事件概述 - 中国最大短视频平台之一的快手科技于12月22日晚间遭遇大规模网络攻击，直播频道出现大量色情及血腥内容，部分直播间一度涌入近十万人观看，此后快手直播一度关停，至凌晨后陆续恢复正常，这是过去几年来中国互联网平台遭遇的最大规模安全事故之一 [2] - 12月23日港股开盘，快手股价应声下跌，开盘跌近6%，至收盘跌幅收窄为3.52% [2] - 公司对外回应称平台遭遇黑灰产攻击，已紧急修复处理，并于午间在港股发布自愿性公告，称直播功能于昨晚22时左右遭到攻击，已启动应急预案并陆续恢复服务，其他服务未受影响 [2] 事件影响与市场反应 - 事件引发广泛讨论和谣言传播，有传言称违规直播间隐藏病毒链接可盗取微信账号，微信官方辟谣平台“谣言过滤器”对外表示经核实信息不实，微信账号有严格安全保护机制，未发现相关问题和收到类似反馈 [4] - 短时间内，快手在社交媒体上的关注度骤升，快手应用在苹果App Store中国区下载榜一度跃升至第二位，仅次于豆包，超过红果短剧，一张网传安卓手机应用商店截图显示，快手有404万人回归 [4] - 至今日下午，快手仍位列苹果App Store免费下载榜第二 [6] 攻击详情与技术分析 - 相关媒体统计的攻击时间线显示，昨晚22时之前已有用户反映登录异常、播放卡顿，22时起攻击正式发起，部分消息称峰值时段有约1.7万个批量注册或被盗账号集中开播，传播涉黄内容及不良链接，公司未对网传时间线及账号数量置评 [8] - 360数字安全集团专家表示，此次事件极有可能是一场有组织、有预谋的外部黑客攻击，攻击者可能利用了直播推流接口的底层漏洞，绕过了平台的实名认证与内容审核链路，暴露出公司在应对极端安全攻击时的风控防御体系存在明显漏洞 [8] - 奇安信安全专家汪列军表示，此次攻击能造成大规模破坏，核心原因在于黑灰产已全面迈入自动化攻击时代，而平台仍依赖传统人工防御模式，传统人工审核已经无法应对规模化攻击 [8] 直播内容审核机制 - 一位此前就职于字节跳动的脉脉认证员工发帖称，直播内容是实时生成实时消费的，因此直播的审核是所有内容形态中最复杂的 [9] - 据其透露，直播往往采用分级审核机制，不同直播间的审核力度不一，与热度、主题领域、主播历史信用等因素相关，高热直播间+高危直播间需要审核专员实时盯屏随时停播，低热直播间一般以机审+人工轮询抽检为主 [9] - 机审机制涉及画面抽帧流、语音STT流、直播间评论流等多条链路，每一路信号流都有独立的后链路机审和人审策略，任意一路出现问题都可能导致自动停推/停播，直播审核是在效率、安全性、性价比等维度中选择一个平衡点，因此也最容易被黑产攻击 [9] 公司业务与财务影响 - 直播是公司核心业务之一，2021年之前一直是第一大收入来源，2025年第三季度财报显示，当季直播业务收入同比增长2.5%至96亿元，占总营收比重为26.9%，位列公司第二大收入来源 [11] - 公司在今日发布的自愿性公告中警告投资者，“敬请各位股东及潜在投资者在交易本公司证券时谨慎行事” [11] 行业背景与历史案例 - 近年来，全球互联网领域安全事件频发，例如上月互联网基础设施服务商Cloudflare的大规模宕机事件，导致包括OpenAI、X、Spotify等全球网站停摆，但该事件并非网络攻击导致，而是自身资料库系统权限变更触发的Bug [9] - 历史上不少互联网领域的大规模安全事故是由于自身技术漏洞产生，例如2015年5月支付宝遭遇的超90分钟大规模宕机，事故直接原因是杭州某地光缆被挖断，此后阿里在技术层面实现“异地多活” [10] - 同样在2015年5月，携程官网及App瘫痪近12小时，创下中国互联网公司系统瘫痪最长时间纪录，后续确认为系员工错误操作所致，一内部技术人员错误删除了生产服务器上的执行代码 [10] - 今年国内更为知名网络安全攻击事件是年初DeepSeek遭遇的恶意攻击，线上服务一度遭遇外网大规模网络攻击，导致平台注册服务出现异常，为应对攻击，DeepSeek一度限制了+86手机号以外的注册方式 [10] 监管框架与合规要求 - 今年9月公布的《国家网络安全事件报告管理办法》列出了“网络安全事件分级指南”，其中大型以上网络平台等被攻击篡改，导致违法有害信息传播，符合特定情况即可被认定为“大范围” [11] - 具体认定标准包括：在主页上出现并持续2小时以上，或在其他页面出现并持续12小时以上；通过社交平台转发1万次以上；浏览或点击次数10万以上；省级以上网信部门、公安机关认定为是“大范围传播”的 [12] - 一旦在主页上出现并持续6小时以上、通过社交平台转发10万次以上、浏览或点击次数达100万以上，则可被认定为“特大范围” [12] - 该办法规定，网络安全事件处置工作结束后，网络运营者应当于30日内对事件原因、应急处置、造成的危害、责任追究、整改情况等进行全面分析总结，形成报告上报 [12] - 办法第十一条指出，发生网络安全事件时，网络运营者已采取合理必要的防护措施，按照应急预案进行处置、有效降低事件影响，并按规定及时报告的，可视情从轻或不予追究相关单位和人员责任 [12]