事件概述 - 2025年12月22日晚22时左右，快手平台遭到大规模、有组织的黑灰产攻击，大量直播间出现色情违规内容，传播状态持续超1小时，有的直播间观看人数达十万人 [5][26] - 平台紧急处置，直播频道一度显示“服务器繁忙”并临时关闭，至次日凌晨2点陆续恢复正常，23日午间公告称直播功能已逐步恢复 [3][6][27] - 截至12月23日收盘，快手股价报收64.35港元/股，下跌3.52%，总市值2327亿港元，较前一日蒸发554亿港元 [3][24] 攻击手法分析 - 攻击具有明确的自动化、饱和式特征，攻击者通过自动化手段控制了约1.7万个已完成实名认证的“肉鸡”或“僵尸”账号 [1][12][22][32] - 核心手法是“技术漏洞利用”与“业务逻辑伪装”结合：一方面利用直播推流接口的底层漏洞，绕过实名认证与审核链路；另一方面通过批量注册的真实账号发起形式上合规的开播操作，规避基于单一规则的风控模型 [3][9][24][30] - 采用“饱和式冲击”，制造瞬时流量洪峰淹没内容安全审核接口，利用请求超时豁免机制使违规内容被“默认放行” [12][32] - 采取“分布式推荐污染”策略，操控大量账号对违规直播间刷量提升热度，使其分散进入主推荐池，避免触发单一直播间风控 [12][32] 事件定性与暴露问题 - 网络安全专家分析认为，此次攻击事件在规模上属于行业最高级别的P0级事故，很可能是一场有预谋的大规模攻击 [8][29] - 暴露出平台在应对极端安全攻击时，风控防御体系存在明显漏洞，传统“人工+算法”的防御模式在面对黑灰产“自动化攻击”时存在响应瓶颈 [8][10][22][29][30][42] - 专家指出，以目前的AI技术水平尚无法实现百分之百无死角的内容监控，更强的审核算法可能误判正常内容，对技术处理后的违规内容识别仍存盲区 [10][30] 公司应对与历史治理 - 事件发生后，快手迅速启动应急机制，将情况上报相关部门并向公安机关报警，海淀警方已接到报案并了解情况 [2][6][23][26] - 公司公告强烈谴责黑灰产行为，并表示将视情况采取法律补救措施以保障公司及股东权益 [6][27] - 此前，快手曾公布2024年打击治理黑灰产成果：全年协助警方侦破相关案件32起，抓获犯罪嫌疑人250余名，处置色情引流账号195万以上、视频作品210万以上，色情引流违规内容曝光下降50% [14][34] - 事件发生后，公司通过多个渠道紧急招募安全岗位人才，部分“安全急招”职位月薪最高达40K至60K，并提供16薪待遇 [21][41] 公司基本面与业绩表现 - 快手是集短视频、直播、电商于一体的综合内容平台，2021年在港交所上市，截至2025年第三季度，平台日活跃用户达4.16亿，月活跃用户7.31亿 [16][36] - 2025年前三季度，公司实现营收1032.1亿元（人民币，下同），同比增长12.8%；经调整净利润达151.8亿元，同比增长16.7% [16][36] - 第三季度单季营收355.5亿元，同比增长14.2%；经调整净利润49.9亿元，同比增长26.3% [17][37] - 收入主要来源于线上营销服务、直播和电商业务，第三季度线上营销服务收入201亿元（同比增长14%），直播收入96亿元（同比增长2.5%），包含电商在内的其他服务收入59亿元（同比大增41.3%） [18][19][38][39] 技术驱动与业务亮点 - AI技术正成为驱动公司业绩增长的核心引擎，生成式推荐大模型OneRec等应用为国内线上营销服务收入贡献了约4%-5%的增量 [19][39] - AIGC应用“可灵AI”收入突破3亿元，瑞银将其2025年全年收入预期从4.5亿元上调至8亿元 [19][39] - 电商业务表现强劲，第三季度电商交易总额（GMV）同比增长15.2%至3850亿元 [19][39] - 公司建立了由安全委员会决策层、办公室及关联部门组成的三层安全组织架构，并部署了WAF、HIDS等多种防护监测设备 [20][40] 近期业务动态 - 事件发生前，公司正进行业务调整，涉及北京、上海、广州、深圳四地商业化团队的裁员，部分业务条线被取消，剩余团队需迁至杭州 [21][41]

