文章核心观点 - 快手平台遭遇了一次由黑灰产发起的、高度专业化且具有AI化特征的自动化协同攻击，导致严重的P0级内容安全事故，暴露了互联网平台在应对新型黑灰产攻击时面临的普遍挑战[4][58][60] - 此次事件对平台用户、员工及整个行业而言是一场悲剧，而不仅仅是可供玩梗的闹剧，它引发了关于平台主体责任与安全冗余边界、以及行业如何共同应对黑灰产技术升级的深度思考[8][10][53] - 尽管快手在此次事件中存在责任失守，但攻击的复杂性和强度表明，这不仅是单个平台风控能力的问题，更是整个行业在对抗已实现产业化、自动化的黑灰产时可能共同面临的困境[52][60][67] 事件性质与影响 - 事件被描述为近年来互联网大厂在内容安全领域最严重的事故，涉及日活4亿级平台，出现了“很黄很暴力”的直播画面[4] - 事件对众多快手员工是悲剧，他们面临加班加点与失去年终奖的高概率结果，对整个直播、安全、风控团队造成重大冲击[10][27] - 事件对行业具有警示意义，若未来攻击内容涉及更敏感领域，其后果将更为严重，引发了整个互联网行业的担忧而非幸灾乐祸[10][11] 公众反应与舆论走向 - 事件在网络上引发了大量玩梗和调侃，例如“快手看片都跟不上”、“黑产团队年底冲业绩”等，部分博主借此获取流量[13][16][18] - 舆论中存在将事件娱乐化的倾向，但作者强调这首先是一场悲剧，受害者包括未成年用户和平台员工，作恶者才是丑闻的主角[8][9][37] - 部分舆论将此事与快手的外部“Low”形象及即将落地的新规相联系，进行了转向宣泄和迂回吐槽[62] 平台责任与防御能力分析 - 事发前一天，快手刚宣称通过AI技术实现违规内容“秒级识别”，此次事故使其宣传遭遇“光速打脸”[43][45] - 快手将事故归因于“黑灰产攻击”，但作者指出这同时暴露了平台防御（“防盗门”）未能跟上攻击者的“彪悍”程度，平台需承担主体责任失守的责任[46][47][49] - 防御失效的核心问题需要辨析：是快手风控太弱，还是黑灰产攻势太猛以至于其他平台也可能扛不住[52] 黑灰产攻击的技术分析 - 此次攻击被专业程序员分析为一次“教科书式”的全网协同攻击，展示了黑灰产技术的成熟度[58] - 攻击具备完整产业化链条：1）利用“接码平台”+“猫池”自动化批量注册数以万计账号；2）采用IP伪装、设备指纹伪造、养号等反检测技术；3）通过中心化控制、分布式执行的类军事化架构实现“万播齐发”的精准同步[59] - 攻击展现出明显的“AI化特征”，黑灰产已全面迈入“自动化攻击”阶段，直播内容被预先编码存储以规避实时审核[60] 行业启示与深层思考 - 事件促使行业思考，在对抗完成系统迭代的黑灰产时，如何实现“快手吃一堑，行业长一百智”[53] - 平台“安全冗余”存在边界，如同堤坝可能抵挡不住历史级特大洪水，评估防御效果需考虑攻击的量级，而非仅以结果论事[54][55] - 面对高度专业化的黑灰产自动化攻击，嘲笑单个平台容易，但整个行业想摆脱此类困境则非常困难[67]

