惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

B
Blog
C
Check Point Blog
The GitHub Blog
The GitHub Blog
Y
Y Combinator Blog
SecWiki News
SecWiki News
有赞技术团队
有赞技术团队
Latest news
Latest news
D
DataBreaches.Net
Blog — PlanetScale
Blog — PlanetScale
Project Zero
Project Zero
H
Help Net Security
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
G
GRAHAM CLULEY
Engineering at Meta
Engineering at Meta
T
Threat Research - Cisco Blogs
腾讯CDC
P
Proofpoint News Feed
L
LINUX DO - 热门话题
C
Cisco Blogs
P
Palo Alto Networks Blog
Vercel News
Vercel News
P
Privacy International News Feed
爱范儿
爱范儿
Scott Helme
Scott Helme
L
Lohrmann on Cybersecurity
MyScale Blog
MyScale Blog
K
Kaspersky official blog
B
Blog RSS Feed
美团技术团队
Microsoft Security Blog
Microsoft Security Blog
O
OpenAI News
博客园 - 叶小钗
量子位
T
Tenable Blog
C
Cybersecurity and Infrastructure Security Agency CISA
J
Java Code Geeks
Application and Cybersecurity Blog
Application and Cybersecurity Blog
Hacker News: Ask HN
Hacker News: Ask HN
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
L
LINUX DO - 最新话题
F
Fortinet All Blogs
N
News | PayPal Newsroom
The Hacker News
The Hacker News
C
CXSECURITY Database RSS Feed - CXSecurity.com
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
博客园 - 【当耐特】
N
News and Events Feed by Topic
V
Visual Studio Blog
Google DeepMind News
Google DeepMind News
Last Week in AI
Last Week in AI

