公司股份回购 - 公司于2025年12月23日执行了股份回购操作 [1] - 此次回购总金额为1.74亿港元 [1] - 此次回购涉及股份数量为271.76万股 [1]

股份发行 - 2025年12月22日已发行股份（不含库存）3,616,736,678股，库存股份0股[3] - 因股份奖励或期权发行新股34,103股，占比0.0008%，每股发行价0.3273港元[3] - 2025年12月23日已发行股份（不含库存）3,616,770,781股，库存股份0股[3] 股份购回 - 2025年12月15 - 19日多次购回股份拟注销，各日数量、占比及每股购回价不同[4] - 2025年12月23日购回股份271.76万股，付出价格1.7440823048亿港元[13] - 合共购回股份271.76万股，付出价格1.7440823048亿港元[13] 其他股份信息 - 截至2025年12月22日已发行股份总数4,319,316,127股，含A、B类普通股[5] - 购回授权决议2025年6月19日获通过，可购回4.28392652亿股[13] - 交易所购回1643.53万股，已购回占比0.3837%[13] - 股份购回后相关操作暂停期至2026年1月22日[13]

事件概述 - 12月22日晚，快手平台遭遇大规模黑灰产攻击，大量直播间被恶意注入色情、低俗等内容，平台回应称已报警处理 [2] - 攻击发生在晚间22点左右，峰值时段约有1.7万个被控“僵尸账号”同步开播，形成刷屏效应，部分直播间观看人数最高接近10万 [2] - 攻击导致部分用户举报功能短暂失效，平台约一小时后基本清除违规内容并冻结涉案账号，此事导致快手股价在次日产生剧烈波动 [2] 攻击特征与性质 - 此次事件是国内首次在头部平台上出现的由AI驱动、自动化、短时间爆发式的违规内容攻击事件 [3] - 攻击者通过自动化工具批量注册、控制账号，在极短时间内完成内容生成、发布与扩散，实现了违规内容的秒级发布，规模化攻击完全超出人工审核的应对极限 [3] - 某网络安防企业评论称，这是网络黑灰产利用AI技术发动的有组织、有预谋的攻击，标志着网络攻击已经进入全新的工业化阶段 [3] 技术影响与行业警示 - AI技术正帮助将作恶行为变成低门槛、可复制、可规模化的事情，公众感受到的是一种秩序被撕裂的失控感，而不再是个别技术问题 [4] - 事件警示AI技术正在成为新的放大器型风险源，当互联网和AI成为社会基础设施，更强大的攻击可能引发系统性风险 [4] - 此次事件导致各大平台在安全运营领域普遍面临从单一防御向系统性治理转变的新课题与新挑战 [4] 治理逻辑与未来趋势 - 事件或将导致公众对全人工审核的浪漫想象彻底破产，“AI对AI”的治理逻辑将被接受 [5] - 平台所肩负的责任将升级，需要证明自身能否驾驭AI，是否具备自动化防御能力、极端场景演练以及熔断、降级、止损等机制 [5] - 此类事件将强化监管共识，监管讨论将从偏抽象的“AI向善”、“算法透明”等，逐渐走向实战，对监管层提出了更高的要求 [5]

文章核心观点 - 快手平台于12月22日晚间遭到网络黑灰产组织的、有预谋的规模化自动化攻击，导致多个直播间被大量色情内容入侵，暴露了直播行业在实时互动场景下面临的攻防效率不对称等系统性网络安全风控难题 [1][2][3] 事件概述与市场影响 - 12月22日晚22时左右，快手多个直播间涌入大量色情内容，露骨内容直播时间据媒体报道超过半小时 [1][6] - 截至12月23日下午四点，快手股价已下跌超过3个百分点 [1] - 快手公司回应称平台遭到黑灰产攻击，已紧急处理修复，情况已上报相关部门并向公安机关报警 [8] 网络黑灰产的定义与运作模式 - 网络黑灰产是互联网行业里的“阴暗操作手法”，黑产违法，灰产违规，两者常交叉出现 [1][2] - 其通过伪装成常规用户，利用账号批量化、数据操纵等手段影响直播、电商等真实生态 [1][2] - 具体手法包括利用盗取账号刷单套现、批量注册账号发垃圾广告或刷粉，资金流向隐蔽 [2] - 此次攻击是高度成熟的产业化行为，黑灰产利用自动化工具，通过接码批量注册/劫持账号（如事件中的1.7万个僵尸号）、干扰审核、分布式推流，实施“饱和攻击” [3][4] - 暗网批量注册账号成本极低，单价仅几元 [4] 直播行业面临的网络安全风控难题 - **攻防效率严重不对称**：黑灰产已全面进入“自动化攻击”时代，每秒可发布数十条违规弹幕或挂链，而多数平台的直播间防护仍依赖“人工审核+基础关键词拦截”，人工审核无法及时响应，形成“封禁不及新增”的被动局面 [1][3][5] - **实时互动场景防御难度激增**：直播间的弹幕、评论、主播话术、挂链等均为实时动态内容，传统人工审核难以覆盖每秒数十条的互动信息 [5] - **AI审核存在规避风险**：若AI审核未针对直播场景优化，易被黑灰产通过“话术变种、链接伪装、画面模糊处理”等方式规避检测 [5] - **账号体系存在漏洞**：账号准入门槛低，易被批量操控，无需真实身份验证即可开播 [4] - **系统性约束多重叠加**：根本原因在于攻防不对称与系统性约束的多重叠加，包括攻击自动化与防御人工化的效率差距、企业攻防成本极度失衡、技术滞后与资源投入不足、内部风险与权限失控、监管与协作的结构性难题等，而不仅仅是“审核人数不足”或“技术不行”这类单一短板 [3] 企业风控与安全建设的改进方向 - **强化注册与行为风控**：需具备对批量注册的识别能力，判断“一批账号是否由同一套脚本造出”，而不仅是“单个账号像不像真人” [6] - 实施注册与行为联动风控，对高风险注册账号在首日尤其是冷启动即开启高风险功能的行为进行重点盯防 [6] - **建立自动熔断机制**：当系统检测到异常规模的同步行为时，应具备自动熔断、限流、功能降级能力 [6] - **注重溯源与长效治理**：封禁账号只是结果，真正有效的是溯源设备、IP、接码渠道，持续压缩黑灰产的生存空间 [6] - **优化应急处置逻辑**：更优的处置逻辑应是“精准关停违规账号及直播间+快速修复技术漏洞+同步启动用户风险预警与维权通道+后续升级防护体系”，以在紧急止损的同时最大限度保护合法用户权益 [6] - **进行全链路安全治理**：网络安全需要站在资产管理、办公环境、产品开发、线上运营等全链路去甄别和治理，并在每个环节建立事前感知、事中对抗、事后应急的机制以将损失降至最低 [7] - **内外风险并重**：企业网络安全升级不能仅聚焦外部攻击防御，内部漏洞引发的风险同样不容忽视 [6] 平台可能承担的法律责任 - 此次事故被定性为大规模黑客攻击导致的安全问题，而非简单的平台用户违规内容未被正常查处 [8] - 平台可能需要承担相应的行政处罚，具体取决于其对强制性计算机系统安全的防护要求是否到位、系统是否存在重大未发现的安全漏洞，以及出现大规模攻击后的应急响应机制是否真实有效启动 [9] - 刑事责任的认定较为严格，首要需查清内容上传者 [8]

文章核心观点 - 快手平台于12月22日晚间遭到网络黑灰产组织的自动化、规模化攻击，导致大量色情内容涌入多个直播间，暴露了公司在网络安全风控、应急响应等方面存在的问题，并引发市场对其企业治理和技术能力的质疑，事故发生后公司股价下跌超过3个百分点 [1][6][8] 网络黑灰产攻击模式与特点 - 网络黑灰产是互联网行业的阴暗操作手法，黑产违法、灰产违规，两者常交叉出现，通过账号批量化、数据操纵等手段影响直播、电商等真实生态 [2] - 黑灰产攻击已全面进入“自动化攻击”时代，利用自动化工具进行接码批量注册/劫持账号、干扰审核、分布式推流，实施“饱和攻击”，其攻击效率远超平台依赖的“人工审核+基础关键词拦截”的防御模式 [1][3][7] - 此次攻击并非偶然，是高度成熟的产业化行为，攻击者筹备已久，通过渗透测试找到产品漏洞和策略薄弱点后进行规模化压制 [2][6] - 直播间因其“高流量、强互动、低门槛、高变现效率”的特性成为黑灰产重点攻击目标，例如攻击中利用了1.7万个批量注册的僵尸账号，暗网批量注册账号单价仅几元 [7] 平台安全防护的短板与挑战 - 平台在用户注册阶段的风控若被突破，后续的内容审核、人工巡查、封禁处置都会陷入被动 [6] - 实时互动场景防御难度激增，直播间每秒数十条的弹幕、评论等动态内容，传统人工审核难以覆盖，而AI审核若未优化易被“话术变种、链接伪装”等方式规避 [7] - 头部公司无法彻底避免攻击的根本原因在于攻防不对称与系统性约束的多重叠加，包括攻击自动化与防御人工化的效率差距、企业攻防成本失衡、技术滞后与资源投入不足、内部风险与权限失控等 [6] - 近些年互联网行业降本增效，一些有丰富经验的35岁以上网络安全员工减少，网络安全意识有下降趋势 [2] 企业风控与应急响应的改进建议 - 企业需提升对批量注册的识别能力，不仅要判断单个账号，更要判断一批账号是否由同一套脚本生成 [8] - 建议实施注册与行为的联动风控，对高风险注册账号的首日行为重点盯防，并在检测到异常规模的同步行为时，具备自动熔断、限流、功能降级能力 [8] - 有效的风控不应止于封禁账号，而应溯源设备、IP、接码渠道，持续压缩黑灰产生存空间 [8] - 更优的处置逻辑应是“精准关停违规账号及直播间+快速修复技术漏洞+同步启动用户风险预警与维权通道+后续升级防护体系”，以实现紧急止损并保护合法用户权益 [8] - 网络安全需要全链路识别和治理，覆盖资产管理、产品开发、线上运营等环节，并建立事前感知、事中对抗、事后应急的机制以降低损失 [9] - 企业网络安全升级不能仅聚焦外部攻击防御，内部漏洞引发的风险同样不容忽视 [8] 事件影响与法律责任探讨 - 事故导致快手股价在次日下午四点前已下跌超过3个百分点 [1] - 此次事件表面是内容审核问题，实质是安全问题，源于大规模黑客攻击，而非平台用户正常上传内容未被查处 [10] - 平台可能需要承担网络安全责任，具体取决于其是否对强制性计算机系统安全防护要求做到位、系统是否存在重大未发现的安全漏洞以及应急响应机制是否真实有效启动，后续可能面临监管部门的调查 [11] - 刑事责任认定严格，互联网平台更可能承担相应的行政处罚 [10]

事件概述 - 中国最大短视频平台之一的快手科技于12月22日晚间遭遇大规模网络攻击，直播频道出现大量色情及血腥内容，部分直播间一度涌入近十万人观看，此后快手直播一度关停，至凌晨后陆续恢复正常，这是过去几年来中国互联网平台遭遇的最大规模安全事故之一 [2] - 12月23日港股开盘，快手股价应声下跌，开盘跌近6%，至收盘跌幅收窄为3.52% [2] - 公司对外回应称平台遭遇黑灰产攻击，已紧急修复处理，并于午间在港股发布自愿性公告，称直播功能于昨晚22时左右遭到攻击，已启动应急预案并陆续恢复服务，其他服务未受影响 [2] 事件影响与市场反应 - 事件引发广泛讨论和谣言传播，有传言称违规直播间隐藏病毒链接可盗取微信账号，微信官方辟谣平台“谣言过滤器”对外表示经核实信息不实，微信账号有严格安全保护机制，未发现相关问题和收到类似反馈 [4] - 短时间内，快手在社交媒体上的关注度骤升，快手应用在苹果App Store中国区下载榜一度跃升至第二位，仅次于豆包，超过红果短剧，一张网传安卓手机应用商店截图显示，快手有404万人回归 [4] - 至今日下午，快手仍位列苹果App Store免费下载榜第二 [6] 攻击详情与技术分析 - 相关媒体统计的攻击时间线显示，昨晚22时之前已有用户反映登录异常、播放卡顿，22时起攻击正式发起，部分消息称峰值时段有约1.7万个批量注册或被盗账号集中开播，传播涉黄内容及不良链接，公司未对网传时间线及账号数量置评 [8] - 360数字安全集团专家表示，此次事件极有可能是一场有组织、有预谋的外部黑客攻击，攻击者可能利用了直播推流接口的底层漏洞，绕过了平台的实名认证与内容审核链路，暴露出公司在应对极端安全攻击时的风控防御体系存在明显漏洞 [8] - 奇安信安全专家汪列军表示，此次攻击能造成大规模破坏，核心原因在于黑灰产已全面迈入自动化攻击时代，而平台仍依赖传统人工防御模式，传统人工审核已经无法应对规模化攻击 [8] 直播内容审核机制 - 一位此前就职于字节跳动的脉脉认证员工发帖称，直播内容是实时生成实时消费的，因此直播的审核是所有内容形态中最复杂的 [9] - 据其透露，直播往往采用分级审核机制，不同直播间的审核力度不一，与热度、主题领域、主播历史信用等因素相关，高热直播间+高危直播间需要审核专员实时盯屏随时停播，低热直播间一般以机审+人工轮询抽检为主 [9] - 机审机制涉及画面抽帧流、语音STT流、直播间评论流等多条链路，每一路信号流都有独立的后链路机审和人审策略，任意一路出现问题都可能导致自动停推/停播，直播审核是在效率、安全性、性价比等维度中选择一个平衡点，因此也最容易被黑产攻击 [9] 公司业务与财务影响 - 直播是公司核心业务之一，2021年之前一直是第一大收入来源，2025年第三季度财报显示，当季直播业务收入同比增长2.5%至96亿元，占总营收比重为26.9%，位列公司第二大收入来源 [11] - 公司在今日发布的自愿性公告中警告投资者，“敬请各位股东及潜在投资者在交易本公司证券时谨慎行事” [11] 行业背景与历史案例 - 近年来，全球互联网领域安全事件频发，例如上月互联网基础设施服务商Cloudflare的大规模宕机事件，导致包括OpenAI、X、Spotify等全球网站停摆，但该事件并非网络攻击导致，而是自身资料库系统权限变更触发的Bug [9] - 历史上不少互联网领域的大规模安全事故是由于自身技术漏洞产生，例如2015年5月支付宝遭遇的超90分钟大规模宕机，事故直接原因是杭州某地光缆被挖断，此后阿里在技术层面实现“异地多活” [10] - 同样在2015年5月，携程官网及App瘫痪近12小时，创下中国互联网公司系统瘫痪最长时间纪录，后续确认为系员工错误操作所致，一内部技术人员错误删除了生产服务器上的执行代码 [10] - 今年国内更为知名网络安全攻击事件是年初DeepSeek遭遇的恶意攻击，线上服务一度遭遇外网大规模网络攻击，导致平台注册服务出现异常，为应对攻击，DeepSeek一度限制了+86手机号以外的注册方式 [10] 监管框架与合规要求 - 今年9月公布的《国家网络安全事件报告管理办法》列出了“网络安全事件分级指南”，其中大型以上网络平台等被攻击篡改，导致违法有害信息传播，符合特定情况即可被认定为“大范围” [11] - 具体认定标准包括：在主页上出现并持续2小时以上，或在其他页面出现并持续12小时以上；通过社交平台转发1万次以上；浏览或点击次数10万以上；省级以上网信部门、公安机关认定为是“大范围传播”的 [12] - 一旦在主页上出现并持续6小时以上、通过社交平台转发10万次以上、浏览或点击次数达100万以上，则可被认定为“特大范围” [12] - 该办法规定，网络安全事件处置工作结束后，网络运营者应当于30日内对事件原因、应急处置、造成的危害、责任追究、整改情况等进行全面分析总结，形成报告上报 [12] - 办法第十一条指出，发生网络安全事件时，网络运营者已采取合理必要的防护措施，按照应急预案进行处置、有效降低事件影响，并按规定及时报告的，可视情从轻或不予追究相关单位和人员责任 [12]

事件概述 - 2025年12月22日晚22时左右，快手平台遭到大规模、有组织的黑灰产攻击，大量直播间出现色情违规内容，传播状态持续超1小时，有的直播间观看人数达十万人 [5][26] - 平台紧急处置，直播频道一度显示“服务器繁忙”并临时关闭，至次日凌晨2点陆续恢复正常，23日午间公告称直播功能已逐步恢复 [3][6][27] - 截至12月23日收盘，快手股价报收64.35港元/股，下跌3.52%，总市值2327亿港元，较前一日蒸发554亿港元 [3][24] 攻击手法分析 - 攻击具有明确的自动化、饱和式特征，攻击者通过自动化手段控制了约1.7万个已完成实名认证的“肉鸡”或“僵尸”账号 [1][12][22][32] - 