事件概述 - 12月22日22时许，国内知名短视频平台快手遭遇黑灰产猛烈攻击，攻击持续约60到90分钟，导致平台安全体系瘫痪 [1] - 攻击者利用约1.7万个僵尸账号开设直播间，大量播放色情、暴力、恐怖等违规内容，部分直播间单场观看量逼近10万人 [1] - 直播中隐藏病毒链接，用户点击后微信账号被盗，不法分子随即向账号好友发送借款请求实施诈骗 [1] - 平台已紧急关闭和下架绝大多数直播内容，但用户隐私泄露和财产损失已难以挽回 [1] 攻击过程与时间线 - **第一阶段 预警潜伏期 (21:30-22:00)**：出现零散异常信号，如验证码延迟加载、视频播放卡顿、直播推流不稳定，实为黑灰产的试探性攻击，用于测试服务器负载和风控系统阈值 [2] - **第二阶段 集中攻击期 (22:00起)**：大量僵尸账号同步发起直播，集中推送违规内容，峰值时段约有1.7万个违规直播间同时在线，部分直播间观看人数被机器人刷至10万以上，初期举报功能曾短暂失效 [3] - **第三阶段 应急处置期**：快手安全团队启动最高级别应急响应，措施包括关闭部分直播功能入口、临时限流、启动流量清洗机制封禁IP与账号、临时抬高直播权限审核阈值，期间部分服务器短暂过载导致部分用户登录失败、消息延迟 [3] - **第四阶段 恢复整改期**：一小时后违规内容基本清除，1.7万个涉事账号全部冻结，12月23日凌晨平台通报核心服务已恢复，已向公安机关报案并上报监管部门，通知被盗账号用户进行身份核验与密码重置 [4] 攻击动机与技术手段 - 攻击目标选择快手并非偶然，因其是拥有超3亿日活跃用户的头部平台，用户基数大意味着更高的“转化收益”，且其多元业务（短视频、直播、电商）数据流、资金流密集，成为黑灰产眼中的高价值目标 [4] - 攻击时间选择在22时前后的晚间流量高峰，此时用户活跃度高、风控系统负载压力大，更容易出现防御漏洞 [4] - 攻击采用“全链路产业化攻击”模式，技术链路可拆解为三个核心环节：1) 弹药制备——批量“生产”高权重僵尸账号；2) 隐身突破——通过“多层伪装”技术规避平台防御体系；3) 精准突袭——通过“指挥中心+时间同步”模式实现攻击的精准同步 [6] - 攻击展现出“AI化特征”，如利用AI生成虚拟形象规避审核、AI模拟用户行为提升账号权重，黑灰产利用AI技术能够大幅提升攻击效率、降低操作成本 [7] - Akamai报告显示，2025年以来，AI爬虫、AI生成内容等相关攻击流量激增300% [7] 行业影响与安全挑战 - 此次事件将短视频行业的安全防御困境再次推向公众视野 [1] - 网络安全专家指出，黑灰产通过批量推送违规内容吸引用户后，会引导跳转至第三方违法App、私密聊天群，后续通过付费诱导、诈骗、售卖用户隐私信息等方式实现变现 [4] - 此次攻击核心原因在于黑灰产已全面迈入“自动化攻击”时代，而平台仍依赖传统人工防御模式，自动化工具可实现违规内容的秒级发布与扩散，完全超出人工审核的应对极限，形成“攻击自动化”与“防御人工化”的不对称对抗 [7][8] - 2025年三季度，我国互联网平台共监测到安全攻击事件超800万起，其中短视频和直播平台占比高达45%，攻击次数同比增长32%，攻击峰值流量突破1.2Tbps [8] - 短视频平台成为黑灰产攻击“重灾区”的核心原因在于其流量变现路径清晰，黑灰产攻击“收益比”更高，且平台内容审核、用户互动等环节相对复杂，更容易出现防御漏洞 [8] 应对建议与未来方向 - 专家认为，必须用AI赋能实现安全防护自动化，以对抗攻击自动化，企业亟需构建超越人类分析极限的AI“大脑”，通过智能感知、自动研判、极速响应的全流程自动化体系破解攻防失衡困局 [8] - 行业需以AI赋能构建自动化外部防御，同时通过零信任架构筑牢内部防线，实现“内外兼修、攻防兼备” [9] - 网络安全的竞争已成为技术迭代速度的竞争，更是防护体系完整性的比拼 [9]

