公司股份回购 - 公司于2025年12月24日执行了股份回购操作 [1] - 此次回购耗资约2998.96万港元 [1] - 此次回购涉及46.4万股股份 [1]

公司股份回购 - 公司于12月24日执行了股份回购操作 [1] - 本次回购总金额为2998.96万港元 [1] - 本次回购股份数量为46.4万股 [1] - 每股回购价格区间为64.05港元至64.9港元 [1]

股份情况 - 2025年12月23日已发行股份（不含库存）3,616,770,781股，库存股0股[3] - 2025年12月24日发行新股10,590股，占比0.0002%，每股HKD 0.3273 [3] - 2025年12月24日结束时已发行股份（不含库存）3,616,781,371股，库存股0股[3] 股份回购 - 2025年12月15 - 23日多次购回股份拟注销，各日占比及每股购回价不同[4] - 2025年12月24日回购464,000股，付出29,989,572.8港元[13] - 合共回购464,000股，付出29,989,572.8港元[13] - 回购授权决议2025年6月19日通过，可回购428,392,652股[13] - 已回购16,899,300股，占比0.3945%[13] 其他 - 股份回购后新股发行等暂停期至2026年1月23日[13]

公司股价与市场反应 - 针对公司遭遇的黑灰产网络安全事故，资本市场态度渐趋和缓，港股开盘公司股价维持下行走势，盘中回调，截至发稿，公司股价涨0.54% [1] - 攻击造成的间接损失包括名誉折损、监管问责风险及股价波动等，远超攻击方投入成本的百倍千倍 [1] 网络安全事件与攻击分析 - 公司近期遭遇规模空前的黑灰产网络攻击，攻击在直播间内暂告一段落，但造成的影响仍在持续 [1] - 攻击筹备时间会长至1-2个月，但消耗的资源并不大，总体成本可控，攻击手段包括购入僵尸账号、买通水军配合直播间虚假人气、结合接码平台实现认证等 [1] - 大数据安全企业的暗网雷达监测数据显示，近年来暗网中多次出现涉及公司相关数据或业务的交易宣称 [1] 行业面临的挑战与问题 - 短视频与直播平台频繁成为黑灰产目标 [1] - 直播平台作为攻击回报率较高的领域，面临如何做好日常网络安全防御以及内容生态平衡的挑战 [1] - 黑灰产发动大规模攻击的目的引发行业关注 [1]

公司音乐业务战略与成果 - 公司音乐通过“内容嗅觉+宣发策略”构建了热歌方法论，为行业推歌成本高、转化难等痛点提供了破局思路 [1] - 2025年公司推出105首自制歌曲，量身定制艺人企划10首，相关内容站内总曝光量超20亿 [1][6] - 自制歌曲《弥渡山歌（PHONK）》累计登上流媒体热歌榜超百日，成为现象级作品 [1] 内容生产与创新逻辑 - 公司音乐热歌逻辑在于先把握可能火的内容方向，再寻找合适制作人与歌手，而非依赖“人带歌” [3] - 内容创新体现在融合传统民歌与现代曲风，如《弥渡山歌（PHONK）》将云南民歌与PHONK风格结合，击中用户民族情感与新鲜感 [3] - 音乐内容已全面覆盖“三农”、泛知识、二次元等50多个垂类，深度融入多元场景 [4] 宣发策略与平台能力 - 公司音乐宣发精准把握内容趋势“热点”，通过舞蹈挑战、AI视频等玩法结合平台流量优势引爆歌曲 [9] - 2025年公司音乐“π”计划项目组与超过130家音乐公司或厂牌合作，策划宣推歌曲超370首 [1] - 