核心手法是“技术漏洞利用”与“业务逻辑伪装”结合：一方面利用直播推流接口的底层漏洞，绕过实名认证与审核链路；另一方面通过批量注册的真实账号发起形式上合规的开播操作，规避基于单一规则的风控模型 [3][9][24][30] - 采用“饱和式冲击”，制造瞬时流量洪峰淹没内容安全审核接口，利用请求超时豁免机制使违规内容被“默认放行” [12][32] - 采取“分布式推荐污染”策略，操控大量账号对违规直播间刷量提升热度，使其分散进入主推荐池，避免触发单一直播间风控 [12][32] 事件定性与暴露问题 - 网络安全专家分析认为，此次攻击事件在规模上属于行业最高级别的P0级事故，很可能是一场有预谋的大规模攻击 [8][29] - 暴露出平台在应对极端安全攻击时，风控防御体系存在明显漏洞，传统“人工+算法”的防御模式在面对黑灰产“自动化攻击”时存在响应瓶颈 [8][10][22][29][30][42] - 专家指出，以目前的AI技术水平尚无法实现百分之百无死角的内容监控，更强的审核算法可能误判正常内容，对技术处理后的违规内容识别仍存盲区 [10][30] 公司应对与历史治理 - 事件发生后，快手迅速启动应急机制，将情况上报相关部门并向公安机关报警，海淀警方已接到报案并了解情况 [2][6][23][26] - 公司公告强烈谴责黑灰产行为，并表示将视情况采取法律补救措施以保障公司及股东权益 [6][27] - 此前，快手曾公布2024年打击治理黑灰产成果：全年协助警方侦破相关案件32起，抓获犯罪嫌疑人250余名，处置色情引流账号195万以上、视频作品210万以上，色情引流违规内容曝光下降50% [14][34] - 事件发生后，公司通过多个渠道紧急招募安全岗位人才，部分“安全急招”职位月薪最高达40K至60K，并提供16薪待遇 [21][41] 公司基本面与业绩表现 - 快手是集短视频、直播、电商于一体的综合内容平台，2021年在港交所上市，截至2025年第三季度，平台日活跃用户达4.16亿，月活跃用户7.31亿 [16][36] - 2025年前三季度，公司实现营收1032.1亿元（人民币，下同），同比增长12.8%；经调整净利润达151.8亿元，同比增长16.7% [16][36] - 第三季度单季营收355.5亿元，同比增长14.2%；经调整净利润49.9亿元，同比增长26.3% [17][37] - 收入主要来源于线上营销服务、直播和电商业务，第三季度线上营销服务收入201亿元（同比增长14%），直播收入96亿元（同比增长2.5%），包含电商在内的其他服务收入59亿元（同比大增41.3%） [18][19][38][39] 技术驱动与业务亮点 - AI技术正成为驱动公司业绩增长的核心引擎，生成式推荐大模型OneRec等应用为国内线上营销服务收入贡献了约4%-5%的增量 [19][39] - AIGC应用“可灵AI”收入突破3亿元，瑞银将其2025年全年收入预期从4.5亿元上调至8亿元 [19][39] - 电商业务表现强劲，第三季度电商交易总额（GMV）同比增长15.2%至3850亿元 [19][39] - 公司建立了由安全委员会决策层、办公室及关联部门组成的三层安全组织架构，并部署了WAF、HIDS等多种防护监测设备 [20][40] 近期业务动态 - 事件发生前，公司正进行业务调整，涉及北京、上海、广州、深圳四地商业化团队的裁员，部分业务条线被取消，剩余团队需迁至杭州 [21][41]

港股市场整体表现 - 12月23日港股三大指数午后持续走低，市场情绪谨慎 [1] - 恒生科技指数收跌0.69%至5488.89点，恒生指数收跌0.11%至25774.14点，国企指数收跌0.29%至8913.83点 [1][2] 行业板块表现分化 - 银行板块领涨，涨幅为0.73%，线上零售商板块上涨0.50% [3] - 风电股全天维持强势，建材水泥股、内银股多数上涨 [3] - 电讯服务板块领跌，跌幅为1.06%，汽车板块下跌0.58% [3] - 黄金及贵金属板块上涨0.24%，能源储存装置板块上涨1.10% [3] - 