事件概述 - 12月22日晚10点左右，快手直播平台发生重大安全事故，大量直播间同时出现涉黄、低俗和血腥暴力内容，部分直播间观看人数近10万 [1] - 截图与录屏内容在社交平台病毒式扩散，平台经历限流、封禁后，最终通过直接下架直播入口控制态势，直播功能在零点45分左右基本恢复，整个过程持续约两小时 [1] - 快手随后发布公告，称其“遭到黑灰产攻击” [2] 事故原因与技术分析 - 业内专家最初并未认为是典型黑客攻击，因为攻击目的并非让服务瘫痪，而是精准绕过风控审核并大量开启非法直播 [4] - 事故焦点在于快手的风控系统为何被击穿，可能原因包括算法故障、风控算法在进行灰度更新，或内部服务高可用架构存在缺陷 [2] - 攻击手法在安全圈内不算新颖，但被组合起来针对直播平台高并发的审核机制进行了精准打击，从而造成巨大破坏 [10] - 攻击者可能利用了黑灰产手中的“库存号”，这些账号属于被批量注册或收购的静默账号，在风控出现漏洞时被集中启用，而非普通用户账号被盗 [8][9] 平台应急响应与处置评估 - 从发生到完全处置耗时近两小时，业内专家认为该响应时间偏长，表明平台在应急处置流程、故障感知和切换机制上存在短板 [2] - 对于快手体量的平台，核心风控系统失效理论上应有秒级监控告警，并应能自动切入人工审核队列或严格限流模式，但本次事件中本应启用的人工审核拦截未能发挥效果 [5][6] - 长达两小时的处置时长表明，漏洞可能未被发现、告警未响应或应急切换机制未生效，这可能与架构设计有关，即当业务优先级高于安全时，风控失效后业务系统为保障连续性而默认放行内容 [6] 黑灰产运作模式与攻击特点 - 黑灰产已形成紧密分工的产业链：上游是工具开发者、验证码平台、数据贩卖者；中游是收购、注册、养护大量平台账号并进行分级定价的“号贩子”；下游是租赁或购买工具与账号进行攻击的执行者 [11] - 攻击成本并不高，但回报可能很大，利用群控系统和廉价的“僵尸号”，即便绝大多数账号被封，只要极少量存活并成功引流，收益即可覆盖成本 [12] - 随着技术发展，黑灰产作恶门槛降低，部分团队已开始使用AI进行数据关联分析、打标签、生成诈骗剧本，甚至生成逼真的视频或音频进行诈骗 [13] - 攻防对抗本质上是成本对抗，若攻击者投入的资源远高于企业安全防护投入，系统就可能被攻破 [13] 行业反思与企业安全投入 - 此次事件反映出国内企业一个长期存在的问题：安全被视为成本中心而非利润中心，在财务报表上是纯支出，不直接带来用户增长或营收提升，导致安全部门在资源分配、技术立项和公司话语权上常处于弱势 [14] - 在业务压力下，安全常被视为“可以暂时让步”的部分，许多公司的安全建设是“合规驱动”和“事件驱动”的，不出事则预算紧张、优先级靠后，这种循环导致安全建设缺乏前瞻性和体系性 [14] - 目前国内企业在安全上的IT投入占比，相比业务系统投入仍然偏低，安全需要持续运营和迭代，而不仅仅是“用了就行” [15] - 构建有效的AI自动化防御体系需针对不同场景训练不同模型，例如内容安全模型需能识别添加了人类肉眼无法察觉的微小扰动（噪声）的违规图像，而针对传统网络攻击则需从攻击手段、自动化告警等角度构建 [15] 潜在影响与未来关注点 - 根据《网络安全法》、《数据安全法》、《个人信息保护法》等法规，若被认定为网络安全事件，平台可能面临罚款、业务整改甚至暂停服务等处罚，内容安全主体责任履行不到位也可能被约谈、要求整改 [7] - 此次事件影响巨大，有关部门可能会加强对企业安全履职情况的检查，平台也会更重视风控系统的冗余和高可用设计 [17] - 行业关注点在于事故最终原因能否透明公开，以及平台是否会从根本上调整业务与安全的权重，如果只是技术修复而机制不变，类似问题可能还会发生 [17]

公司股份回购 - 公司于2025年12月24日执行了股份回购操作 [1] - 此次回购耗资约2998.96万港元 [1] - 此次回购涉及46.4万股股份 [1]

公司股份回购 - 公司于2025年12月24日执行了股份回购操作 [1] - 此次回购耗资约2998.96万港元 [1] - 此次回购涉及46.4万股股份 [1]

