鞠婧祎被 到爽 奶头视频
出品|虎嗅ESG组
作者|陈玉立
头图|视觉中国
本文是#ESG前进视察#系列第156篇文章
本次视察要害词:公司治理
已往两天里���,我们可能见证了今年最大的互联网平台治理失能事务���。
12月22日22时左右���,黑灰产组织对快手直播平台提倡有预谋的大规模协同攻击���。短时间内���,平台涌现大宗由新注册或僵尸账号建设的违规直播间���,播放预设的淫秽色情、血腥暴力内容���,部分直播间寓目人数近10万���,平台审核与封禁系统失效���。
云云群魔狂欢了两小时���,直到12月23日0时前后���,快手接纳了最高级别的“无差别关停”步伐���,周全关闭直播频道���,事态才获得控制���。紧迫处置惩罚后���,直播功效在00:45左右基本恢复���。
回首整个移动互联网生长史���,能够对云云概略量提倡攻击且令平台直接“无差别关停”的事故极其有数���,此次事务袒露了平台在防御系统上的系统性短板���,更展现出黑客手艺在AI加持下给互联网公司清静抛出的严肃挑战���。
快手因何被击穿����?
快手方面确认了此次事故简直因黑灰产组织攻击导致���,但“内部排查通告还没出”���。一位快手员工向虎嗅透露:“认真清静的那些向导���,现在(23日下昼)都显示出差���。”
网络清静资深从业者张虎(假名)向虎嗅指出了此次攻击的链条:
首先���,使用“接码平台”与“猫池”批量获取虚拟号���,注册海量僵尸号���,并使用视频流注入等手艺手段绕过实名认证��;
其次���,通过高频轮换住宅署理IP、深度改动装备指纹���,模拟正常用户行为���,规避平台的实时风控系统��;
然后���,使用直播推流接口的底层协议误差绕过清静网关���,直接向CDN网络注入违规流���。通过C&C效劳器同步指令���,实现上万账号同时开播���,播放违禁内容��;
最后���,海量视频流组成“应用层DDoS”攻击���。异步审核机制固有的时间延迟、算力过载导致的行列拥塞���,配合导致防御失效���。
从逻辑链条上来看���,快手的清静防地可谓是“层层失守”���,应对无效���,才导致最后不得不硬性“无差别关停”���。
众所周知���,AI的快速生长增强了黑客的攻击能力���。11月13日���,Anthropic 宣布了两份报告���,指出黑客对 AI Agent 化能力的使用已抵达“亘古未有”的水平���,“自主运行、少少干预”的攻击模式���,正标记着网络清静进入了一个充满变数的转折点���。
“无论是发码平台挟制照旧头像验证���,现在AI都能自动帮你实现���,关于黑灰产组织而言���,可以破费极低本钱‘一键攻击’���,”张虎向虎嗅剖析道���。
数美科技CTO梁堃也在接受InfoQ专访时指出:“今年以来���,最直观的感受是黑灰产正在周全使用大模子手艺提高赚钱效率���。”黑产手艺的升级并非渐进式的改良���,而是一次结构性的代际跨越���。这种跨越���,让数字战争的性子彻底改变���。
梁堃还在采访中分享了更细节的厘革���,在已往���,黑产为了获取用于薅羊毛或营销诓骗的高权重账号���,面临着极高的“养号”本钱���。但现在���,大模子成为了黑产最高效的生产力工具���。使用 AI���,黑产可以针对特定主题���,自动天生情绪细腻、逻辑严密且千人千面的谈论文案���。
更具威胁的是���,今年黑产周全转向 Agent���。Agent 能够明确指令并直接挪用 API���,其天生的点击、浏览、交互行为序列具备极高的拟人度���,且执行本钱险些为零���。这种“去剧本化”的攻击���,让古板基于点击频率、距离时间等规则的行为风控防地面临失效危害���。
总结来看���,此次快手虽启动“无差别关停”手段做了应急处置惩罚���,但也反应出其风控系统在极限压力下的应对局限���。
不但是快手的短板
在事故爆发后的第二天快手股价遭遇大跌���,市值一度蒸发超百亿元���,反应出投资者对其的不信任���。
“这次事故袒露快手应急治理做得差���,都两个小时了���,最后只能靠下掉直播入谈锋解决���,”前述快手内部人士对虎嗅剖析道:“直播由许多基础团队加营业一起支持���,占快手很大一块收入比例���,内部受重视水平是‘t0’级别���。从手艺角度看���,触发风控后要下掉账户直播���,风控要么用人工审核���,要么用算法大模子���,这次事故袒露出算法可能保存误差���。”
快手清静究竟可能保存哪些误差����?
