2025 年 12 月 22 日晚上 11 點半,快手突然出現大量澀澀直播。

平台的審核系統形同虛設、用户舉報和封禁都處理不過來、違規內容如潮水般爆發增長,有的直播間觀看人數甚至超過 10 萬。

快手不得不在凌晨 直接切斷整個直播功能 來止損,過了半個多小時才逐漸恢復。妥妥的 P0 級事故了!

突發,快手被色情直播刷屏!背後的原因竟然是?_服務器

據説快手 APP 直接衝到了蘋果應用商店的免費榜第 2:

突發,快手被色情直播刷屏!背後的原因竟然是?_互聯網_02

還有網友放出幾百萬名老用户迴歸快手的截圖:

突發,快手被色情直播刷屏!背後的原因竟然是?_服務器_03

各位老司機瘋狂玩梗,什麼網絡問題衣服沒加載出來之類的…… 果然澀澀是第一生產力。

突發,快手被色情直播刷屏!背後的原因竟然是?_服務器_04

突發,快手被色情直播刷屏!背後的原因竟然是?_網絡安全_05

有同學問我怎麼現在才發這篇文章,因為我在下載快手,今夜無眠啊。(狗頭)

快手官方當時給出了緊急迴應:2025 年 12 月 22 日 22 時左右,平台遭到黑灰產攻擊,已經向警方報案,目前正在緊急處理修復中。

突發,快手被色情直播刷屏!背後的原因竟然是?_程序員_06

那麼問題來了:快手到底遭遇了什麼攻擊?黑灰產是怎麼做到的?

作為一名程序員(不是老司機),下面從技術的角度帶大家分析一下 可能的原因

本文對應視頻版:https://bilibili.com/video/BV1sQBPBmEGU

什麼是黑灰產?

先給大家科普一下什麼是黑灰產。

黑灰產是 黑色產業灰色產業 的統稱,指的是利用技術手段進行違法犯罪活動的產業鏈。

黑產就是明確違法的,比如網絡詐騙、盜號、販賣個人信息等;灰產則是遊走在法律邊緣的,比如刷量、養號、接碼平台等。

這些產業往往形成完整的產業鏈,分工明確,有人負責技術攻擊,有人負責提供工具,有人負責銷贓變現。

突發,快手被色情直播刷屏!背後的原因竟然是?_互聯網_07

對於這次快手事件,主要有 2 個疑點:

  1. 為什麼大量賬號能在同一時段集體開播?
  2. 為什麼違規內容能被推送到用户眼前?

我們就從這 2 個角度來分析,黑灰產可能用了哪些技術手段。

可能性 1、批量註冊 + 繞過實名認證

首先,大量賬號在同一時段集體開播違規內容,符合自動化的特徵。

那麼這些賬號從哪兒來呢?

我覺得可能是黑灰產通過 接碼平台 批量註冊了大量賬號,並繞過了實名認證。

什麼是接碼平台?

簡單來説,就是提供臨時手機號碼接收驗證碼的服務。一般來説,註冊賬號時需要手機驗證碼,假如你想註冊多個賬號、但是沒有多個手機號,那接碼平台就能幫你搞定,而且價格便宜,幾毛錢就能接一條驗證碼。

黑灰產可以通過接碼平台,批量註冊成千上萬個快手賬號。

突發,快手被色情直播刷屏!背後的原因竟然是?_網絡安全_08

但註冊只是第一步,他們還需要繞過實名認證。

有一種可能是他們先從黑市購買他人的身份信息和人臉照片,然後利用技術手段偽造視頻(比如 AI 換臉、虛擬攝像頭),騙過了人臉識別系統。這就是為什麼平台的實名制雖然能提高門檻,但依然無法完全杜絕黑灰產。

突發,快手被色情直播刷屏!背後的原因竟然是?_互聯網_09

還有一種可能,如果快手接入了第三方實名認證服務,這些服務的接口存在漏洞,就可能被利用和繞過。

突發,快手被色情直播刷屏!背後的原因竟然是?_網絡安全_10

可能性 2、攻擊審核 / 封禁系統

為什麼違規內容能被推送到用户眼前呢?為什麼沒有及時封禁呢?

