惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

GbyAI
GbyAI
博客园 - 三生石上(FineUI控件)
S
Securelist
U
Unit 42
The Cloudflare Blog
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
Simon Willison's Weblog
Simon Willison's Weblog
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
B
Blog
T
Tenable Blog
The Hacker News
The Hacker News
The Register - Security
The Register - Security
IT之家
IT之家
博客园 - 【当耐特】
Spread Privacy
Spread Privacy
P
Privacy & Cybersecurity Law Blog
博客园_首页
T
Tailwind CSS Blog
人人都是产品经理
人人都是产品经理
C
Cybersecurity and Infrastructure Security Agency CISA
Know Your Adversary
Know Your Adversary
NISL@THU
NISL@THU
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
阮一峰的网络日志
阮一峰的网络日志
T
Tor Project blog
C
CERT Recently Published Vulnerability Notes
Apple Machine Learning Research
Apple Machine Learning Research
Stack Overflow Blog
Stack Overflow Blog
T
Threat Research - Cisco Blogs
T
The Exploit Database - CXSecurity.com
V
Vulnerabilities – Threatpost
A
Arctic Wolf
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
V
V2EX
aimingoo的专栏
aimingoo的专栏
大猫的无限游戏
大猫的无限游戏
Scott Helme
Scott Helme
L
LINUX DO - 热门话题
Cyberwarzone
Cyberwarzone
V
Visual Studio Blog
月光博客
月光博客
爱范儿
爱范儿
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
美团技术团队
G
GRAHAM CLULEY
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
H
Heimdal Security Blog
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO

