧升级防护：一是提前风控，用更智能的审核系统，靠技术对抗技术；二是全时段设防，补上深夜等薄弱时段的预警，对新注册就开直播的账号重点盯防；三是多投钱搞安全，修漏洞、严监管，不搞“规则双标”；四是和警方联动，一起打击黑灰产。 ​