文章核心观点 - 光大证券发布2026年港股TMT投资策略，认为港股市场将在估值修复、盈利增长、主线回归三重驱动下迎来“戴维斯双击” [1] - 恒生指数有望重拾升势，恒生科技指数的向上弹性有望超越大盘，科技板块有望成为驱动市场反弹的最强主线 [1] - 报告首次将60家港股科技公司系统性地纳入“大厂生态→ AI算力→ AI应用→ AI终端”四大核心主线构成的完整投资图谱 [1] - 建议遵循“算力筑基→应用开花→终端与机器人兑现”的产业节奏，精选各主线下的领军者进行配置 [1] 主线一：互联网大厂——生态价值重估，决胜AI时代 - AI正驱动互联网巨头从流量竞争升维至生态能力竞争 [2] - 云业务因AI需求而加速，资本开支翻倍，利润率稳健 [2] - 广告因AI提效而即时变现，点击率提升15%-20% [2] - 生态入口因AIAgent而面临重构 [2] - 投资应关注有能力将技术、数据与场景闭环的巨头，如腾讯控股、阿里巴巴-W、快手 [2] 主线二：AI算力产业链——“强现实”回击“泡沫论” - 龙头财报持续超预期，云厂商Capex强度持续且芯片供给紧张，全球算力高景气有力回击“泡沫论” [3] - 超前基建投资与高ROI之间存在天然时滞，高投入具备合理性和持续性，AI产业循环必将打通 [3] - 投资聚焦三层确定性机会：受益于全球技术升级的通信组网（光模块/连接器）、承接国产替代需求的半导体制造（晶圆代工）、满足算力功耗与性能升级的关键设备与材料（封装设备、覆铜板、GaN电源） [3] 主线三：AI应用——商业化验证关键期，聚焦落地与变现 - AI应用投资已进入“用业绩说话”的阶段 [4] - 在SaaS、内容生态、广告营销等关键赛道看到清晰的商业化加速信号 [4] - 企业工具向“智能体”进化驱动ARPU提升 [4] - AIGC降低创作门槛与成本，推动用户与收入同步增长 [4] - 程序化广告的“AI飞轮”开始释放利润，推动估值与基本面剪刀差收敛 [4] 主线四：AI端侧与机器人——迎接硬件奇点与量产拐点 - 2026年将是AI定义硬件的元年与机器人规模化量产的拐点 [5] - 苹果、小米等硬件厂商加码AI软实力，推动端侧算力升级 [5] - OpenAI、谷歌等科技巨头跨界布局硬件 [5] - 从全球巨头战略出发，穿透至供应链核心环节：光学、声学、电机、代工 [5] - 系统梳理了从整机龙头到核心零部件的机器人产业链投资地图，上游扩产+资本赋能加速 [5] - 特斯拉Optimus、优必选等人形机器人2026年迈向“万台级量产” [5] 具体投资标的分析 - **舜宇光学科技**：全球手机与车载光学龙头，A客户项目份额提升与品类扩张，车载镜头/模组随智驾渗透而高速增长 [6] - **联想集团**：全球AIPC份额第一（25Q3 31.1%），估值提升需等待服务器业务利润转正及AIPC需求进一步释放 [6] - **康耐特光学**：国内树脂眼镜镜片制造商龙头，传统主业稳健增长，AI/AR眼镜构筑二次成长曲线 [6] - **瑞声科技**：声、光、电机平台型公司，A客户成长逻辑清晰，卡位AI端侧，机器人灵巧手系统级方案获多项定点 [6][7] - **丘钛科技**：全球摄像模组头部供应商，受益IoT高增长，指纹识别业务结构改善，TDK微型驱动器垂直链条整合 [7] - **比亚迪电子**：全球精密制造龙头，26年成长取决于苹果业务量价齐升与利润率爬坡、汽车悬架与智驾新品放量、AI服务器订单交付进展 [7] - **TCL电子**：TV主业通过“大屏化”持续优化结构，光伏与互联网业务提供额外增长，旗下雷鸟品牌布局AI端侧硬件 [7] - **小米集团**：“人车家+AI”战略打开长期增长空间，短期需等待新车发布、存储拐点等催化剂 [7] - **高伟电子**：港股果链高纯度标的，2H25 iPhone光学升级+公司份额提升驱动25年业绩增长，2026-27年增长看iPhone折叠屏+潜在主摄+可穿戴+机器人 [7]

公司股份回购 - 公司于12月24日执行了股份回购操作 [1] - 本次回购总金额为2998.96万港元 [1] - 本次回购股份数量为46.4万股 [1] - 每股回购价格区间为64.05港元至64.9港元 [1]

股份情况 - 2025年12月23日已发行股份（不含库存）3,616,770,781股，库存股0股[3] - 2025年12月24日发行新股10,590股，占比0.0002%，每股HKD 0.3273 [3] - 2025年12月24日结束时已发行股份（不含库存）3,616,781,371股，库存股0股[3] 股份回购 - 2025年12月15 - 23日多次购回股份拟注销，各日占比及每股购回价不同[4] - 2025年12月24日回购464,000股，付出29,989,572.8港元[13] - 合共回购464,000股，付出29,989,572.8港元[13] - 回购授权决议2025年6月19日通过，可回购428,392,652股[13] - 已回购16,899,300股，占比0.3945%[13] 其他 - 股份回购后新股发行等暂停期至2026年1月23日[13]