人人都是产品经理

为什么你的产品找不到差异化?90%的失败都卡在第一步上(下) – 人人都是产品经理, 3年从30万到1300万用户、获2200万美元融资,这个AI教育产品用“抽卡”破解了获客难题 – 人人都是产品经理, 园区招商系统怎么做才能真正帮到去化?我加了这一个功能,推广链接转发400次阅读过万 – 人人都是产品经理, AI大事件:OpenAI发完网络安全模型又搞药物研发,小鹏汽车要抓”DeepSeek时刻” – 人人都是产品经理, 电商不是卖货,是一场更残酷的产品经理实战 – 人人都是产品经理, 没想到,活动营销又回来了! – 人人都是产品经理, 为何All-in海外KOC:一场关于AI时代窗口期的豪赌 – 人人都是产品经理, 重新理解企业的内部协作 – 人人都是产品经理, 苹果的 AI 战略到底是什么? – 人人都是产品经理, 医疗智能体·第2讲——合规护城河:等保、PIPL与HIPAA的架构实战 – 人人都是产品经理, 向量知识库五步法:从“答非所问”到“精准回复” – 人人都是产品经理, 鸿蒙PC三方库构建总指挥HPKBUILD(sha)库为例 – 人人都是产品经理, 何时该用LLM?AI产品经理的LLM设计指南 – 人人都是产品经理, 医疗信息领域的需求方、决策方、准入方以及关注点(二) – 人人都是产品经理, 即梦涨价:一场被误读的「傲慢」 – 人人都是产品经理, 面试AI PM必答题:Hermes和OpenClaw的区别,如何讲清楚业务价值 – 人人都是产品经理, AI的下一张船票:世界模型——AI产品经理必须理解的技术拐点 – 人人都是产品经理, 小红书做GEO,怎么让AI信你?记住这 3 个重要信息 – 人人都是产品经理, 5 家印度 AI 初创公司,看看印度 AI 再做什么 – 人人都是产品经理, AI项目跨团队协作:产品技术业务如何不打架 – 人人都是产品经理, Agentic Workflow(智能体工作流):让AI从”答案生成器”变成”数字员工” – 人人都是产品经理, lycium_plusplus 项目全景解读:OpenHarmony 三方库构建的“大管家” – 人人都是产品经理, 从爆单救火到前置履约:两套预采策略,把生鲜大促履约效率拉满 – 人人都是产品经理, 什么时候该补货?我用一轮数据做了一个决定 – 人人都是产品经理, 从“机械兜底”到“动态分流”:AI客服重复进线治理的4大底层逻辑 – 人人都是产品经理, 抖音拼效率,红书拼洞察 – 人人都是产品经理, 全民狂欢与退潮——为什么龙虾这波热潮冷却得如此之快? – 人人都是产品经理, Stripe押注!MPP重塑全球支付 – 人人都是产品经理, 小红书GEO:AI引用你的内容,不是因为你对,而是因为你看起来可信 – 人人都是产品经理, 前百度副总裁押注办公Agent,日韩付费爆发,Manus迎来强劲对手 – 人人都是产品经理, 企事业单位数字化的业务供需本质 – 人人都是产品经理, 医疗智能体·第1讲——医疗信息化重构:从“辅助软件”到“自主智能体”的范式转移 – 人人都是产品经理, 粉丝量就是空气!!! – 人人都是产品经理, 用户说“薯片碎了”,机器回“要买吗?”:意图识别的翻车与破局 – 人人都是产品经理, RAG召回准确率从75到90 我做对了这三件事 – 人人都是产品经理, AI大事件:Anthropic改收费、OpenAI发安全版、手术机器人纳入医保、阿里发布”秒悟” – 人人都是产品经理, Chrome 推出 Skills 新功能,Agent 重塑上网方式 – 人人都是产品经理, GitHub前创始人拿了a16z的1700万美元,做Agent时代的Git – 人人都是产品经理 拷贝或克隆其他 Flutter OH 项目到本地后无法运行 – 人人都是产品经理, 优惠券设计:优惠券创建 – 人人都是产品经理, 不用死磕文档!AI 助手 1 小时搞定飞书 CLI 安装 + 配置 + 知识库 – 人人都是产品经理, 用小龙虾做竞品分析报告:从2天到20分钟,我是怎么做到的 – 人人都是产品经理 用小龙虾做市场分析报告:搞懂这3个公式,市场规模不再靠猜 – 人人都是产品经理, 你早就在做 Harness 工程,只是不知道它叫这个名字 – 人人都是产品经理, Think Long就够?你可能想多了! – 人人都是产品经理, 货代SRM实战:供应商准入怎么做,才能让资源池不是通讯录而是可交付网络? – 人人都是产品经理, 如何做好用户调研?详解基本技巧 – 人人都是产品经理, 木鸟、途家、美团对打,平台春天行动开“卷” – 人人都是产品经理, 入职才发现公司不靠谱?