這與其說是快手的丑聞，不如說是黑灰產的丑聞+快手的悲劇。

文 | 佘宗明

昨天對許多人來說，不過是個尋常的「星期一癥候群」發(fā)作日。

但昨夜對快手員工而言，卻注定是個難眠之夜。

若要為其標上刻度，那或許就是：快手驚魂夜；互聯(lián)網公司的「Chernobyl 時刻」。

日活4億級平臺，P0級安全事故，很黃很暴力的直播畫面……這些疊在一起，就是近年來互聯(lián)網大廠在內容安全領域最嚴重的事故。

沒有「之一」。

這次事故表明，快手的手依舊不夠快——最起碼沒那些黑手快。

「道高一尺，魔高一丈，道在魔之上再高一尺」的劇情，終究沒能上演。

企業(yè)不幸段子手幸，此事毫無意外地激起了不少段子手的創(chuàng)作欲。

在滿屏「快手看片都跟不上，就別去追什么熱點了」式玩梗中，事情大有朝著鬧劇演進之勢。

但在我看來，這首先是一場悲劇，而非一出鬧劇。

對很多快手用戶特別是未成年人用戶，是悲劇。

對快手安全、風控、審核團隊和直播團隊的眾多打工人，也是悲劇。

對更多互聯(lián)網平臺恐怕同樣是悲劇：順著「這次傳的是黃暴內容，下次傳的若是涉政內容會怎樣」的設想望去，結果不難想見。

相信在此刻，即便是快手的競對，都很難幸災樂禍，更多的是擔驚受怕。

怕自己也進入「黃產鏈條」的攻擊射程里，怕自己也處在輿情跟監(jiān)管合圍下的「余震」輻射范圍內。

01 /

在「沒有什么是不能玩梗的，如果有，那‘如果有’就不存在」的后喻文化語境中，快手這次風波，免不了變成網民玩梗的新由頭。

-我有個朋友還以為是手機中毒了，一不小心看了半小時。

-那你也太不小心了。

-黑產團隊年底也要沖業(yè)績嗎？

-那可不，畢竟，再過幾天，私聊發(fā)小黃圖都不行了。

諸如此類的調侃不一而足，大有「直把快手當快播」的既視感。

無非是揶揄，不過是調侃，沒什么大不了的。

不少網民都在群內尋片源、求種子，很多博主則順勢將筆下焦點從「內蒙男人」切至「快手H片」，甩幾張打碼圖片+幾句AI生成的文案，就站著把10萬+給掙了。

無形中成了「中國版弗洛伊德」峰哥的性壓抑理論的注腳。

雖然沒有脫離低級趣味，但我無意于站在制高點上對此進行大批判。

索維爾老師說：很多問題事實上是扎根于人性的，強行校正人性，只會越搞越糟。

這話適用于看待此事，也適合拿來點評「私聊發(fā)小黃圖也違法」的規(guī)定。

很多事情，可以引導，不可強掰。

02 /

許多人拿這事玩梗，無可厚非。

但得看到，對樂子人是樂事的事情，對另一群人卻未必。

博主李小粥就說：恰逢年底，本來該開開心心的，結果遭遇這樣的黑天鵝，打工人（指很多快手員工）真的慘。

他們加班加點+失去年終獎，是大概率事件了。

▲微博大V李小粥說得挺好。

若此事引發(fā)的鏈式反應落腳于「雷霆風暴」，那悲催的，可就不止是那群打工人了。

這不是什么無謂之慮。

你能想到「要是下次傳的是更敏感的內容……」有關部門也能想得到。

「想得到」之后會怎樣，這是很多平臺沒法不顧慮的事兒。

這讓我想起了10年前《奇葩說》節(jié)目中的某場辯論，辯題是「丑聞主角就活該被萬人虐嗎？」事由是當年大熱的「優(yōu)衣庫視頻門」。

辯論中，正方反方激烈交鋒。

輪到主持人馬東總結陳詞時，他說了一段話，大意是：

優(yōu)衣庫視頻門中的當事男女，不是丑聞主角，而是悲劇主角。

非要說它是丑聞，那丑聞主角也是把視頻傳出去的人。

切回此事上，我覺得也該作如是觀：這是屬于作惡者的丑聞，也是屬于受害者的悲劇。

很多被波及者、受影響者，都是倒了大霉。

這其中，也包括快手自己。

它并不完全無辜，卻也是受害者。

03 /

說快手是受害者，不等于說快手不是失守者。

就在事發(fā)前一天，快手剛發(fā)布內容治理成績單，宣稱通過AI技術實現(xiàn)違規(guī)內容「秒級識別」。

現(xiàn)在看，著實尷尬。

這場景，就好比修大壩的昨天還在說「這大壩能防千年一遇的大洪水」，結果今天就被洪水沖潰了。

想不給人「被光速打臉」的觀感都很難。

快手歸因于「黑灰產攻擊」。