公司股价与市场反应 - 12月23日港股开盘，公司股价直线下跌，截至发稿报62.9港元，跌幅达5.7% [2] - 同一时间，网络安全指数（884133.W）上涨0.66% [2] - 截至发稿，公司应用已冲至苹果AppStore免费APP下载榜第二位 [2] 安全事件概述 - 12月22日22时左右，公司平台多个直播间出现违规内容 [2] - 公司官方确认平台遭到黑灰产攻击，已紧急处理修复，并向公安机关报警 [2] - 违规直播高峰出现在22日22:00至23:30，平台于23日00:15左右强制关闭直播功能并封禁部分账号 [2] 攻击模式与防御挑战 - 安全专家指出，此次攻击造成大规模破坏的核心原因在于黑灰产已全面迈入“自动化攻击”时代 [2] - 攻击者借助自动化工具批量注册、操控僵尸号，实现违规内容的秒级发布与扩散 [2] - 这种规模化攻击完全超出传统人工审核的应对极限，人工审核存在天然滞后性，面对每秒数十条的违规内容洪流，陷入“封禁不及新增”的被动局面 [2] 公司的安全架构与措施 - 公司建立了由安全委员会决策层、安全委员会办公室、关联部门三个层级组成的安全组织保障架构 [4] - 信息安全委员会下设隐私保护工作组，协同保障用户个人信息安全 [4] - 在安全技术方面，公司采取入侵监测和防御、访问控制、安全加固、数据加密等措施，支持TLS、QUIC等加密协议，并部署WAF、HIDS、APT、安全审计平台等防护监测设备 [4] - 公司按照最小必要原则定义访问角色与权限，并成立了专业安全蓝军团队以挖掘防护体系短板并持续迭代升级 [4]

事件概述 - 2025年12月22日22时左右，快手平台多个直播间出现违规内容，公司确认平台遭到黑灰产攻击并已紧急处理修复[3] - 事件发生后，港股开盘快手股价直线下跌，截至发稿股价为62.9港元，跌幅达5.7%[3] - 同期，网络安全指数上涨0.66%[3] 攻击详情与影响 - 违规直播高峰出现在12月22日22:00至23:30，平台于23日00:15左右强制关闭直播功能并封禁部分账号[5] - 攻击导致快手App在事件后冲至苹果AppStore免费APP下载榜第二位[3] 安全专家分析 - 奇安信安全专家指出，此次攻击造成大规模破坏的核心原因是黑灰产已进入“自动化攻击”时代，而平台仍依赖传统人工防御模式[5] - 黑客使用自动化工具批量注册、操控僵尸号，实现违规内容的秒级发布与扩散，这种规模化攻击超出人工审核应对极限[5] - 传统人工审核存在滞后性，面对每秒数十条的违规内容，陷入“封禁不及新增”的被动局面，增派人手也难以弥补攻防效率差[5] 公司安全架构与技术措施 - 公司建立了由安全委员会决策层、安全委员会办公室、关联部门三个层级组成的安全组织保障架构[7] - 安全技术措施包括入侵监测和防御、访问控制、安全加固、数据加密，并支持TLS、QUIC等加密协议[7] - 公司部署了WAF、HIDS、APT、安全审计平台等防护和监测设备以防止恶意攻击[7] - 按照最小必要原则定义访问角色与权限，确保只有授权人员可访问数据[7] - 公司成立了专业安全蓝军团队，以挖掘安全防护体系短板并迭代升级防护能力[7]

事件概述 - 12月22日晚间，快手平台遭遇黑灰产猛烈攻击，整个平台安全体系在60到90分钟内陷入瘫痪 [1] 攻击方式与规模 - 攻击者利用约1.7万个僵尸账号开设直播间，大量播放色情、暴力、恐怖等违规内容 [1] - 部分直播间单场观看量逼近10万人 [1] - 黑灰产已进入“自动化攻击”时代，利用自动化工具批量注册、操控僵尸号，实现违规内容的秒级发布与扩散 [1] 平台防御短板 - 平台仍依赖传统人工防御模式，存在天然滞后性 [1] - 面对每秒数十条的违规内容洪流，人工审核陷入“封禁不及新增”的被动局面，增派人手也难以填补攻防效率差 [1] 企业安全建设启示 - 企业网络安全升级不能仅聚焦外部攻击防御，内部漏洞引发的风险同样不容忽视 [2] - 近年来，“内鬼”泄露数据、内部账号被盗滥用、越权操作等事件频发，部分攻击通过收买内部人员或利用权限漏洞突破防线，破坏力不亚于外部突袭 [2] - 在数字化转型中，企业需树立“内外同防”理念，将内部防线建设纳入整体安全体系，尤其要重视“防内鬼”与权限管控 [2]