根據一些媒體報道,快手直播間當時彈出了官方彈幕:封禁接口被攻擊了,在處理中。

突發,快手被色情直播刷屏!背後的原因竟然是?_服務器_11

這説明黑灰產可能攻擊了快手的封禁系統,一種常見的手段是 DDoS 攻擊。

DDoS(Distributed Denial of Service)是 分佈式拒絕服務攻擊。作為一個網站經常被攻擊的悲慘程序員,這我可太熟了……

簡單來説,就是黑客控制大量的電腦或設備,同時向目標服務器發送海量請求,把服務器的資源耗盡,導致正常服務無法運行。

想象一下,一家餐廳本來能正常接待客人,結果突然來了一大羣人,把餐廳擠得水泄不通,真正想吃飯的客人反而都進不去了。

突發,快手被色情直播刷屏!背後的原因竟然是?_互聯網_12

如果黑灰產對快手的封禁或審核系統發起了 DDoS 攻擊,就會導致這些系統癱瘓或者響應緩慢。

具體來説,平台的內容審核分為 機器審核人工審核 兩部分。一般機器審核負責初篩,人工審核負責複核。

如果審核系統被攻擊,導致審核接口被打掛,機器審核就會直接放行內容,人工審核根本處理不過來。

而如果封禁系統被攻擊,就沒辦法及時封禁違規內容和用户。

突發,快手被色情直播刷屏!背後的原因竟然是?_服務器_13

所以最終快手不得不採取 “無差別關停” 的極端措施,直接切斷整個直播功能來止損。

可能性 3、直播推流接口漏洞

還有第 3 種可能,黑灰產利用了 直播推流接口 的底層漏洞。

什麼是推流?

推流就是把直播內容從主播端推送到服務器的過程。你可以把它理解成 “上傳直播畫面”。

主播開播時,手機或電腦會通過推流接口,把音視頻數據實時傳輸到快手的服務器,然後服務器再分發給觀眾。

突發,快手被色情直播刷屏!背後的原因竟然是?_網絡安全_14

有技術人員分析,攻擊者可能利用了推流接口的漏洞,繞過了平台的實名認證和內容審核。

簡單來説就是 “騙、搶、繞”:偽造合法憑證騙過系統、劫持正常通道搶佔資源、利用漏洞繞過審核。

這樣一來,攻擊者可以批量、自動化地推送違規內容,而且很難被及時發現和攔截。

這也解釋了為什麼這次事件中,大量賬號能在同一時段集體開播,播放預製的非法視頻。

突發,快手被色情直播刷屏!背後的原因竟然是?_網絡安全_15

寫在最後

這次快手事件,官方定性為 “遭到網絡攻擊”,但具體的攻擊手段和技術細節,目前還沒有公開。

突發,快手被色情直播刷屏!背後的原因竟然是?_程序員_16

所以我也只是結合網上的信息和自身的一些知識經驗,給大家從多個角度分析可能的原因,科普一些真實存在的攻擊方式。

有網友質疑説,真正的黑客是低調行事、以獲利為目的的,這種高調的攻擊更像是內鬼或者炫技。也有人説,超過 1 小時才處理完,反應速度確實有點慢。

這些質疑都有道理,畢竟網絡安全是一個複雜的系統工程,可能涉及多個環節的漏洞,也可能是多種攻擊手段的組合,甚至可能是內外勾結、社會工程等等。

希望快手能儘快查明真相,給大家一個交代。

更多

💻 編程學習交流:編程導航 📃 簡歷快速製作:老魚簡歷 ✏️ 面試刷題神器:面試鴨