快手“惊魂夜”：不是闹剧，是悲剧

文 | 佘宗明

昨天对许多人来说，不过是个寻常的“星期一症候群”发作日。

但昨夜对快手员工而言，却注定是个难眠之夜。

若要为其标上刻度，那或许就是：快手惊魂夜；互联网公司的切尔诺贝利时刻。

日活4亿级平台，P0级安全事故，很黄很暴力的直播画面……这些叠在一起，就是近年来互联网大厂在内容安全领域最严重的事故。

没有“之一”。

这次事故表明，快手的手依旧不够快——最起码没那些黑手快。

“道高一尺，魔高一丈，道在魔之上再高一尺”的剧情，终究没能上演。

企业不幸段子手幸，此事毫无意外地激起了不少段子手的创作欲。

在满屏“快手看片都跟不上，就别去追什么热点了”式玩梗中，事情大有朝着闹剧演进之势。

但在我看来，这首先是一场悲剧，而非一出闹剧。

对很多快手用户特别是未成年人，是悲剧。

对快手安全、风控、审核团队和直播团队的众多打工人，也是悲剧。

对更多互联网平台恐怕同样是悲剧：顺着“这次传的是黄暴内容，下次传的若是涉政内容会怎样”的设想望去，结果不难想见。

相信在此刻，即便是快手的竞对，都很难幸灾乐祸，更多的是担惊受怕。

怕自己也进入“黄产链条”的攻击射程里，怕自己也处在舆情跟监管合围下的“余震”辐射范围内。

01

在“没有什么是不能玩梗的，如果有，那‘如果有’就不存在”的后喻文化语境中，快手这次风波，免不了变成网民玩梗的新由头。

-我有个朋友还以为是手机中毒了，一不小心看了半小时。

-那你也太不小心了。

-黑产团队年底也要冲业绩吗？

-那可不，毕竟，再过几天，私聊发小黄图都不行了。

诸如此类的调侃不一而足，大有“直把快手当快播”的既视感。

无非是揶揄，不过是调侃，没什么大不了的。

不少网民都在群内寻片源、求种子，很多博主则顺势将笔下焦点从“内蒙男人”切至“快手H片”，甩几张打码图片+几句AI生成的文案，就站着把10万+给挣了。

无形中成了“中国版弗洛伊德”峰哥的性压抑理论的注脚。

虽然没有脱离低级趣味，但我无意于站在制高点上对此进行大批判。

索维尔老师说：很多问题事实上是扎根于人性的，强行校正人性，只会越搞越糟。

这话适用于看待此事，也适合拿来点评“私聊发小黄图也违法”的规定。

很多事情，可以引导，不可强掰。

02

许多人拿这事玩梗，无可厚非。

但得看到，对乐子人是乐事的事情，对另一群人却未必。

博主李小粥就说：恰逢年底，本来该开开心心的，结果遭遇这样的黑天鹅，打工人（指很多快手员工）真的惨。

他们加班加点+失去年终奖，是大概率事件了。

若此事引发的链式反应落脚于“管控加码”，那悲催的，可就不止是那群打工人了。

这不是什么无谓之虑。

你能想到“要是下次传的是更敏感的内容……”有关部门也能想得到。

“想得到”之后会怎样，这是很多平台没法不顾虑的事儿。

这让我想起了10年前《奇葩说》节目中的某场辩论，辩题是“丑闻主角就活该被万人虐吗？”事由是当年大热的“优衣库视频门”。

辩论中，正方反方激烈交锋。

轮到主持人马东总结陈词时，他说了一段话，大意是：

优衣库视频门中的当事男女，不是丑闻主角，而是悲剧主角。

非要说它是丑闻，那丑闻主角也是把视频传出去的人。

切回此事上，我觉得也该作如是观：这是属于作恶者的丑闻，也是属于受害者的悲剧。

很多受影响者，都是倒了大霉。

这其中，也包括快手自己。

03

说快手是受害者，不等于说快手不是失守者。

就在事发前一天，快手刚发布内容治理成绩单，宣称通过AI技术实现违规内容“秒级识别”。

现在看，着实尴尬。

这场景，就好比修大坝的昨天还在说“这大坝能防千年一遇的大洪水”，结果今天就被洪水冲溃了。