人人都是产品经理

为什么你的产品找不到差异化?90%的失败都卡在第一步上(下) – 人人都是产品经理, 3年从30万到1300万用户、获2200万美元融资,这个AI教育产品用“抽卡”破解了获客难题 – 人人都是产品经理, 园区招商系统怎么做才能真正帮到去化?我加了这一个功能,推广链接转发400次阅读过万 – 人人都是产品经理, AI大事件:OpenAI发完网络安全模型又搞药物研发,小鹏汽车要抓”DeepSeek时刻” – 人人都是产品经理, 电商不是卖货,是一场更残酷的产品经理实战 – 人人都是产品经理, 没想到,活动营销又回来了! – 人人都是产品经理, 为何All-in海外KOC:一场关于AI时代窗口期的豪赌 – 人人都是产品经理, 重新理解企业的内部协作 – 人人都是产品经理, 苹果的 AI 战略到底是什么? – 人人都是产品经理, 医疗智能体·第2讲——合规护城河:等保、PIPL与HIPAA的架构实战 – 人人都是产品经理, 向量知识库五步法:从“答非所问”到“精准回复” – 人人都是产品经理, 鸿蒙PC三方库构建总指挥HPKBUILD(sha)库为例 – 人人都是产品经理, 何时该用LLM?AI产品经理的LLM设计指南 – 人人都是产品经理, 医疗信息领域的需求方、决策方、准入方以及关注点(二) – 人人都是产品经理, 即梦涨价:一场被误读的「傲慢」 – 人人都是产品经理, 面试AI PM必答题:Hermes和OpenClaw的区别,如何讲清楚业务价值 – 人人都是产品经理, AI的下一张船票:世界模型——AI产品经理必须理解的技术拐点 – 人人都是产品经理, 小红书做GEO,怎么让AI信你?记住这 3 个重要信息 – 人人都是产品经理, 5 家印度 AI 初创公司,看看印度 AI 再做什么 – 人人都是产品经理, AI项目跨团队协作:产品技术业务如何不打架 – 人人都是产品经理, Agentic Workflow(智能体工作流):让AI从”答案生成器”变成”数字员工” – 人人都是产品经理, lycium_plusplus 项目全景解读:OpenHarmony 三方库构建的“大管家” – 人人都是产品经理, 从爆单救火到前置履约:两套预采策略,把生鲜大促履约效率拉满 – 人人都是产品经理, 什么时候该补货?我用一轮数据做了一个决定 – 人人都是产品经理, 从“机械兜底”到“动态分流”:AI客服重复进线治理的4大底层逻辑 – 人人都是产品经理, 抖音拼效率,红书拼洞察 – 人人都是产品经理, 全民狂欢与退潮——为什么龙虾这波热潮冷却得如此之快? – 人人都是产品经理, Stripe押注!MPP重塑全球支付 – 人人都是产品经理, 小红书GEO:AI引用你的内容,不是因为你对,而是因为你看起来可信 – 人人都是产品经理, 前百度副总裁押注办公Agent,日韩付费爆发,Manus迎来强劲对手 – 人人都是产品经理, 企事业单位数字化的业务供需本质 – 人人都是产品经理, 医疗智能体·第1讲——医疗信息化重构:从“辅助软件”到“自主智能体”的范式转移 – 人人都是产品经理, 粉丝量就是空气!!! – 人人都是产品经理, 用户说“薯片碎了”,机器回“要买吗?”:意图识别的翻车与破局 – 人人都是产品经理, RAG召回准确率从75到90 我做对了这三件事 – 人人都是产品经理, AI大事件:Anthropic改收费、OpenAI发安全版、手术机器人纳入医保、阿里发布”秒悟” – 人人都是产品经理, Chrome 推出 Skills 新功能,Agent 重塑上网方式 – 人人都是产品经理, GitHub前创始人拿了a16z的1700万美元,做Agent时代的Git – 人人都是产品经理 拷贝或克隆其他 Flutter OH 项目到本地后无法运行 – 人人都是产品经理, 优惠券设计:优惠券创建 – 人人都是产品经理, 不用死磕文档!AI 助手 1 小时搞定飞书 CLI 安装 + 配置 + 知识库 – 人人都是产品经理, 用小龙虾做竞品分析报告:从2天到20分钟,我是怎么做到的 – 人人都是产品经理 用小龙虾做市场分析报告:搞懂这3个公式,市场规模不再靠猜 – 人人都是产品经理, 你早就在做 Harness 工程,只是不知道它叫这个名字 – 人人都是产品经理, Think Long就够?你可能想多了! – 人人都是产品经理, 货代SRM实战:供应商准入怎么做,才能让资源池不是通讯录而是可交付网络? – 人人都是产品经理, 如何做好用户调研?详解基本技巧 – 人人都是产品经理, 木鸟、途家、美团对打,平台春天行动开“卷” – 人人都是产品经理, 入职才发现公司不靠谱?小红书从业者求职避坑指南 – 人人都是产品经理, 美国 AI 三巨头联手封堵,中国 AI 突围之路在何方 – 人人都是产品经理, 小红书,放在需求对面的镜子 – 人人都是产品经理, AI 会带来大规模失业吗? – 人人都是产品经理, 从出单到补货前,我第一次犹豫:该不该放大? – 人人都是产品经理, Flutter 三方库鸿蒙化适配:5 种高效检查方式,快速判断是否需要适配 – 人人都是产品经理, 从做产品进阶拿结果:医美机构产品经理转岗科室运营经理 – 人人都是产品经理, 阿里HappyHorse,一场关于“Token经济”的阳谋 – 人人都是产品经理, To B AI:客户留存落地的观察与思考 – 人人都是产品经理, AI产品的“生命线”——数据采集、标注、清洗的产品化设计 – 人人都是产品经理, 谈谈AI Agent(二):当“孩子”能自己“体验世界”时,你该学什么? – 人人都是产品经理, UI/UX设计师的3层能力进阶,前两层让你活下来,第三层…才是真正的分水岭 – 人人都是产品经理, 2分钟 → 30秒,效率提升75%:B端产品经理如何用「规则枷锁」驯服AI幻觉? – 人人都是产品经理, 还没来得及学OpenClaw,来了个更猛的:Hermes Agent – 人人都是产品经理, AI日报:宇树机器人跑出10m/s刷新世界纪录 – 人人都是产品经理, 一文说透基金互金如何用情绪价值引导用户决策做转化 – 人人都是产品经理, 当浏览器开始替你”看”网页:AI 浏览器正在亲手拆掉它脚下的那张网 – 人人都是产品经理, 0代码,一天时间我Vibe Coding了个网站 – 人人都是产品经理, Hermes 和 OpenClaw 之争,Agent 的能力应该“装上去”还是“长出来”? – 人人都是产品经理 视频生成的“桌子”,字节Seedance 2掀完,阿里快乐马掀 – 人人都是产品经理, 从听不懂到完全信任:我的 Codex 深度产品体验 – 人人都是产品经理, 当虚拟偶像有了北京户口,与真人偶像还有什么区别? – 人人都是产品经理, 会说,远远比会做更重要 —— 对 SBTI 爆火现象的五层观察 – 人人都是产品经理, AI产品经理必看:当“搭环境”比“选模型”更重要,你的认知还在2024年吗? – 人人都是产品经理, 2026年AI产品商业化核心逻辑:从功能demo到规模化营收的3个必破卡点 – 人人都是产品经理, 京东围绕供应链,卷起裤腿下场的那些事儿 – 人人都是产品经理, SBTI一夜刷屏:它赢在了“太会说人话” – 人人都是产品经理, 折扣零售的真相:不是便宜,而是价值感! – 人人都是产品经理, 和甲方吵了一架,最后加钱做了——我学到的ToB产品经理生存法则 – 人人都是产品经理, 和几位小红书操盘手聊了8小时,干货全在这 – 人人都是产品经理, 智谱GLM-5.1登场,开源模型首超Opus4.6!!! – 人人都是产品经理 Anthropic收入凭什么反超OpenAI,终于有人把这事说清楚了 – 人人都是产品经理, 史上最有故事感的技术报告——Claude最强模型Mythos 7个极其精彩的细节 – 人人都是产品经理, 模型不是壁垒,Harness 也不是 – 人人都是产品经理, 抖音本地生活业务思考21 – 人人都是产品经理, Superpowers:145k Star的AI编码框架,到底是什么来头? Superpowers:145k Star的AI编码框架,到底是什么来头? – 人人都是产品经理, OpenAI 的路走错了,Anthropic Harness 解法启示:模型需要实践专科生 – 人人都是产品经理, 画原型图的前一步:设计站点地图 – 人人都是产品经理, 给 DeepSeek 的最后一封催更信 – 人人都是产品经理, 手把手教你用 Claude Code 搭建 AI 营销团队:5 个 Agent、12 项技能,独立完成研究、写作、设计全流程 – 人人都是产品经理, 你以为大模型在学语言?不,它在重新发明语言学 – 人人都是产品经理 所谓Skill,不过是AI时代的工业垃圾 – 人人都是产品经理, 聊一聊内容传播的几个方法 – 人人都是产品经理, 当平台开始吃掉生态:从 OpenClaw 被封杀,读懂 Anthropic 的这盘棋 – 人人都是产品经理, 你装了 10 个 AI 插件,Obsidian 还是一个文件夹 – 人人都是产品经理 关于AI智能体架构演进的系统性思考:从单体试水到多体协同的重构 – 人人都是产品经理, 当“人”变成Skill,我们又该何去何从? – 人人都是产品经理 Mythos 事件:前沿 AI 治理的意外实验 – 人人都是产品经理, 货代CRM:信用与风险管理怎么做,才能把坏账风险拦在放货之前? – 人人都是产品经理, 从HR收集自拍照到员工自助录入——我见证了园区人脸识别从”不可用”到”真好用”的全过程 – 人人都是产品经理 千问闯关AI混沌期:阿里画靶,吴嘉张弓,马云射箭? – 人人都是产品经理,
快手“渡劫”:失控的三小时、下跌的股价、崩塌的信任
连线Insight · 2025-12-25 · via 人人都是产品经理