市场整体表现 - 12月23日香港恒生指数收于25774.14点，下跌27.63点，跌幅0.11% [1][2] - 恒生科技指数收于5488.89点，下跌37.94点，跌幅0.69% [1][2] - 恒生中国企业指数收于8913.83点，下跌25.85点，跌幅0.29% [2] - 恒生综合指数收于3939.27点，下跌5.85点，跌幅0.15% [2] - 恒生生物科技指数收于14742.59点，下跌74.64点，跌幅0.50% [2] 行业板块表现 - 化工、电气设备、交通运输、银行等板块涨幅居前 [2] - 传媒、国防军工、医药生物、半导体等板块跌幅居前 [2] - 贵金属指数收于6958.48点，上涨11.20点，涨幅0.16% [3] 黄金股表现 - 黄金股整体上涨，万国黄金集团股价上涨5.37%至8.430港元 [2][3] - 山东黄金股价上涨4.64%至37.860港元 [2][3] - 招金矿业股价上涨2.79%至33.180港元 [2][3] - 珠峰黄金股价上涨2.11%至2.420港元 [2][3] - 赤峰黄金股价上涨1.70%至32.380港元 [3] - 国际资源股价上涨1.21%至11.750港元 [3] - 紫金黄金国际股价上涨1.05%至153.500港元 [3] - 周大福股价上涨1.02%至12.830港元 [3] - AURA MINERALS股价上涨3.02%至51.550美元 [3] 科技及互联网股表现 - 科网股多数下跌，地平线机器人-W股价下跌3.95%至8.760港元 [3][4] - 快手-W股价下跌3.52%至64.350港元 [4][5] - 腾讯控股股价下跌2.03%至602.000港元 [3][4] - 京东健康股价下跌2.02%至58.200港元 [4] - 同程旅行股价下跌1.58%至22.360港元 [4] - 小米集团-W股价下跌1.51%至39.200港元 [3][4] - 理想汽车-W股价下跌1.36%至65.150港元 [4] - 携程集团-S股价下跌1.22%至568.000港元 [3][4] - 蔚来-SW股价下跌0.97%至38.620港元 [5] - 小鹏汽车-W股价下跌0.91%至76.450港元 [5] - 比亚迪股份股价下跌0.69%至93.100港元 [5] - 网易-S股价下跌0.65%至212.800港元 [5] - 腾讯音乐-SW股价下跌0.43%至69.650港元 [5] - 百度集团-SW股价下跌0.42%至119.800港元 [5] - 金山软件股价下跌0.35%至28.260港元 [5] - 美的集团股价下跌0.17%至87.150港元 [5] 公司特定事件 - 快手公司公告称，12月22日22时左右，快手APP直播功能遭网络不法分子攻击，经系统修复后直播功能已逐步恢复正常，其他功能未受影响 [5] - 诺比侃上市首日股价大涨，收盘报371.000港元，较发行价上涨291.000港元，涨幅达363.75% [7][8] - 诺比侃上市首日成交额2.24亿港元，总股本3787万股，市盈率122.35，换手率2.85%，总市值140亿港元 [8]