“一样平常大的互联网公司都会有监控平台���,平台检测包括几个维度���,好比营业侧方面���,以前的僵尸用户突然活跃起来了却没有预警���,这就是问题��;再好比拿到推流做加密流量后���,攻击方对此做了‘逆向’���,你却没有监视的手段���,这也是清静治理不到位���,”张虎对虎嗅剖析道���,“平台的清静治理还保存可优化的空间���,例如平台上的海量账号理应去做好管控���,凌驾三个月不登录的账号怎么处置惩罚等等细节问题���,网络清静领域没有绝对的防御���,只有一直增强验证手段提高敌手的攻击本钱���。”
关于互联网平台而言���,保存网络清静管控与营业生长之间的矛盾���。
若是要追求极致的清静���,那么流量协议的加密就要多做几层���,但这会导致直播加载速率变慢���,影响用户体验���,继而造成用户流失���,在市场竞争中失败�������?銮矣槔种辈ト雷约壕褪恰安帘摺毙形隙嗟幕疑卮���,平台安审规则很难做到“非黑即白”���,一旦“摇晃”就很可能有误差可钻���。
张虎以为���,这次事故不但反应出快手平台治理失能���,背后还反应出海内企业在网络清静方面普遍的“认知”缺失���。
一方面���,“网络清静作为不爆发直接效益的部分���,一旦公司最先缩短则很可能被优先裁掉”���,在AI迎来快速生长之后更是云云���。据快手财报及媒体果真报道���,近一两年快手专注于盈利和AI���,在除AI外的研发和职员投入上有所下降���,财报业绩虽然增添了���,但平台的清静治理能力却要打上一个问号���。
另一方面���,“海内大部分企业一样平常只会凭证相关执律例则的最低标准去做网络清静工程���,”张虎说道:“大部分都只是为了应付合规���,需要有把‘椅子’���,那就放一把‘椅子’���,但作为执行的要害的‘人’没有配够���,很难起到现实作用���。每年的网络清静知识宣传周都会谈到许多问题���,但每年仍然有许多网络清静事务爆发���。”
张虎以为黑灰产某种水平上已经成为互联网的“副产品”���,其中涉及大宗的利益冲突���。
在张虎的认知里���,目今黑灰产的角色可以被分为六大种类:
一是流量工业系统���,包括养号、控号、装备农场���,制造“假活跃”���,扭曲算法判断��;
二是规则套利者���,把平台规则当成套利工具���,使用平台模糊地带重复试错��;
三是地下内容供应链���,包括擦边、低俗、不法广告等���,用量对抗平台审查��;
四是账号与数据黑市���,包括生意成熟账号、出售风控履历数据等��;
五是平台对抗者���,协同投放、以“击穿系统”为目的��;
六是寄生型变现系统���,包括打赏返现、私域导流、灰色支付通道等���,在平台外举行变现并完成资金快速转移���。
这次快手称是被黑灰产攻击���,但攻击的详细配景与念头���,现在还不得而知���。有清静从业者推测是由快手竞争敌手提倡���,也仅能做一家之言的推测来看待���。
黑灰产对平台治理的真正危害���,在于它们系统性地侵蚀了平台赖以运转的三大基���。汗嬖虻娜ㄍ浴⑹莸恼媸敌浴⑸矸莸目尚哦���。当这些基础被一连瓦解���,平台治理就不再是“有没有能力”的问题���,而是“是否还能建设”的问题���。
快手还没有致歉
回首快手2025年在ESG治理上的效果���,其MSCI评级由“BBB”级上调至“A”级���,评级综合得分在海内互联网企业中位列领先梯队���。
其于2025年4月宣布的《2024年度情形、社会及管治报告》明确指出���,在内容审查和阻挡机制方面���,快手接纳机械审核与人工审核相连系的模式���,提升审核效率与准确性��;快手一连推进恶意信息数据库的迭代升级���,显著提升平台在识别和阻挡恶意信息及违法违规网站方面的能力等���。
但从爆发的事故来看���,快手这份ESG报告在平台治理侧“水分”很大���。
图源:快手《2024年度情形、社会及管治报告》
商道咨询合资人郎华曾向虎嗅ESG组指出���,要想判断一家公司的披露是否真正“有用”和“可验证”���,需要看在相关的议题和数据披露方面是否保存较大的差别和异常�������?焓衷谂逗拖质导涞拿芡瓜猿銎教ㄖ卫淼拿さ闳匀槐4媲邑酱薷���。
从社会维度看���,快手在最初回应中以“受害者”身份自居无可厚非���,但从现在它宣布的两份回应来看���,险些看不到任何对平台治理失效的反思、也没有对公众的致歉——当大宗低俗、色情直播内容在平台上集中泛起、被用户看到���,并在短时间内造成了真实且普遍的社会负面影响���,平台对公共内容情形应该肩负怎样的底线责任����?
快手首次回应直播事务���,图源:快手
当一家平台对“爆发了什么”举行说明���,却对“给社会造成了什么影响”坚持默然���,实质上是在回避价值判断:这些内容是否危险了未成年人����?是否破损了公共内容生态����?是否违反了平台一直宣称的社区规范����?这些问题���,不可被“我们也是受害者”所抵消���。
缺失致歉���,会被解读为对社会影响的低估或冷处置惩罚���。
企业的态度自己也是ESG的一部分���。治理失效可以通过手艺升级和制度修补来纠正���,但若是在价值层面不肯正视内容失控带来的社会危险���,那么再多关于手艺修复的亮相���,也难以重修信任���。
本文来自虎嗅���,原文链接:https://www.huxiu.com/article/4820192.html?f=wyxwapp
