快手遭黑产大规模AI攻击，暴露直播平台安全漏洞

2025年12月22日晚22时左右，国内短视频平台快手遭遇大规模、组织化的黑灰产攻击。在约60至90分钟内，大量直播间被用于传播色情等违规内容，部分直播间单场观看人数逼近10万。平台安全体系一度陷入瘫痪。事件导致“快手”App在苹果App Store的免费应用榜单排名迅速飙升，一度冲至第二。 攻击持续近两小时后，快手于23时左右紧急下架首页“直播”入口。平台次日回应称已向公安机关报警，并将情况上报主管部门。 技术分析显示，此次攻击具有明显“工业化”特征。黑产团伙通过“接码”服务获取70余万个手机号，利用AI模拟人脸动态视频绕过实名认证，批量注册1.7万个“僵尸账号”。攻击者采用自动化脚本与分布式推流技术，实现违规内容的秒级发布与扩散。 这种规模的自动化攻击，暴露了“攻击自动化”与“防御人工化”之间的严重失衡。黑产利用AI技术实现规模化攻击，而平台仍依赖传统人工审核，形成“降维打击”。 值得关注的是，事发前一天快手刚发布2025年内容治理成绩单，宣称“AI违规识别时效达秒级”。这种鲜明反差更凸显了黑灰产攻击的隐蔽性与复杂性，也让平台的风控能力备受质疑。 网络安全公司奇安信的安全专家汪列军强调，防御思路必须根本转变，“必须用 AI 赋能实现安全防护自动化，以对抗攻击自动化”。他建议，企业需构建智能感知、自动研判的全流程AI防御体系，并引入“零信任”架构防范内部风险，实现“内外兼修”，才能应对未来的挑战。此次事件为所有依赖内容生态的互联网平台敲响了技术攻防升级的警钟。