事件概述 - 快手应用的直播功能于2025年12月22日22:00左右遭到网络攻击，公司已启动预案并完成系统修复，直播功能已逐步恢复，其他服务未受影响 [1] - 截至12月23日收盘，快手股价下跌3.52%，报64.35港元/股 [3] 公司应对与声明 - 公司强烈谴责黑灰产的违法犯罪行为，已就此事向公安机关报警并向相关部门报告，并将视情况采取其他法律补救措施 [3] - 公司始终严守合规底线，坚决反对任何违规内容及行为 [3] 攻击技术分析 - 攻击发生在60分钟到90分钟内，黑客组织通过技术手段侵入系统，导致整个平台安全体系陷入瘫痪 [3] - 攻击核心原因在于黑灰产已全面迈入“自动化攻击”时代，而平台仍依赖传统人工防御模式 [3] - 黑客借助自动化工具批量注册、操控僵尸号，实现违规内容的秒级发布与扩散，这种规模化攻击完全超出人工审核的应对极限 [3] 相关传言与辟谣 - 针对“违规直播间隐藏病毒链接盗取微信账号实施诈骗”的传言，微信官方辟谣平台声明该信息不属实 [3] - 微信表示其账号有严格的安全保护机制，截至目前没有发现相关问题和收到类似反馈 [3]

事件概述 - 短视频平台快手于12月22日晚出现大量涉黄直播间 [1] - 公司已发布公告强烈谴责黑灰产违法犯罪行为，并向公安机关报警及向相关部门报告 [1] 事件原因分析 - 安全专家分析认为，事件原因是黑客规模化攻击完全超出人工审核应对极限 [1] - 黑客借助自动化工具批量注册操控僵尸号，实现违规内容秒级发布与扩散 [1] - 传统人工审核存在天然滞后性，即使增派人手也难以填补攻防效率差 [1] 行业应对建议 - 专家指出企业需要利用AI构建自动化外部防御以应对此类攻击 [1]

事件概述 - 国内知名短视频平台快手于12月22日22时许遭遇黑灰产猛烈攻击，攻击持续60到90分钟，导致平台安全体系瘫痪 [1] - 攻击者利用约1.7万个僵尸账号开设直播间，大量播放色情、暴力、恐怖等违规内容，部分直播间单场观看量逼近10万人 [1] 攻击手法与影响 - 攻击核心在于黑灰产已进入“自动化攻击”时代，黑客借助自动化工具批量注册、操控僵尸号，实现违规内容的秒级发布与扩散 [3] - 这种规模化攻击完全超出传统人工审核的应对极限，人工审核存在天然滞后性，面对每秒数十条的违规内容洪流，陷入“封禁不及新增”的被动局面 [3][4] 行业安全痛点与挑战 - 当前网络安全已进入不对称战争时代，高级威胁的隐蔽性与攻击的自动化特征让传统人工防御难以为继 [4] - 企业网络安全升级不能仅聚焦外部攻击防御，内部漏洞引发的风险同样不容忽视，例如“内鬼”泄露数据、内部账号被盗滥用、越权操作等事件频发 [4] - 部分网络攻击通过收买内部人员、利用权限漏洞突破防线，其破坏力不亚于外部突袭 [4] 解决方案与未来方向 - 必须用AI赋能实现安全防护自动化，以对抗攻击自动化，企业亟需构建超越人类分析极限的AI“大脑” [4] - 需通过智能感知、自动研判、极速响应的全流程自动化体系，破解攻防失衡的困局 [4] - 企业需树立“内外同防”理念，将内部防线建设纳入整体安全体系，尤其要重视“防内鬼”与权限管控 [4] - 应以AI赋能构建自动化外部防御，同时通过零信任架构筑牢内部防线，实现“内外兼修、攻防兼备” [5] - 网络安全的竞争已成为技术迭代速度的竞争，更是防护体系完整性的比拼 [5]

事件概述 - 短视频平台快手于12月22日晚出现大量涉黄直播间 [1] - 12月23日，奇安信安全专家分析认为事件原因是黑客规模化攻击完全超出人工审核应对极限 [1] 攻击手段分析 - 黑客借助自动化工具批量注册操控僵尸号 [1] - 黑客实现违规内容秒级发布与扩散 [1] 平台防御挑战 - 传统人工审核存在天然滞后性，即使增派人手也难以填补攻防效率差 [1] - 专家指出企业需要利用AI构建自动化外部防御 [1] 公司应对措施 - 快手发布公告强烈谴责黑灰产违法犯罪行为 [1] - 快手已向公安机关报警并向相关部门报告 [1]