12月22日深夜,快手遭遇大规模黑灰产攻击,近三小时内大量违规直播内容泛滥,暴露其安全体系的严重漏洞。本文复盘事件全过程,剖析其在攻防响应、审核机制与用户信任层面的系统性失守,并指出:作为日活超4亿、直播收入近百亿的平台,快手已无资格再以“受害者”自居,唯有彻底重构安全防线,才能守住基本盘。

12月22日深夜,快手或许是度过了平台上线以来最漫长的三个小时。

当日晚22时左右,快手遭遇黑灰产攻击,多个直播间出现色情、暴力等违规内容,其中部分直播间的单场观看人数逼近10万,异常的情况持续到了次日的0:45才逐渐平息。

在这近三个小时的处理时间中,快手报过警、全力修复过系统,甚至还强制关闭过直播频道,并在23日发布了澄清公告。但其作为一家日活超4亿的平台,危机的处理能力和修复所用时长,还是超出了用户和市场理解的范围。

快手发布澄清公告,图源快手官网

一时间,社交平台中“快手审核是睡着了吗?”“快手裁员裁到大动脉了?”的声音不绝于耳。

资本市场也在23日就开始用脚投票。当日港股开盘,快手的股价就直线下跌,截至当日收盘,其股价下跌3.52%,报收64.35港元/股,最新市值为2779亿港元,单日市值缩水101.5亿港元。

如今,暴露了自己安全系统脆弱性的快手,没时间把自己当成无辜的“受害者”。

不管是留住用户、修复品牌形象,还是保住增速已然放缓的直播业务,一场根本性的整改都迫在眉睫。

01 深夜被攻击,快手经历“惊魂时刻”