宣推案例《室内系的TrackMaker》在平台音频累计使用跟拍量达1150万次左右，相关话题累计播放量突破25亿次 [9] 用户生态与传播效能 - 基于高互动社区氛围与达人生态，歌曲能引发翻唱、手势舞、变装等大量二创，如《弥渡山歌（PHONK）》话题播放量破亿 [4] - 短视频热歌显著缩短传播周期，2025年公司曲库歌曲使用量达500万次，传播周期同比缩短9.17% [4] - 带动播放量破5000万的爆款歌曲传播周期提速约9%，缩短至122天 [4] IP规划与线下场景拓展 - 公司计划推动“巡乐环游记”与“快手音乐班”两大IP规模化、品牌化，2025年“巡乐环游记”已为14组歌手构建定制化宣推内容 [2][10] - 将扩容线下场景，从单一歌会升级为融合吃喝玩乐的音乐生活节，并承接生日会、签售会等活动，探索付费内容合作 [2][11] - “巡乐环游记 秋日校园歌会”吸引两万余名大学生现场互动，推动歌曲形成二次传播爆点 [10] 商业化与行业合作 - 流媒体平台分成是短视频热歌重要收入来源，热歌成功将短视频用户转化为流媒体听众 [5] - 2025年公司定制歌曲累计实现全网音乐播放量超2亿，全平台话题量超30亿，站外曝光总量超10亿 [6] - 2026年“快手音乐宣推平台”将全面升级，全年投入亿级流量及核心资源位，采用定制化分配机制，并推出“快闪”优惠活动 [1][10] 用户结构与市场潜力 - 公司音乐形成“一老一小”用户格局，18至23岁用户占比29%，50岁以上用户占比达26%，共同成为音乐消费主力 [11] - 年轻群体与银发族等待国内音乐市场继续挖掘消费潜力 [11]

文章核心观点 - 快手科技遭遇了一次大规模、基础设施级别的黑灰产网络攻击，事件暴露了公司在网络安全防御体系上的关键漏洞，并引发了资本市场对平台核心业务场景潜在风险的担忧 [3][4] - 此次事件并非孤立，暗网监测数据显示短视频与直播平台已成为黑灰产高频攻击目标，行业普遍面临因流量大、变现路径清晰而带来的高风险 [6][7] - 专家分析指出，平台需从“事后处置”转向“事前预防”，进行系统性升级，构建涵盖技术、机制、协同与合规的全链条防御体系 [10][11][12] 事件影响与市场反应 - 攻击事件导致快手股价在当日下挫**3.52%**，核心原因是公司未披露量化信息及具体改进措施，引发投资者担忧 [4] - 截至12月24日发稿，资本市场情绪趋缓，快手股价转为上涨**0.54%** [1] - 攻击造成的直接资金损失难以量化，但其带来的名誉折损、监管问责风险及股价波动等间接损失，远超攻击方投入成本的**百倍千倍** [4] 攻击性质与潜在风险 - 此次攻击是一次典型的**基础设施级别安全事件**，已非简单的“内容违规”问题 [4] - 投资者担心类似攻击模式可能被复制到公司的**电商、广告等收入核心场景** [4] - 攻击筹备时间可能长达**1-2个月**，但消耗资源不大，攻击方可通过购买僵尸账号、水军等实现，总体成本可控 [3] 行业安全威胁背景 - 暗网中多次出现涉及快手数据的交易宣称，例如：2025年9月宣称售卖**3亿条**购物订单数据（容量**49GB**），涉及约**1.5亿**唯一用户信息；同月另有帖子宣称渗透获取约**1万条**虚拟商品订单 [5][6] - 2024年12月有帖子宣称获取**3.1亿条**“快手订单库”数据；2023年有帖子售卖**约430万条**“快手绑定数据” [6] - **2025年第三季度**，针对短视频和直播服务的网络攻击频次明显增长，此类平台因流量规模大、变现路径清晰而成为黑灰产高收益比目标 [7] 平台防御暴露的漏洞 - **实时监测系统“看不见”**：自动化监测未能及时捕捉短时间内大规模异常内容的信号 [10] - **审核体系“扛不住”**：既有的“AI+人工”审核模式在面对有组织、规模化的饱和攻击时不堪重负 [10] - **决策流程“跑不动”**：冗长的内部决策链条导致无法快速启动应急处置，错过黄金窗口 [10] - **预警机制存在盲区**：AI模型对“业务合法掩护下的批量违规”缺乏精准识别能力，过度依赖用户举报导致预警滞后 [11] - **缺乏自动“熔断机制”**：未建立针对规模化攻击的自动响应流程，导致封禁不及新增 [11] - **资源调度缺乏弹性**：后台系统未能在遭受饱和攻击时自动触发扩容或限流预案 [11] 专家建议的防御策略升级 - **技术层面**：构建“事前防御-事中拦截-事后溯源”全链条体系，升级AI审核模型并专项训练，强化直播推流接口的权限校验与异常监测 [11] - **机制层面**：建立跨部门应急专班，明确违规阈值触发后的自动熔断流程（如暂停高风险账号开播），实现“秒级响应、分钟级处置” [12] - **协同层面**：联合产业链共建黑灰产数据库，共享违规账号、设备指纹等信息，推动跨平台联防联控 [12] - **合规与意识层面**：细化内容分级标准与审核权责，定期开展攻防演练，将安全投入视为必要的战略性投资 [12]

事件概述 - 12月22日晚10点左右，快手平台出现大量由新注册或沉寂账号集中开播的违规直播间，内容涉及色情、暴力、恐怖等，导致审核系统崩溃 [1] - 事件导致快手App下载量升至苹果商店免费榜第二，并拉升了平台日活及在微博、小红书、朋友圈的活跃度 [1] - 12月23日，快手官方将事件定性为“黑灰产攻击”，称直播功能已逐步恢复 [2] - 12月23日港股开盘后，快手股价一度下跌近6%，午间收盘跌幅收窄至3.6%，报64.3港元，市值单日蒸发约103.68亿港元 [17] 事件影响与用户反应 - 违规直播间观看人数迅速攀升，从几千到几万，有截图显示单场观看量高达9.7万人 [4] - 大量用户进行举报和录屏，北京海淀分局与东莞110接警中心证实当晚收到大量关于快手涉黄内容的群众报案 [4] - 有家长表示孩子误入直播间后，推荐页面充斥低俗内容 [6] - 部分用户账号被错误封禁，解封申请处理时间漫长，平台虽称已“大量封禁”但未公布具体数字 [5] - 有谣言称违规直播间内藏有盗取微信账号的病毒链接，后被微信官方辟谣 [5] 平台应对措施与技术漏洞分析 - 快手在临近午夜时采取“终极手段”，全面关停整个直播频道以遏制违规内容蔓延，凌晨0时45分后功能逐步恢复 [5] - 技术专家分析指出，攻击极有可能利用了快手直播推流接口的底层漏洞，攻击者通过“后门”直接将视频流注入服务器，绕过了前置的实名认证与内容审核链路 [7] - 专家认为黑灰产已进入“自动化攻击”时代，平台若依赖传统人工或前端AI防御将难以应对 [7] - 事件暴露了公司在技术架构安全审计、核心接口防护、应急响应机制及跨部门协同能力上的不足 [7] 公司财务与运营背景 - 根据2025年第三季度财报，公司总营收为356亿元人民币，同比增长14.2%；经营利润为53亿元，同比增长69.9%；经调整净利润为50亿元，同比增长26.3% [9] - 第三季度直播业务收入为96亿元人民币，同比增长2.5%，占公司总营收的26.9% [9][10] - 