小红书从业者求职避坑指南 – 人人都是产品经理, 美国 AI 三巨头联手封堵,中国 AI 突围之路在何方 – 人人都是产品经理, 小红书,放在需求对面的镜子 – 人人都是产品经理, AI 会带来大规模失业吗? – 人人都是产品经理, 从出单到补货前,我第一次犹豫:该不该放大? – 人人都是产品经理, Flutter 三方库鸿蒙化适配:5 种高效检查方式,快速判断是否需要适配 – 人人都是产品经理, 从做产品进阶拿结果:医美机构产品经理转岗科室运营经理 – 人人都是产品经理, 阿里HappyHorse,一场关于“Token经济”的阳谋 – 人人都是产品经理, To B AI:客户留存落地的观察与思考 – 人人都是产品经理, AI产品的“生命线”——数据采集、标注、清洗的产品化设计 – 人人都是产品经理, 谈谈AI Agent(二):当“孩子”能自己“体验世界”时,你该学什么? – 人人都是产品经理, UI/UX设计师的3层能力进阶,前两层让你活下来,第三层…才是真正的分水岭 – 人人都是产品经理, 2分钟 → 30秒,效率提升75%:B端产品经理如何用「规则枷锁」驯服AI幻觉? – 人人都是产品经理, 还没来得及学OpenClaw,来了个更猛的:Hermes Agent – 人人都是产品经理, AI日报:宇树机器人跑出10m/s刷新世界纪录 – 人人都是产品经理, 一文说透基金互金如何用情绪价值引导用户决策做转化 – 人人都是产品经理, 当浏览器开始替你”看”网页:AI 浏览器正在亲手拆掉它脚下的那张网 – 人人都是产品经理, 0代码,一天时间我Vibe Coding了个网站 – 人人都是产品经理, Hermes 和 OpenClaw 之争,Agent 的能力应该“装上去”还是“长出来”? – 人人都是产品经理 视频生成的“桌子”,字节Seedance 2掀完,阿里快乐马掀 – 人人都是产品经理, 从听不懂到完全信任:我的 Codex 深度产品体验 – 人人都是产品经理, 当虚拟偶像有了北京户口,与真人偶像还有什么区别? – 人人都是产品经理, 会说,远远比会做更重要 —— 对 SBTI 爆火现象的五层观察 – 人人都是产品经理, AI产品经理必看:当“搭环境”比“选模型”更重要,你的认知还在2024年吗? – 人人都是产品经理, 2026年AI产品商业化核心逻辑:从功能demo到规模化营收的3个必破卡点 – 人人都是产品经理, 京东围绕供应链,卷起裤腿下场的那些事儿 – 人人都是产品经理, SBTI一夜刷屏:它赢在了“太会说人话” – 人人都是产品经理, 折扣零售的真相:不是便宜,而是价值感! – 人人都是产品经理, 和甲方吵了一架,最后加钱做了——我学到的ToB产品经理生存法则 – 人人都是产品经理, 和几位小红书操盘手聊了8小时,干货全在这 – 人人都是产品经理, 智谱GLM-5.1登场,开源模型首超Opus4.6!!! – 人人都是产品经理 Anthropic收入凭什么反超OpenAI,终于有人把这事说清楚了 – 人人都是产品经理, 史上最有故事感的技术报告——Claude最强模型Mythos 7个极其精彩的细节 – 人人都是产品经理, 模型不是壁垒,Harness 也不是 – 人人都是产品经理, 抖音本地生活业务思考21 – 人人都是产品经理, Superpowers:145k Star的AI编码框架,到底是什么来头? Superpowers:145k Star的AI编码框架,到底是什么来头? – 人人都是产品经理, OpenAI 的路走错了,Anthropic Harness 解法启示:模型需要实践专科生 – 人人都是产品经理, 画原型图的前一步:设计站点地图 – 人人都是产品经理, 给 DeepSeek 的最后一封催更信 – 人人都是产品经理, 手把手教你用 Claude Code 搭建 AI 营销团队:5 个 Agent、12 项技能,独立完成研究、写作、设计全流程 – 人人都是产品经理, 你以为大模型在学语言?不,它在重新发明语言学 – 人人都是产品经理 所谓Skill,不过是AI时代的工业垃圾 – 人人都是产品经理, 聊一聊内容传播的几个方法 – 人人都是产品经理, 当平台开始吃掉生态:从 OpenClaw 被封杀,读懂 Anthropic 的这盘棋 – 人人都是产品经理, 你装了 10 个 AI 插件,Obsidian 还是一个文件夹 – 人人都是产品经理 关于AI智能体架构演进的系统性思考:从单体试水到多体协同的重构 – 人人都是产品经理, 当“人”变成Skill,我们又该何去何从? – 人人都是产品经理 Mythos 事件:前沿 AI 治理的意外实验 – 人人都是产品经理, 货代CRM:信用与风险管理怎么做,才能把坏账风险拦在放货之前? – 人人都是产品经理, 从HR收集自拍照到员工自助录入——我见证了园区人脸识别从”不可用”到”真好用”的全过程 – 人人都是产品经理 千问闯关AI混沌期:阿里画靶,吴嘉张弓,马云射箭? – 人人都是产品经理,
快手遭遇增长黄客
判官 · 2025-12-24 · via 人人都是产品经理