数码解决方案服务板块下跌2.01%，互动媒体及服务板块下跌1.73%，消费性电讯设备板块下跌1.47%，生物技术板块下跌1.75% [3] - 游戏软件板块下跌0.53%，投资及资产管理板块下跌0.51% [3] - 手游股、军工股、机器人概念股、半导体芯片股集体低迷 [3] - 黄金、铜、铝等有色金属股呈现高开低走行情 [3] 大型科技股表现 - 大型科技股涨跌不一，阿里巴巴上涨0.55%，美团上涨0.39%，京东集团上涨0.45% [4][5] - 快手因直播功能遭网络攻击，股价下跌3.52%至64.350港元，总市值2779.48亿港元 [4][5] - 腾讯控股下跌2.03%至602.000港元，总市值5.5万亿港元，小米集团下跌1.51%至39.200港元，总市值1.02万亿港元 [4][5] 手游股具体表现 - 手游股普遍走低，家乡互动下跌5.52%，百奥家庭互动下跌5.06% [5][6] - 创梦天地下跌3.39%，博雅互动下跌3.57%，腾讯控股下跌2.03% [5][6] 半导体股表现与行业数据 - 半导体股下跌，脑洞科技跌超9.54%，英诺赛科跌超4.59%，上海复旦跌超4.25% [6][7] - 第三季度全球晶圆代工市场营收达848亿美元，同比增长17% [6] - 台积电在第三季度半导体代工市场中排名第一，市场份额达39% [6] 黄金及贵金属股表现与金价预测 - 黄金及贵金属股高开低走，山东黄金上涨4.64%，招金矿业上涨2.79%，珠峰黄金上涨2.11% [7] - 现货黄金涨至4490.88美元/盎司，刷新历史纪录，年内累计涨幅超71% [7] - 摩根大通预测，到2026年第四季度黄金均价将达每盎司5055美元，到2027年底金价将达到每盎司5400美元 [7] 航运及港口股表现 - 航运及港口股上涨，亚洲能源物流上涨7.27%，中国通商集团上涨5.71% [8][9] - 中国船舶租赁上涨2.93%，中远海发上涨2.86%，海丰国际上涨2.52% [8][9] 南向资金流向 - 南向资金净买入6.11亿港元，其中港股通（深）净买入11.93亿港元，港股通（沪）净卖出5.82亿港元 [9] 机构后市展望 - 华泰证券指出，市场仍在左侧布局区间，右侧拐点未明，一季度或是胜率更高的阶段 [11] - 锂矿、铜、航空及酒店盈利预期上修，或进入配置窗口 [11] - 科技股中AI龙头、困境反转的本地生活龙头和L3落地后的新品进展提供左侧布局机会 [11]

市场整体表现 - 12月23日香港恒生指数收于25774.14点，下跌27.63点，跌幅0.11% [1][2] - 恒生科技指数收于5488.89点，下跌37.94点，跌幅0.69% [1][2] - 恒生中国企业指数收于8913.83点，下跌25.85点，跌幅0.29% [2] - 恒生综合指数收于3939.27点，下跌5.85点，跌幅0.15% [2] - 恒生生物科技指数收于14742.59点，下跌74.64点，跌幅0.50% [2] 行业板块表现 - 化工、电气设备、交通运输、银行等板块涨幅居前 [2] - 传媒、国防军工、医药生物、半导体等板块跌幅居前 [2] - 贵金属指数收于6958.48点，上涨11.20点，涨幅0.16% [3] 黄金股表现 - 黄金股整体上涨，万国黄金集团股价上涨5.37%至8.430港元 [2][3] - 山东黄金股价上涨4.64%至37.860港元 [2][3] - 招金矿业股价上涨2.79%至33.180港元 [2][3] - 珠峰黄金股价上涨2.11%至2.420港元 [2][3] - 赤峰黄金股价上涨1.70%至32.380港元 [3] - 国际资源股价上涨1.21%至11.750港元 [3] - 紫金黄金国际股价上涨1.05%至153.500港元 [3] - 周大福股价上涨1.02%至12.830港元 [3] - AURA MINERALS股价上涨3.02%至51.550美元 [3] 科技及互联网股表现 - 