从2021年到2024年，公司年度研发开支从149.6亿元降至122亿元，经历三连降 [11] - 2025年第三季度研发投入回升，主要受益于AI业务加速推进，如可灵AI、OneRec等大模型技术的研发 [11] - 2025年第三季度行政开支为6.88亿元，同比下滑13.6%，主要系雇员福利开支减少 [12] - 12月8日有报道称，公司正推进新一轮人员优化，部分业务线或将被裁撤 [11] - 事件发生后，多家自媒体发布“快手急招安全岗位”的招聘信息，涵盖多个安全专家职位 [13] 行业对比与普遍挑战 - 2024年腾讯曾遭受“黑公关”协同攻击，黑产团队通过操控上万个水军账号散布虚假信息并发动DDoS攻击，事后以“删帖”为名进行敲诈 [16] - 2025年6月，字节跳动旗下抖音发生大规模账号盗取事件，平台紧急冻结超过20万个相关账号，并投入上千名技术人员进行修复，攻击与境外黑产组织有关 [16] - 海外平台如Cloudflare、Twitch也曾遭遇大规模服务中断或流量造假问题 [17]

事件概述与市场反应 - 12月24日，针对快手科技遭遇的黑灰产网络安全事故，资本市场态度渐趋和缓，港股开盘后股价盘中回调，截至发稿时股价上涨0.54% [2] - 攻击当日，公司股价下挫3.52%，核心原因在于公司未披露事件波及的直播间数量、封禁账号规模、收入影响区间等量化信息，以及事故具体原因与改进动作，引发投资者担忧 [2] - 此次事件已非简单的“内容违规”问题，而是一次典型的基础设施级别安全事件，投资者担心类似攻击可能被复制到电商、广告等收入核心场景 [2] 攻击性质与潜在影响 - 安恒研究院专家分析，此次大规模攻击筹备时间可能长达1-2个月，但消耗资源并不大，总体成本可控，攻击手段包括购入僵尸账号、买通水军配合虚假流量、结合接码平台实现认证等 [2] - 被攻击平台的直接资金损失难以量化，但名誉折损、监管问责风险及股价波动等间接损失，远超攻击方投入成本的百倍千倍 [2] - 此次事件为快手乃至整个行业敲响了风控警钟 [3] 历史安全威胁与暗网数据交易 - 大数据安全企业知道创宇的暗网雷达监测数据显示，近年来暗网中多次出现涉及快手相关数据或业务的交易宣称 [5] - 2025年9月，暗网有帖子宣称售卖“3亿快手购物订单”数据，样刊截图显示数据包含姓名、手机号码、收件地址、采购商品等信息，数据量约49GB，涉及约1.5亿位去重用户 [4][5] - 2024年12月，有暗网帖子宣称获取所谓“快手订单库”数据，规模约3.1亿条 [5] - 2023年，曾出现帖子售卖“快手绑定数据约430万条”，据称包含手机号和密码 [5] - 暗网数据可以给平台风控部门以警惕，表明平台已被黑灰产盯上，虽然频次不高，但每次额度都很高，动辄数亿元的订单，需要持续引起平台的足够重视 [5][6] - 暗网交易涉及的电商平台不仅只有快手，也存在部分虚假信息，需要各平台仔细甄别鉴定与防范 [7] 行业背景与攻击动机 - 短视频与直播平台已成为黑灰产攻击的高频目标，2025年第三季度针对短视频和直播服务的攻击频次明显增长 [7] - 核心原因在于此类平台流量规模大、变现路径清晰，黑灰产“收益比”高；内容形态复杂，审核链路长、压力大；用户互动与实时性强，更容易被自动化攻击放大 [7] 平台防御暴露的问题 - 中国商业联合会直播电商委副会长曹磊指出，平台安全防线在三处关键环节“失守”：实时监测系统“看不见”，未能及时捕捉异常内容大规模涌现的信号；审核体系“扛不住”，“AI+人工”模式在面对有组织、规模化的饱和攻击时不堪重负；决策流程“跑不动”，冗长的内部决策链条导致无法快速启动应急处置 [8] - 天使投资人郭涛分析，平台应急响应暴露的核心问题包括：预警机制存在盲区，AI模型对“业务合法掩护下的批量违规”缺乏精准识别能力；应急流程衔接低效，未建立针对规模化攻击的自动“熔断机制”；资源调度缺乏弹性，后台系统未能在遭受饱和式攻击时自动触发扩容或限流预案 [9] 防御策略与建议 - 专家认为平台需从“事后处置”转向“事前预防”，构建全方位的防御体系 [9] - 技术层面，需构建“事前防御-事中拦截-事后溯源”全链条体系，升级AI审核模型并专项训练批量违规、接口漏洞攻击等场景识别能力，同时强化直播推流接口的权限校验与异常监测 [9] - 机制层面，应建立跨部门应急专班，明确违规阈值触发后的自动熔断流程，实现“秒级响应、分钟级处置” [10] - 协同层面，联合产业链共建黑灰产数据库，共享违规账号、设备指纹等特征信息，推动跨平台联防联控 [10] - 合规层面需细化内容分级标准与审核权责，定期开展攻防演练，模拟新型攻击场景优化防御策略 [10] - 互联网平台应认识到内容安全是生存之本，对安全的投入应视为必要的战略性投资，只有将防御策略前置，构建起技术、机制、合规、生态协同的全链条防御体系，才能从根源上提升抵御风险的能力 [10]

事件概述与市场反应 - 12月24日，针对快手科技遭遇的黑灰产网络安全事故，资本市场态度渐趋和缓，港股开盘股价维持下行走势后盘中回调，截至发稿股价涨0.54% [2] - 攻击当日公司股价下挫3.52%，核心原因在于公司未披露事件波及的直播间数量、封禁账号规模、收入影响区间等量化信息，以及事故具体原因与改进动作，投资者担心类似事件可能被复制到电商、广告等收入核心场景 [2] - 此次事件已非简单的“内容违规”问题，而是一次典型的基础设施级别安全事件，为快手乃至整个行业敲响了风控警钟 [2][3] 攻击性质与潜在影响 - 根据安恒研究院专家分析，此次规模空前的黑灰产网络攻击筹备时间可能长达1-2个月，但消耗资源并不大，总体成本可控，手段包括购入僵尸账号、买通水军配合虚假流量、结合接码平台实现认证等 [2] - 被攻击平台的直接资金损失难以量化，但名誉折损、监管问责风险及股价波动等间接损失，远超攻击方投入成本的百倍千倍 [2] - 短视频与直播平台已成为黑灰产攻击的高频目标，2025年第三季度针对此类服务的攻击频次明显增长，核心原因在于平台流量规模大、变现路径清晰导致黑灰产“收益比”高，且内容形态复杂、审核链路长、用户互动实时性强更易被自动化攻击放大 [7] 历史威胁情报与行业风险 - 大数据安全企业知道创宇的暗网雷达监测数据显示，近年来暗网中多次出现涉及快手相关数据或业务的交易宣称 [5] - 具体案例包括：2025年9月，有发帖宣称掌握约1万条快手虚拟商品订单数据；同月另有帖子宣称售卖“3亿快手购物订单”数据，包含姓名、手机号、地址等信息；2024年12月，有帖子宣称获取约3.1亿条“快手订单库”数据；2023年，曾有帖子售卖“快手绑定数据约430万条”，据称包含手机号和密码 [5] - 专家指出，暗网数据交易频次不高但每次额度都很高，动辄数亿元的订单，需要平台持续引起足够重视，这提示平台“已经被黑灰产盯上了” [5][6] - 需注意暗网交易涉及多家电商平台且存在部分虚假信息，需要各平台仔细甄别鉴定与防范 [7] 平台防御暴露的短板 - 