一场深夜突发的全站黄暴内容事件,让快手陷入前所未有的信任危机。本文从内容风控机制、安全体系漏洞与组织管理失能等角度,剖析这场看似‘黑灰产攻击’实则暴露平台底层能力短板的系统性事故,并警示:技术规模若不匹配治理能力,迟早会摔大跟头。

昨晚沉寂已久的快手离职员工群突然骚动起来,我进去一看,原来是快手黄了。

不是公司黄了,而是产品黄了,首页和直播推荐出现了茫茫多不可描述的内容。

我赶紧打开快手,老铁诚不我欺,很有视觉冲击力,也算是见证历史。为了大家的身心健康,就不发图了,我自己扛下来就行。

随着时间接近午夜零点,快手的服务开始异常,首页直播标签消失,能搜到的直播越来越少,点进去也无法加载画面,或者报错“服务请求异常”。过了零点,只剩一两个官媒的直播间,这也意味着全站直播基本被关。

凌晨一点多的时候,快手回应媒体,称遭到黑灰产攻击,正在处理,已经报警。还没睡的快手员工们,在朋友圈齐刷刷转发这条回应,就像三四个小时前齐刷刷开车的快手信息流。

截止到目前,快手官方公众号和微博都没有对这次事件作出任何说明与回应,最后一条内容仍是昨晚发布的跨年活动预告。官微默默打开了评论精选,所有评论均不可见。

咱作为正能量作者,要严厉谴责这种公然开车的行为。

虽然快手的slogan是“拥抱每一种生活”,但公开拥抱性生活是违法行为,何况如此大规模、在快手这么正能量的平台上,太不像话了,不管始作俑者是谁,必须依法严惩。

但是,大灾之后必有大疫,从昨晚到今天,以截屏形式流传的谣言也有不少,还被一些媒体煞有介事地写进了报道里,这也是咱这种正能量博主看不惯的。

这些蹭热点的内容过于玄幻,什么1.7万僵尸账号、东南亚黑产团伙挑衅中国政府之类的,但凡有这类关键字的分析,都可以直接关掉。

现在有关部门和快手官方都没出公告,你们捕风捉影东拼西凑,拿着微信群消息做新闻,是不是觉得造谣比搞黄色的罪过轻啊?

还有某企业一位所谓的安全专家,称“此次攻击暴露出黑灰产已全面进入“自动化攻击”时代,而平台仍依赖传统人工防御模式,导致攻防失衡。”

这也太瞧不起人了,快手好歹是上市公司,短视频第一股,四亿多日活,这位专家觉得他们安全是靠人工防御?您大概是搞食品安全的吧?

咱今天不聊技术,我虽然专业是信息安全,毕业后也没搞相关技术,只是见过猪跑而已。

短视频平台每时每刻都有海量的内容发布和直播开播,全靠人工审核,怕是一辈子吃不上四个菜。

业内做内容风控和社区治理,大致原则都是不断定义和更新标准,通过机器识别感知异常,如果机器(算法)认为有问题但需要复审,才进入人工研判。

同样的原则也适用于系统和信息安全。内容传输各个节点的防篡改防劫持,内外部访问的权限控制,代码、日志、密钥等的安全审计,这些工作没有自动化,全靠古法手搓?攻击方都懂的用机关枪,防御方还在用诸葛连弩,这像话吗?

具体到快手这次事故,很容易归因。

黑灰产天天都有,既不是昨晚才有,也不是快手才有。

大概率是第一道自动审核挂了,导致平时该封的黄暴直播批量活下来了,别的主播一看今晚没人管,有片的开始放片,没片的开始脱,所以在录播内容之外也出现了很多真人内容,最后突破了人工处理能力阈值,只能一刀切集体断播;

小概率是真的遭遇黑灰产的技术攻击,但别家都没事,就我手的服务挂了。为啥说是小概率,因为人家费这个劲这么高调攻击快手,图啥?不合逻辑。

所以分析到最后,结论都一样。

第一,不管是内容审核还是系统安全的漏洞,别甩锅给黑灰产,菜是原罪;

第二,我手员工下了班都刷抖音小红书去了,自家产品大规模出问题,没及时发现;

第三,我手出事会引起下载量暴增,说明渗透率还有很大提升空间。

最后一点还挺让人唏嘘的。虽然快手这一把在各个应用市场榜单基本都冲到了前三,春节的拉新和召回kpi提前完成了,但对股价的影响刚刚开始。

如果后边的调查证明平台存在过失,那损失的就不止是股价了,监管甚至处罚会接踵而至。

而且,这种方式拉来的用户,对平台能有多大的贡献?快手毕竟不是快播,这些用户的长期留存和贡献都很成问题,反而一些正常用户,忌惮哪天再来这么一次,会流失到其他平台。

快手这次的事故规模和性质,在中国互联网历史上恐怕都要排第一。

作为前员工,我真心觉得快手最近几年人才流失有点多。

很多你觉得很不可思议的事故,最终没什么复杂原因,都是一堆低级错误累加造成的,这一点在各行各业都是一样道理。快手这个事故,我赌五毛钱,也是草台班子之类低级错误,甚至不是技术问题。

最终守住防线,要靠有技术有经验更有责任心的人。快手还有多少这样的人,是否能留住这样的人,恐怕是要重视起来。

而且,快手应该庆幸,这次被hack后播放的只是黄暴内容,而不是更敏感的内容,不然就不是整改这么简单的事,会连累整个行业倒退好多年。

总之快手发生这样的事故,我不觉得意外。企业规模、管理能力、技术能力、产品规模总是要匹配的,哪条腿瘸了,摔跟头是迟早的,问题早点暴露好过晚暴露。

希望快手下次出现在主流舆论的视野中,别再是类似的负面新闻。

本文由人人都是产品经理作者【判官】,微信公众号:【判官老司机】,原创/授权 发布于人人都是产品经理,未经许可,禁止转载。

题图来自Unsplash,基于 CC0 协议。