事件概述 - 2025年12月22日22时左右，快手平台多个直播间出现违规内容，公司确认平台遭到黑灰产攻击并已紧急处理修复[3] - 事件发生后，港股开盘快手股价直线下跌，截至发稿股价为62.9港元，跌幅达5.7%[3] - 同期，网络安全指数上涨0.66%[3] 攻击详情与影响 - 违规直播高峰出现在12月22日22:00至23:30，平台于23日00:15左右强制关闭直播功能并封禁部分账号[5] - 攻击导致快手App在事件后冲至苹果AppStore免费APP下载榜第二位[3] 安全专家分析 - 奇安信安全专家指出，此次攻击造成大规模破坏的核心原因是黑灰产已进入“自动化攻击”时代，而平台仍依赖传统人工防御模式[5] - 黑客使用自动化工具批量注册、操控僵尸号，实现违规内容的秒级发布与扩散，这种规模化攻击超出人工审核应对极限[5] - 传统人工审核存在滞后性，面对每秒数十条的违规内容，陷入“封禁不及新增”的被动局面，增派人手也难以弥补攻防效率差[5] 公司安全架构与技术措施 - 公司建立了由安全委员会决策层、安全委员会办公室、关联部门三个层级组成的安全组织保障架构[7] - 安全技术措施包括入侵监测和防御、访问控制、安全加固、数据加密，并支持TLS、QUIC等加密协议[7] - 公司部署了WAF、HIDS、APT、安全审计平台等防护和监测设备以防止恶意攻击[7] - 按照最小必要原则定义访问角色与权限，确保只有授权人员可访问数据[7] - 公司成立了专业安全蓝军团队，以挖掘安全防护体系短板并迭代升级防护能力[7]