中国商业联合会直播电商委副会长曹磊指出，此次风波暴露出平台安全防线在三处关键环节“失守”：实时监测系统“看不见”，未能及时捕捉异常内容大规模涌现的信号；审核体系“扛不住”，“AI+人工”模式在面对有组织、规模化的饱和攻击时不堪重负；决策流程“跑不动”，冗长的内部决策链条导致无法快速启动应急处置，错过黄金窗口 [8] - 天使投资人郭涛进一步分析平台应急响应暴露的核心问题：预警机制存在盲区，AI模型对“业务合法掩护下的批量违规”缺乏精准识别能力，过度依赖用户举报导致预警严重滞后；应急流程衔接低效，未建立针对规模化攻击的自动“熔断机制”，各环节协同不畅；资源调度缺乏弹性，后台系统未能在遭受饱和式攻击时自动触发扩容或限流预案 [9] 防御策略建议与行业方向 - 技术层面，需构建“事前防御-事中拦截-事后溯源”全链条体系，升级AI审核模型并专项训练批量违规、接口漏洞攻击等场景识别能力，同时强化直播推流接口的权限校验与异常监测 [9] - 机制层面，应建立跨部门应急专班，明确违规阈值触发后的自动熔断流程，如暂停高风险账号开播、限制异常推流行为，实现“秒级响应、分钟级处置” [10] - 协同层面，建议联合产业链共建黑灰产数据库，共享违规账号、设备指纹等特征信息，推动跨平台联防联控 [10] - 合规层面需细化内容分级标准与审核权责，定期开展攻防演练，模拟新型攻击场景优化防御策略，摆脱过度依赖人工复核的效率短板 [10] - 行业各平台需要进行系统性升级，从“事后处置”转向“事前预防”，构建全方位的防御体系，对安全的投入应视为必要的战略性投资 [9][10]

事件概述 - 12月22日晚，短视频平台快手多个直播间出现色情、暴力和恐怖等违规内容，公司称平台遭到网络攻击并已紧急处理、报警及下架违规内容[1] 攻击性质与影响 - 攻击发生在晚间流量高峰期，持续60到90分钟，导致平台安全体系瘫痪[3] - 攻击被专家描述为一种极为罕见的大规模、自动化、使用组合手段的攻击方式[3] - 专家分析认为，攻击大概率是境外黑客所为，黑灰产为突破防火墙而雇佣黑客的可能性较大[3][4] - 若平台安全防护不完善，黑客可能侵入系统窃取用户个人信息、使用记录、消费数据等隐私[5] - 用户账号若存在密码简单、未开启二次验证等情况，可能被黑客控制并用于发布违规内容或实施诈骗[5] 平台防御被击穿的原因 - 直播是短视频平台安全等级最高、投入最大的审核防护点，但此次攻击绕过了防火墙、人工和AI的层层监管[7] - 核心原因在于网络攻击已进入“自动化攻击”时代，而平台仍依赖传统人工防御模式[7] - 黑客借助自动化工具批量注册、操控“僵尸号”，实现违规内容的秒级发布与扩散[7] - 传统人工审核存在滞后性，面对每秒数十条的违规内容洪流，陷入“封禁不及新增”的被动局面[7] - 攻击自动化与防御人工化形成不对称对抗，晚间流量高峰期的系统负载压力大，更容易暴露防御漏洞[7] 行业启示与防护建议 - 事件为全行业敲响警钟，网络安全应优先于流量，平台需履行主体责任并优化审核机制[7] - 专家预测此次攻击可能产生连锁反应，促使各大平台在内容审核关口增加投入，甚至改变中国互联网的内容审核生态[10] - 必须用AI赋能实现安全防护自动化，以对抗攻击自动化，构建智能感知、自动研判、极速响应的全流程自动化体系[10] - 企业网络安全升级需树立“内外同防”理念，不能仅聚焦外部攻击，内部漏洞引发的风险同样不容忽视[10] - 建议企业定期模拟黑客的自动化攻击、内部权限滥用、系统漏洞入侵等风险场景，排查并优化防护薄弱环节[11]