事件概述 - 2024年12月22日晚22时左右，短视频平台快手发生严重内容安全事件，大量用户在直播频道刷到播放淫秽影片、低俗裸露表演等违规内容，部分直播间在线观看人数迅速攀升至数万甚至接近10万人 [1] - 事件引发舆论震动，“快手变快播”等话题登上热搜，用户集中举报，质疑平台审核体系是否失灵 [1] - 截至12月23日收盘，快手-W（1024.HK）股价下跌3.52%至64.35港元/股，总市值约2779亿港元，较前一交易日市值缩水约101.5亿港元 [1] 事件经过与平台应对 - 涉黄直播在短时间内密集爆发，大量新注册账号或疑似“僵尸号”几乎同时开播，内容高度相似，形成“封一个、冒一批”的局面，平台审核明显处于被动状态 [3] - 平台在22日22时左右开始采取紧急措施，直播频道陆续出现“服务器繁忙”等提示，随后一度无差别关停全部直播功能，部分用户的短视频浏览、个人中心及提现功能也出现短暂波动 [5] - 直至23日凌晨，快手直播功能才逐步恢复 [5] - 快手方面对外回应称，平台遭到黑灰产有组织攻击，已第一时间启动应急处置机制，相关情况已上报主管部门并已向公安机关报警 [5] - 截至发稿，快手方面表示涉事直播间已被集中封禁，平台功能基本恢复正常，警方调查仍在进行中 [6] 事件性质与技术分析 - 多位网络安全领域人士分析认为，此次事件很可能是一场高度自动化的黑灰产攻击，攻击者借助批量注册工具和自动推流手段，在极短时间内集中释放违规内容，突破了以人工审核为主的传统防线 [5] - 攻击呈现明显的“自动化”特征，大量新注册账号在同一时段集体开播，播放预制非法视频，即使平台不断封禁单一账号，违规内容仍爆发增长 [9] - 技术路径分析显示，攻击者可能利用了直播推流接口的底层漏洞，绕过了平台的实名认证与内容审核链路 [12] - 攻击者可能使用FGSM或PGD算法变种生成对抗样本，在色情视频中添加特殊数字噪点，使AI系统误判为普通内容，并通过破解后台API接口将预制违规视频直接“注入”服务器 [13] - 在攻击面前，平台审核机制几乎陷入瘫痪，“攻击自动化”与“防御人工化”形成致命失衡，攻击者每秒可创建数百个新直播间，平台陷入“封禁不及新增”的恶性循环 [14] - 夜间审核存在“真空期”，21:00-24:00的直播高峰时段对人工审核力量构成挑战，且大量用户集中举报导致系统崩溃，举报机制失效，从首次举报到平台全面处置延误约一小时 [14] 事件影响与市场反应 - 事件导致公司市值在12月23日单日蒸发约101.5亿港元 [1] - 戏剧性的是，事件引发大量用户“猎奇”心理，据社交平台和媒体报道，快手下载量在苹果App Store免费榜升至第2名，在安卓市场热门榜升至第3名 [6] 公司安全合规体系与历史 - 内容审核工作采用“AI审核+人工复审”双审核模式，但此次事件反映出该模式在应对极端攻击时存在短板 [15] - 2025年9月1日，公司进行组织架构调整，高级副总裁余海波不再担任安全合规线负责人，转任公司荣誉顾问；高级副总裁马宏彬接任安全合规线负责人，并继续分管国际化业务 [15] - 马宏彬曾表示公司积极探索“将治理嵌入技术”，实现从“治理技术”到“技术治理”的范式改变，特别在内容审核方面加强AI技术应用 [16] - 公司建立了三级安全组织保障架构，由信息安全委员会决策层、办公室和关联部门组成 [16] - 2024年，公司在CCIA组织的数据安全和个人信息保护社会责任试点评价活动中获评三星（系统级） [16] - 2024年11月11日，公司发文称，今年以来平台累计拦截、清理涉血腥暴力、色情低俗违规视频内容60万余条，处置违规账号5.9万余个 [16] - 2024年11月22日，据《南方都市报》报道，快手因“青少年模式”落实不到位、存在擦边信息被国家网安通报警告，公安机关依法对公司给予行政处罚 [14] 公司近期财务与运营表现 - 2025年第三季度财报显示，公司总收入同比增长14.2%至356亿元，经调整利润净额达到50亿元，同比增长26.3%，经调整净利润率达14% [17] - 2025年第三季度，快手应用的平均日活跃用户超4.16亿，连续三个季度突破历史新高 [17] - 2025年第三季度，直播业务收入同比增长2.5%至96亿元 [17] - 直播供给方面，截至2025年第三季度末，签约公会数量同比提升超17%，公会签约主播数量同比增长超20% [17]