事件概述 - 12月22日晚10时左右，快手平台遭到有组织、有预谋的黑灰产攻击，导致直播间出现大量色情内容，平台随后采取了紧急处理措施，包括“无差别关停”直播频道，并向公安机关报警 [1] - 攻击导致大量直播间被封禁，23日0时之后，快手APP的“直播”板块已无任何内容 [1] 攻击技术分析 - 攻击者极有可能利用了直播推流接口的底层漏洞，绕过了平台的实名认证与内容审核链路 [1] - 违规直播间呈现明显的“自动化”特征：大量新注册的账号在同一时段集体开播，播放预制的非法视频，即使平台后台不断封禁单一账号，违规内容仍然爆发式增长 [1] - 黑灰产已全面迈入“自动化攻击”时代，黑客借助自动化工具批量注册、操控僵尸号，实现违规内容的秒级发布与扩散 [2] 平台防御短板 - 此次大规模、高频次的黑产渗透，暴露出公司在应对极端安全攻击时的风控防御体系存在明显漏洞 [1] - 平台仍依赖传统人工防御模式，而传统人工审核存在天然滞后性，面对每秒数十条的违规内容洪流，陷入“封禁不及新增”的被动局面 [2] - 形成了“攻击自动化”与“防御人工化”的不对称对抗，传统防护体系在降维打击下形同虚设，这是导致服务器瘫痪、违规内容泛滥的关键症结 [2] 行业安全趋势 - 近年来，互联网黑灰产攻击态势持续演进，呈现出隐蔽性增强、智能化提升及产业化程度加深的发展趋势 [2] - 伴随人工智能技术的快速发展，黑灰产攻击日益呈现AI化特征，一方面借助AI手段提升攻击效能，另一方面利用AI生成海量不实或有害内容以加剧信息泛滥，两者协同作战形成立体化威胁 [2] - 黑灰产利用技术工具降低攻击门槛，其规模化攻击完全超出人工审核的应对极限 [2]

事件概述 - 12月22日22时左右，港股上市公司快手科技的“快手App”直播功能遭到网络不法分子攻击 [2] - 公司第一时间启动应急预案，经系统修复后，直播功能已逐步恢复正常服务，其他功能未受影响 [2] - 公司表示已向公安机关报警，并将情况上报给相关部门 [2] 事件性质与原因分析 - 多位业内人士认为，此次突发情况更像是一场有预谋的网络攻击 [2] - 360数字安全集团专家分析，这极有可能是一场有组织、有预谋的外部黑客攻击 [2] - 从技术路径看，攻击者可能利用了直播推流接口的底层漏洞，绕过了平台的实名认证与内容审核链路 [2] 行业安全趋势与应对 - 奇安信安全相关专家表示，当前网络安全已进入不对称战争时代 [2] - 高级威胁的隐蔽性与攻击的自动化特征，让传统人工防御难以为继 [2] - 行业观点认为必须用AI赋能实现安全防护自动化，以对抗攻击自动化 [2] 公司立场与措施 - 公司始终严守合规底线，坚决反对任何违规内容及行为 [2] - 公司强烈要求并谴责黑灰产的犯罪行为 [2] - 平台在攻击发生时启动了紧急处理修复 [2]