但防盜門被賊攻破了，固然能說明賊夠彪悍，卻也表明門的牢固程度沒跟上賊的彪悍程度。

這道門，又叫「平臺主體責任」。

毫無疑問，快手甩不掉「責任失守」這口鍋。

▲面對黑灰產飽和式攻擊，快手被迫摁下了「強制關閉全站直播」的開關。

只不過，失守究竟是大壩質量不行，還是洪水真的超越了「千年一遇」的極值，仍有辨析空間。

換句話說，「快手敵不過黑手」，核心問題究竟是快手風控太渣，還是黑灰產攻勢太猛？敵不過黑手的，只是快手，還是其他平臺攤上了也扛不��？

若是前者，那快手確實該罵。

若是后者，那也許該跳出「蒼蠅不叮無縫蛋」的邏輯，由個案及行業(yè)，將討論落點延伸到更遠層面——互聯(lián)網企業(yè)該如何「快手吃一塹，行業(yè)長一百智」？

這話不是否定平臺主體責任，只是說「安全冗余」也有邊界。

很多堤壩也許抵擋了無數(shù)次「百年一遇」的洪水，但確實抵擋不住歷史級特大洪水。

看到洪水量級與抵擋效果，而非只以最終的潰堤論事，很有必要。

「安全冗余」的指向，不是平臺開啟上帝視角，而是平臺盡到充分責任。

04 /

就此事看，已有專業(yè)程序員分析——

這絕非偶然的漏洞利用，而是一次展示了當前黑灰產技術成熟度的「教科書式」全網協(xié)同攻擊。

其完整鏈條包括：

彈藥制備：攻擊者極大概率采用了當前黑灰產領域高度標準化、產業(yè)化的解決方案：「接碼平臺」+「貓池」的批量注冊流水線。整個過程完全自動化，無需人工干預，可以在短時間內以極低成本「生產」出數(shù)以萬計的新賬號，構成了攻擊的「兵馬」。

隱身突破：為了讓這些賬號在平臺嚴密的實時風控系統(tǒng)(RASP)下存活下來，并具備發(fā)起高危操作(如開直播)的權限，攻擊者會部署多層反檢測技術，如IP地址偽裝與輪換、設備指紋偽造、養(yǎng)號與行為模擬等。

精準突襲：要精確協(xié)調上萬個分散的賬號，在同一分鐘內發(fā)起行動，絕非人工或簡單群控所能實現(xiàn)，其背后是中心化控制、分布式執(zhí)行的類軍事化架構：C&C服務器下發(fā)指令+任務調度與同步+接口調用與流媒體推送……

高度專業(yè)的鏈條化操作，使得「萬播齊發(fā)」成為可能。直播內容被預先編碼并存儲，規(guī)避了實時內容審核的初步過濾。

▲快手遭遇的，是黑灰產「自動化攻擊」。

看不懂，是不是？

不懂也不要緊，重要的是，不少安全行業(yè)專家都指出，此次攻擊展現(xiàn)出了明顯的「AI化特征」，黑灰產全面邁入「自動化攻擊」階段。

在黑灰產完成系統(tǒng)迭代的當下，只是快手沒跟上，還是主要平臺都可能掉鏈子，是個值得思考的問題。

05 /

毋庸諱言，這波「離新規(guī)落地不到10天，快手給大家發(fā)福利了」的嘲諷打趣里，夾雜了很多轉向宣泄和迂回吐槽。

吐槽對象包括即將落地的那個規(guī)定，也包括快手外部形象的「Low」——那是「底層殘酷物語」跟「辛巴VS太原老葛」等建構出來的。

我挺能理解這些吐槽。平心而論，對于快手，我平時用得不多，但也有些感知。

這場事件發(fā)生后，我原本想以《得手者快手，失守者快手》為題，寫寫快手這些年的得與失：身為國內短視頻行業(yè)先行者，它儼然被抖音鎖死在了千年老二的位置上。管理，被「雙王」掣肘；直播，被家族制和甩人亂象牽制；電商，依賴白牌和低價……是其長期以來的痛點。

如今可靈幫快手回了血，可這場黑天鵝事件又讓它陷入巨大危機。

但我也知道，快手問題頻仍，并不能直接導向快手風控「網漏吞舟」的結論。

在此事上，我哀快手不幸，但沒有怒其不爭——快手其實也「爭」了，但現(xiàn)實需要它「爭」得更多，也即把防盜門筑得更牢。

挺認同甘德霜老師的說法：我們不該只是嘲笑快手，而應批判性地同情快手。

畢竟，嘲笑快手風控弱容易，想擺脫快手式處境（被黑灰產自動化攻擊后失陷）卻很難。

快手一夜變「快播」，與其說是快手的丑聞，不如說是黑灰產的丑聞+快手的悲劇。

作者 | 佘宗明

運營 | 李玩

       原文標題 : 快手「驚魂夜」：不是鬧劇，是悲劇