事件概述 - 2025年12月22日晚22时左右，快手平台遭到大规模、有组织的黑灰产攻击，大量直播间出现色情违规内容，传播状态持续超1小时，有的直播间观看人数达十万人 [5][26] - 平台紧急处置，直播频道一度显示“服务器繁忙”并临时关闭，至次日凌晨2点陆续恢复正常，23日午间公告称直播功能已逐步恢复 [3][6][27] - 截至12月23日收盘，快手股价报收64.35港元/股，下跌3.52%，总市值2327亿港元，较前一日蒸发554亿港元 [3][24] 攻击手法分析 - 攻击具有明确的自动化、饱和式特征，攻击者通过自动化手段控制了约1.7万个已完成实名认证的“肉鸡”或“僵尸”账号 [1][12][22][32] - 核心手法是“技术漏洞利用”与“业务逻辑伪装”结合：一方面利用直播推流接口的底层漏洞，绕过实名认证与审核链路；另一方面通过批量注册的真实账号发起形式上合规的开播操作，规避基于单一规则的风控模型 [3][9][24][30] - 采用“饱和式冲击”，制造瞬时流量洪峰淹没内容安全审核接口，利用请求超时豁免机制使违规内容被“默认放行” [12][32] - 采取“分布式推荐污染”策略，操控大量账号对违规直播间刷量提升热度，使其分散进入主推荐池，避免触发单一直播间风控 [12][32] 事件定性与暴露问题 - 网络安全专家分析认为，此次攻击事件在规模上属于行业最高级别的P0级事故，很可能是一场有预谋的大规模攻击 [8][29] - 暴露出平台在应对极端安全攻击时，风控防御体系存在明显漏洞，传统“人工+算法”的防御模式在面对黑灰产“自动化攻击”时存在响应瓶颈 [8][10][22][29][30][42] - 专家指出，以目前的AI技术水平尚无法实现百分之百无死角的内容监控，更强的审核算法可能误判正常内容，对技术处理后的违规内容识别仍存盲区 [10][30] 公司应对与历史治理 - 事件发生后，快手迅速启动应急机制，将情况上报相关部门并向公安机关报警，海淀警方已接到报案并了解情况 [2][6][23][26] - 公司公告强烈谴责黑灰产行为，并表示将视情况采取法律补救措施以保障公司及股东权益 [6][27] - 此前，快手曾公布2024年打击治理黑灰产成果：全年协助警方侦破相关案件32起，抓获犯罪嫌疑人250余名，处置色情引流账号195万以上、视频作品210万以上，色情引流违规内容曝光下降50% [14][34] - 事件发生后，公司通过多个渠道紧急招募安全岗位人才，部分“安全急招”职位月薪最高达40K至60K，并提供16薪待遇 [21][41] 公司基本面与业绩表现 - 快手是集短视频、直播、电商于一体的综合内容平台，2021年在港交所上市，截至2025年第三季度，平台日活跃用户达4.16亿，月活跃用户7.31亿 [16][36] - 2025年前三季度，公司实现营收1032.1亿元（人民币，下同），同比增长12.8%；经调整净利润达151.8亿元，同比增长16.7% [16][36] - 第三季度单季营收355.5亿元，同比增长14.2%；经调整净利润49.9亿元，同比增长26.3% [17][37] - 收入主要来源于线上营销服务、直播和电商业务，第三季度线上营销服务收入201亿元（同比增长14%），直播收入96亿元（同比增长2.5%），包含电商在内的其他服务收入59亿元（同比大增41.3%） [18][19][38][39] 技术驱动与业务亮点 - AI技术正成为驱动公司业绩增长的核心引擎，生成式推荐大模型OneRec等应用为国内线上营销服务收入贡献了约4%-5%的增量 [19][39] - AIGC应用“可灵AI”收入突破3亿元，瑞银将其2025年全年收入预期从4.5亿元上调至8亿元 [19][39] - 电商业务表现强劲，第三季度电商交易总额（GMV）同比增长15.2%至3850亿元 [19][39] - 公司建立了由安全委员会决策层、办公室及关联部门组成的三层安全组织架构，并部署了WAF、HIDS等多种防护监测设备 [20][40] 近期业务动态 - 事件发生前，公司正进行业务调整，涉及北京、上海、广州、深圳四地商业化团队的裁员，部分业务条线被取消，剩余团队需迁至杭州 [21][41]