事件概述 - 公司旗下快手应用的直播功能于2025年12月22日22:00左右遭到网络攻击，导致平台出现海量账号开设直播间并大量播放包含色情、暴力、恐怖等违规内容 [1][3] - 公司已启动应急预案，经处置与修复，直播功能已逐步恢复正常，其他服务未受影响 [1] - 公司强烈谴责黑灰产的违法犯罪行为，已就此事向公安机关报警并向相关部门报告，并将视情况采取法律补救措施 [3] 市场与财务影响 - 事件发生后次日（12月23日），港股开盘后公司股价直线下跌，一度跌至62.7港元，跌幅近6% [3] - 截至12月23日午间收盘，股价报64.3港元，跌幅3.60%，市值为2777.3亿港元，较前一日收盘市值（2880.98亿港元）蒸发103.68亿港元 [3] - 根据公司2025年第三季度财报，三季度总营收同比增长14.2%至356亿元人民币，经调整净利润同比增长26.3%至50亿元人民币，日活跃用户达4.16亿，连续三季度创新高 [4] 攻击性质与安全分析 - 网络安全专家分析指出，此次攻击在规模上属于行业P0级事故，很可能是一场有预谋的大规模攻击 [4] - 攻击核心原因在于黑灰产已全面迈入“自动化攻击”时代，黑客借助自动化工具批量注册、操控僵尸号，实现违规内容的秒级发布与扩散 [3] - 这种规模化攻击完全超出传统人工审核的应对极限，人工审核存在天然滞后性，面对每秒数十条的违规内容洪流，陷入“封禁不及新增”的被动局面 [3] - 此次事件暴露出公司安全团队在技术与组织层面存在短板 [4] 公司近期其他动态 - 近期公司陷入裁员争议，据12月8日报道，公司正在进行新一轮裁员，其在北京、上海、广州、深圳四地的商业化团队将在年底前完成转型，部分业务条线将被取消 [4]

事件概述 - 12月23日，快手直播功能已逐步恢复正常服务，其他功能未受影响，但截至发稿，公司股价下跌3.37% [2][9] - 此次网络安全攻击发生于12月22日夜间，持续数小时，最终公司采取强制关闭直播功能、封禁部分账号的应急措施 [2][10] - 多位网络安全行业专家分析认为，此次攻击在规模上属于行业最高级别的P0级事故，很可能是一场有预谋的大规模攻击，暴露出公司安全团队在技术与组织层面的短板 [2][9] 攻击性质与手段分析 - 360数字安全集团专家分析认为，这极有可能是一场有组织、有预谋的外部黑客攻击，攻击者可能利用了直播推流接口的底层漏洞，绕过了平台的实名认证与内容审核链路 [3][10] - 亚信安全方面认为，该事件并非传统系统漏洞被利用，也无数据泄露或核心系统被入侵，而是一次针对平台业务与内容治理体系发起的集中式、规模化攻击 [3][10] - 攻击呈现出极强的协同性，在极短时间内，大量违规内容在不同直播间爆发式增长，形成“瞬时洪峰”，这是一次经过严密组织的自动化协同攻击 [3][11] - 攻击手段极具欺骗性，攻击者未攻破“硬防火墙”，而是利用真实业务路径，通过海量账号发起看似合规实则违规的直播行为，穿透了传统单一的规则过滤模型 [4][11] - 安恒信息研究院专家指出，黑灰产团伙采用自动化脚本操控僵尸账号发起大规模违规直播，并协同水军制造虚假热度，致使平台审核系统遭遇攻击 [5][12] - 奇安信安全专家表示，攻击核心原因在于黑灰产已进入“自动化攻击”时代，借助工具批量注册、操控僵尸号，实现违规内容的秒级发布与扩散，每秒可达数十条，完全超出人工审核极限 [5][12] 攻击策略与行业影响 - 灰产攻击目标已从“系统占领”转向“机制压制”，通过高并发违规内容测试并触碰实时审核系统的吞吐上限，是一场典型的“业务层对抗” [4][5][11] - 此次攻击折射出内容安全行业正进入全新的“能力对抗”阶段，安全防线不再取决于单一漏洞，而在于平台面对极端规模冲击时的防御弹性 [5][12] - 事件为行业敲响警钟，未来的内容治理体系必须建立更敏锐的前置感知能力与动态响应机制，以应对高并发场景下毫秒级的弹性调度与流量限流挑战 [6][13]