公司股价与市场反应 - 针对公司遭遇的黑灰产网络安全事故，资本市场态度渐趋和缓，港股开盘公司股价维持下行走势，盘中回调，截至发稿，公司股价涨0.54% [1] - 攻击造成的间接损失包括名誉折损、监管问责风险及股价波动等，远超攻击方投入成本的百倍千倍 [1] 网络安全事件与攻击分析 - 公司近期遭遇规模空前的黑灰产网络攻击，攻击在直播间内暂告一段落，但造成的影响仍在持续 [1] - 攻击筹备时间会长至1-2个月，但消耗的资源并不大，总体成本可控，攻击手段包括购入僵尸账号、买通水军配合直播间虚假人气、结合接码平台实现认证等 [1] - 大数据安全企业的暗网雷达监测数据显示，近年来暗网中多次出现涉及公司相关数据或业务的交易宣称 [1] 行业面临的挑战与问题 - 短视频与直播平台频繁成为黑灰产目标 [1] - 直播平台作为攻击回报率较高的领域，面临如何做好日常网络安全防御以及内容生态平衡的挑战 [1] - 黑灰产发动大规模攻击的目的引发行业关注 [1]

公司音乐业务战略与成果 - 公司音乐通过“内容嗅觉+宣发策略”构建了热歌方法论，为行业推歌成本高、转化难等痛点提供了破局思路 [1] - 2025年公司推出105首自制歌曲，量身定制艺人企划10首，相关内容站内总曝光量超20亿 [1][6] - 自制歌曲《弥渡山歌（PHONK）》累计登上流媒体热歌榜超百日，成为现象级作品 [1] 内容生产与创新逻辑 - 公司音乐热歌逻辑在于先把握可能火的内容方向，再寻找合适制作人与歌手，而非依赖“人带歌” [3] - 内容创新体现在融合传统民歌与现代曲风，如《弥渡山歌（PHONK）》将云南民歌与PHONK风格结合，击中用户民族情感与新鲜感 [3] - 音乐内容已全面覆盖“三农”、泛知识、二次元等50多个垂类，深度融入多元场景 [4] 宣发策略与平台能力 - 公司音乐宣发精准把握内容趋势“热点”，通过舞蹈挑战、AI视频等玩法结合平台流量优势引爆歌曲 [9] - 2025年公司音乐“π”计划项目组与超过130家音乐公司或厂牌合作，策划宣推歌曲超370首 [1] - 宣推案例《室内系的TrackMaker》在平台音频累计使用跟拍量达1150万次左右，相关话题累计播放量突破25亿次 [9] 用户生态与传播效能 - 基于高互动社区氛围与达人生态，歌曲能引发翻唱、手势舞、变装等大量二创，如《弥渡山歌（PHONK）》话题播放量破亿 [4] - 短视频热歌显著缩短传播周期，2025年公司曲库歌曲使用量达500万次，传播周期同比缩短9.17% [4] - 带动播放量破5000万的爆款歌曲传播周期提速约9%，缩短至122天 [4] IP规划与线下场景拓展 - 公司计划推动“巡乐环游记”与“快手音乐班”两大IP规模化、品牌化，2025年“巡乐环游记”已为14组歌手构建定制化宣推内容 [2][10] - 将扩容线下场景，从单一歌会升级为融合吃喝玩乐的音乐生活节，并承接生日会、签售会等活动，探索付费内容合作 [2][11] - “巡乐环游记 秋日校园歌会”吸引两万余名大学生现场互动，推动歌曲形成二次传播爆点 [10] 商业化与行业合作 - 流媒体平台分成是短视频热歌重要收入来源，热歌成功将短视频用户转化为流媒体听众 [5] - 2025年公司定制歌曲累计实现全网音乐播放量超2亿，全平台话题量超30亿，站外曝光总量超10亿 [6] - 2026年“快手音乐宣推平台”将全面升级，全年投入亿级流量及核心资源位，采用定制化分配机制，并推出“快闪”优惠活动 [1][10] 用户结构与市场潜力 - 公司音乐形成“一老一小”用户格局，18至23岁用户占比29%，50岁以上用户占比达26%，共同成为音乐消费主力 [11] - 年轻群体与银发族等待国内音乐市场继续挖掘消费潜力 [11]