想不给人“被光速打脸”的观感都很难。

快手归因于“黑灰产攻击”。

但防盗门被贼攻破了，固然能说明贼够彪悍，却也表明门的牢固程度没跟上贼的彪悍程度。

这道门，又叫“平台主体责任”。

毫无疑问，快手甩不掉“责任失守”这口锅。

只不过，失守究竟是大坝质量不行，还是洪水真的超越了“千年一遇”的极值，仍有辨析空间。

换句话说，“快手敌不过黑手”，核心问题究竟是快手风控太渣，还是黑灰产攻势太猛？敌不过黑手的，只是快手，还是其他平台摊上了也扛不住？

若是前者，那快手确实该骂。

若是后者，那也许该跳出“苍蝇不叮无缝蛋”的逻辑，由个案及行业，将讨论落点延伸到更远层面——互联网企业该如何“快手吃一堑，行业长一百智”？

这话不是否定平台主体责任，只是说“安全冗余”也有边界。

很多堤坝也许抵挡了无数次“百年一遇”的洪水，但确实抵挡不住历史级特大洪水。

看到洪水量级与抵挡效果，而非只以最终的溃堤论，很有必要。

“安全冗余”的指向，不是平台开启上帝视角，而是平台尽到充分责任。

04

就此事看，已有专业程序员分析：

这绝非偶然的漏洞利用，而是一次展示了当前黑灰产技术成熟度的“教科书式”全网协同攻击。

其完整链条包括：

弹药制备：攻击者极大概率采用了当前黑灰产领域高度标准化、产业化的解决方案：“接码平台”+“猫池”的批量注册流水线。

整个过程完全自动化，无需人工干预，可以在短时间内以极低成本“生产”出数以万计的新账号，构成了攻击的“兵马”。

隐身突破：为了让这些账号在平台严密的实时风控系统(RASP)下存活下来，并具备发起高危操作(如开直播)的权限，攻击者会部署多层反检测技术，如IP地址伪装与轮换、设备指纹伪造、养号与行为模拟等。

精准突袭：要精确协调上万个分散的账号，在同一分钟内发起行动，绝非人工或简单群控所能实现，其背后是个中心化控制、分布式执行的类军事化架构：C&C服务器下发指令+任务调度与同步+接口调用与流媒体推送……

高度专业的链条化操作，使得“万播齐发”成为可能。直播内容被预先编码并存储，规避了实时内容审核的初步过滤。

看不懂，是不是？

不懂也不要紧，重要的是，不少安全行业专家都指出，此次攻击展现出了明显的“AI化特征”，黑灰产全面迈入“自动化攻击”阶段。

在黑灰产完成系统迭代的当下，只是快手没跟上，还是主要平台都可能掉链子，是个值得思考的问题。

05

毋庸讳言，这波“离新规落地不到10天，快手给大家发福利了”的嘲讽打趣里，夹杂了很多转向宣泄和迂回吐槽。

吐槽对象包括即将落地的那个规定，也包括快手外部形象的“Low”——那是“底层残酷物语”跟“辛巴VS太原老葛”等建构出来的。

我挺能理解这些吐槽。对于快手，我平时用得不多，但也有些感知。

这场事件发生后，我原本想以《得手者快手，失守者快手》为题，写写快手这些年的得与失：

身为国内短视频行业先行者，它被抖音锁死在了千年老二的位置上。管理，被“双王”掣肘；直播，被家族制和甩人乱象牵制；电商，依赖白牌和低价……这些都是快手曾经的痛点。

如今可灵帮快手回了血，可这场黑天鹅事件又让它陷入巨大危机。

但我也知道，快手问题频仍，并不能直接导向快手风控“网漏吞舟”的结论。

在此事上，我哀快手不幸，但没有怒其不争——快手其实也“争”了，但现实需要它“争”得更多，也即把防盗门筑得更牢。

挺认同甘德霜老师的说法：我们不该只是嘲笑快手，而应批判性地同情快手。

因为嘲笑快手风控弱容易，想在摆脱快手处境（被黑灰产自动化攻击时失陷）却很难。

快手一夜变快播，与其说是快手的丑闻，不如说是黑灰产的丑闻+快手的悲剧。