梳理事件中的几个关键节点,可以将快手这次的网络安全事故大致分为三阶段。

第一阶段大概在22日晚22点之前的半个小时左右,这段时间,黑灰产通过小流量请求,来测试平台服务器的负载能力。据部分媒体报道,在这段时间内,部分地区用户登录账号时出现验证码延迟加载、短视频播放时频繁卡顿、少量主播直播推流不稳定等现象。

或许是由于这些现象看起来很像是由于网络不稳定所致,因此不管是用户还是平台,都没有警觉,致使黑灰产乘胜追击,发起了正式的进攻。

22日晚22点整,黑灰产的攻击进入第二阶段。快手中出现了大量播放淫秽、血腥暴力等违规内容的直播间,这些直播账号为攻击者利用自动化工具操控的“僵尸账号”,刷屏吸引用户的注意力。

有行业监测数据显示,峰值时段共有约1.7万个违规直播间同时在线,部分直播间通过机器人刷量将观看人数堆至10万以上。

除了向用户播放违规内容外,不法分子的其他引导和扰乱动作也多集中于这段时间。

有部分用户反馈称直播间的举报功能也曾短暂失效,这意味着快手的违规处置通道被干扰;也有部分直播中带有病毒链接,用户点入后会导致微信账号被盗取,不法分子随即向被盗账号的好友发送借款请求,实施诈骗。

随着快手安全团队的逐步介入,平台开始在最后一个阶段逐步占据主导权。

据了解,快手安全团队启动了最高级别应急响应,包括采取紧急关闭部分直播功能入口,对新增的直播请求实施临时限流;通过AI算法识别和拦截恶意访问流量,封禁涉事IP与违规账号;抬高账号直播权限的审核阈值,防止新的僵尸账号批量入侵等操作。

在23日的0点左右,快手还采取了彻底关闭直播频道的紧急措施,页面显示“没有找到内容”或“服务器繁忙”。直到凌晨0时45分左右,直播频道才基本恢复正常。随后,涉事的僵尸账号被全部冻结,这场黑灰产攻击风波才算是被彻底平息。

为何一个日活量超过4.2亿的平台,会遭遇如此严重的网络安全事故?为何快手的反应并不快?

有业内技术人士分析,这有可能是一场有组织、有预谋的外部黑客攻击。从技术路径来看,攻击者可能利用了直播推流接口的底层漏洞,绕过了平台的实名认证与内容审核链路。

尽管在这场网络安全事故中,入侵快手的不法分子才是罪魁祸首,且如今平台也已经恢复正常。但从最初没有察觉不法分子的试探,到攻击爆发之后的反应迟钝,都暴露了快手平台安全体系的脆弱与不完善。

奇安信安全专家汪列军就对此发文表示,此次攻击之所以能造成大规模破坏,核心原因在于黑灰产已全面迈入“自动化攻击”时代,而平台仍依赖传统人工防御模式。

汪列军认为,黑客借助自动化工具批量注册、操控僵尸号,实现违规内容的秒级发布与扩散,这种规模化攻击完全超出人工审核的应对极限。传统人工审核存在天然滞后性,面对每秒数十条的违规内容洪流,往往陷入“封禁不及新增”的被动局面,即便增派人手也难以填补攻防效率差。

而事发之后,快手的处理和应对也不算及时。从违规内容在平台中爆发,到最终平息,快手用了近3个小时的时间。

据红星新闻报道,23日0时30分左右,北京市公安局海淀分局已经接到多个与快手传播违规内容相关的群众报案。

同时,快手在事发后的两小时才采取“彻底关闭直播频道”的应对方法,也暴露出其在平台的网络安全防御上缺乏经验。

02 快手暴露出的安全隐患,引起了用户质疑

一夜之间,快手失去了很多信任。

12月23日开盘时的股价暴跌,是资本市场的态度;而来自用户的质疑,是快手更需要重视的问题。

用户注册快手,往往需要绑定一个真实的手机号码,完成基础的安全验证,还需要进行实名认证,绑定身份信息。

当然,上述步骤是各类APP注册时的必备流程,但用户将信息提交给平台,是为了使用平台的更多功能,平台需要建立好安全防护体系,保护好用户的这些信息。

图源快手官网

但为什么快手的安全体系会被如此快速地被击溃?用户的账号信息有没有被泄露?这些问题,快手都没有解答。

用户的个人信息恐遭泄露之外,近几年,短视频平台的电商体系也在逐渐成熟,有不少快手用户还绑定了银行卡,便于支付。

而快手这场网络安全事故爆发后,不少用户在社交平台中表示,很担心快手的账号安全,已经选择解绑支付。

除了用户,在快手直播的主播也在担忧自己的账号安全与后续流量。社交平台中有不少自称是快手主播的用户,称自己对快手的平台安全已经产生不信任感,想要寻找其他的直播平台。也有不少“收留快手心碎主播”的征集帖出现在相关词条下方。

