作为网络安全与风控机制的资深从业者，卢圣龙比绝大多数人更早地得知了快手直播事故。 12月22日，刚过晚上10点，他所在的网络安全行业的内部群聊开始陆续弹出截图——快手直播界面中出 现了一些明显违规的内容。随后，在快手自己的应急响应中心群里也出现了同样的消息。卢圣龙和业内 技术专家们猜测着是否是某个审核模块"临时挂掉"。但随着截图、录屏越来越多，传播范围迅速扩大， 他才意识到：这不是一次简单的技术故障。 当晚，快手大量直播间同时出现涉黄、低俗和血腥暴力内容，部分直播间观看人数近10万。截图与视频 如病毒般在各社交平台和群组扩散。在经历限流、封禁后，快手最终以直接下架直播入口的形式，才控 制住态势。直播功能在零点45分左右基本恢复。 整个过程持续了约两小时。快手随即发布公告，称"遭到黑灰产攻击"。 卢圣龙在网络安全领域从业13年，目前是一家网络安全公司安全攻防实验室的负责人，工作之一是作为 授权黑客，测试一些单位或公司的网络安全。 他说，事故发生之后，业内讨论焦点并不在于攻击本身，而在于快手的风控系统为何被击穿，以及在约 两小时的异常窗口期里，平台为何没能迅速切换至应急状态。"这个bug的产生有可能是因为算法故障 ...