科网股多数下跌，地平线机器人-W股价下跌3.95%至8.760港元 [3][4] - 快手-W股价下跌3.52%至64.350港元 [4][5] - 腾讯控股股价下跌2.03%至602.000港元 [3][4] - 京东健康股价下跌2.02%至58.200港元 [4] - 同程旅行股价下跌1.58%至22.360港元 [4] - 小米集团-W股价下跌1.51%至39.200港元 [3][4] - 理想汽车-W股价下跌1.36%至65.150港元 [4] - 携程集团-S股价下跌1.22%至568.000港元 [3][4] - 蔚来-SW股价下跌0.97%至38.620港元 [5] - 小鹏汽车-W股价下跌0.91%至76.450港元 [5] - 比亚迪股份股价下跌0.69%至93.100港元 [5] - 网易-S股价下跌0.65%至212.800港元 [5] - 腾讯音乐-SW股价下跌0.43%至69.650港元 [5] - 百度集团-SW股价下跌0.42%至119.800港元 [5] - 金山软件股价下跌0.35%至28.260港元 [5] - 美的集团股价下跌0.17%至87.150港元 [5] 公司特定事件 - 快手公司公告称，12月22日22时左右，快手APP直播功能遭网络不法分子攻击，经系统修复后直播功能已逐步恢复正常，其他功能未受影响 [5] - 诺比侃上市首日股价大涨，收盘报371.000港元，较发行价上涨291.000港元，涨幅达363.75% [7][8] - 诺比侃上市首日成交额2.24亿港元，总股本3787万股，市盈率122.35，换手率2.85%，总市值140亿港元 [8]

事件概述 - 2025年12月22日22:00左右，快手应用的直播功能遭到有组织的网络攻击，导致多个直播间出现大量色情内容，攻击持续约60到90分钟，直播功能随后逐步恢复，其他服务未受影响[1][4][10] - 公司已启动应急预案，向公安机关报警并向相关部门报告，强烈谴责黑灰产行为，并将采取法律措施保障权益[1] - 截至12月23日发稿，港股快手-W股价下跌近4%，报64.05港元/股，总市值2767亿港元[11] 事件影响与用户反馈 - 攻击期间，有直播间在线观看人数达10万人，直播持续约20分钟后被关闭，但用户仍能在其他直播间连续刷到超过10场类似内容[4] - 有用户担忧平台内容对青少年身心健康的潜在负面影响[4] - 媒体记者尝试进入相关直播间时，发现多数已被封禁，部分直播在进入后不到1分钟便结束[5] 攻击性质与技术分析 - 网络安全专家分析，此次攻击在规模上属于行业最高级别的P0级事故，很可能是一场有预谋的大规模攻击[8] - 攻击核心在于黑灰产已进入“自动化攻击”时代，利用自动化工具批量注册、操控账号，实现违规内容的秒级发布与扩散，完全超出人工审核应对极限[10] - 具体技术路径可能包括：利用直播推流接口的底层漏洞，绕过平台实名认证与内容审核链路；或黑产侵入了平台的白名单权限；亦或是攻击了封禁接口[7] - 专家指出，企业网络安全需“内外同防”，内部漏洞（如“内鬼”、权限滥用）引发的风险不容忽视[10] 公司应对与暴露问题 - 有网络安全专家指出，快手的应急响应速度较慢，相关直播入口至凌晨才关闭，应加强应急预案[7] - 此次事件暴露出公司在技术与组织层面的短板，安全团队的应对机制有待加强[8] - 专家建议公司应建立快速响应、自动化处置的机制和系统，利用机器和AI实现快速发现与处置，因为完全无漏洞不现实，快速发现与处置是关键[8] - 事件后的核心工作是修补漏洞，并排查其他漏洞防止类似事件再次发生[7] 公司近期财务与市场关联表现 - 根据2025年第三季度财报，公司总营收为356亿元人民币，同比增长14.2%；经营利润为53亿元人民币，同比增长69.9%；经调整净利润为50亿元人民币，同比增长26.3%[13] - 事件发生次日（12月23日），A股网络安全板块开盘走强，菲菱科思涨9.63%，吉大正元一度涨超7%，奇安信、锐捷网络等个股均出现跟涨行情[13]