更值得关注的是这场黑客入侵背后隐藏的盗号风险。

社交平台中,就有用户爆料称,一些大主播被盗号,给发布违法内容的直播间刷礼物。

更大的隐患在快手站外。有消息称,部分直播中带有病毒链接,用户点入后会导致微信账号被盗取,不法分子随即向被盗账号的好友发送借款请求,实施诈骗。

不过,12月23日,微信官方辟谣平台“谣言过滤器”针对“点开直播链接致微信被盗号”的传言发布了澄清声明。

声明称,上述信息不属实,“微信账号有严格的安全保护机制,截至目前,我们没有发现相关问题和收到类似反馈。请大家不要轻易点击可疑链接,若不小心点击了,切记不要输入或透露个人密码与手机验证码,切实提高安全意识。”

目前,这起直播事故造成的用户质疑还在继续,在挽回用户信任方面,快手依然要下功夫。

03 直播作为快手核心业务,是不能丢失的基本盘

在这次网络安全事故发生后,快手曾一度冲上了苹果AppStore免费APP下载榜第二。

只不过,这个消息并不值得庆贺,下载量的增加看似是快手因祸得福,吸引了流量,实则是因为“快手中有劲爆直播内容”的消息广泛传播后,部分网友产生了猎奇心理,下载量的增加是用户已经为其贴上了“直播内容不正规”“审核不严格”等标签的结果。

可以预见的是,这场网络安全事故已经让部分用户离开快手,而随着快手的整改,这些充满猎奇心态的用户也会离开。

更重要的是这场事故对快手直播业务的影响。

虽然快手在12月23日的回应公告中强调,快手应用的直播功能已逐步恢复正常服务。快手应用的其他服务未受影响。

但受到影响的直播业务是快手的基本盘之一。不管是直播带来的流量,还是直播带货所带来的商业收入,对快手而言都至关重要。

2025年第三季度,快手总收入为356亿元,其中直播业务收入为96亿元,占总收入的26.9%,是仅次于线上营销服务(占比56.5%)的第二大收入来源。

为了让直播间的环境更安全、健康,直播的生态管理一直是快手在做的事。

据快手的2024年财报,其内容审查和拦截机制多达6条。其中,公司建立了主动审查及拦截违规内容的内容审核机制,覆盖视频、直播、账号、评论等全内容场景。

在审核方面,快手也不只是设置了一道关卡,而是采取了机器审核与人工审核相结合的模式,同时还采取了初审与复审的双层审核制度。

快手也在财报中披露了其内容风险管理机制:公司已经成立了风险感知团队,检测站内异常行为聚集、异常播放聚集等异动,通过流转研判链路进行研判、分类及处置。

除此之外,不管是在内容审查和拦截机制还是内容风险管理上,快手都引入了大模型。

快手2024年财报显示,平台将大模型引入至违规内容的识别过程中,提升违规内容识别效率;在风险发现层面引入大模型,根据用户反馈信息进行识别与总结,提升对用户反馈的理解效率。

快手内容治理举措,图源快手2024年年报

但这次网络安全事故,让这些写在财报中的审核与风险预防管理动作,显得没有说服力。

与此同时,在今年第三季度,快手的直播业务也出现了增长疲软的迹象。财报显示,快手直播业务收入仅同比增长了2.5%,远低于整体营收增速,成为拖累营收增长的重要因素。

再加上在过去的2025年中,快手的内容生态还多次收到整改通知。

例如今年9月,快手就曾因热搜榜单重点环节存在炒作明星个人动态和琐事类不良信息等问题,被网信部门约谈并处罚;此前的8月,快手还因侵害《德云斗笑社》《长相思》等作品著作权,被判赔偿8910万元,法院认定其存在大量重复侵权行为,主观过错明显。

而如今这场网络安全事故,可以说更是让快手的内容生态雪上加霜。

“安全性”是社交平台的底线,经历了这次信任危机的快手没有捷径可走,只能靠过硬的技术实力建立起坚固的防御机制,预防事故的再次发生。

文/窦文雪 编辑/子夜

本文由人人都是产品经理作者【连线Insight】,微信公众号:【连线Insight】,原创/授权 发布于人人都是产品经理,未经许可,禁止转载。

题图来自Unsplash,基于 CC0 协议。