事件概述 - 12月22日夜间，快手平台多个直播间集中出现露骨涉黄及播放开膛破肚等暴力血腥画面，部分直播间单场观看人数超10万人，用户举报后审核系统“几乎失灵” [2] - 平台在约两小时后采取紧急措施，于23日零点后清空直播频道，界面显示“服务器繁忙，请稍后重试”，随后下架直播频道，搜索显示“无相关内容” [3] - 至12月23日早上8点，快手App直播频道已恢复，多个直播间正常直播 [4] 公司应对与官方回应 - 快手官方回应称，事件源于22日22时左右平台遭到灰黑产攻击，已紧急处理修复，并将情况上报相关部门及向公安机关报警 [5] - 事件发生后，平台采取了“一刀切”下架直播频道的措施，以快速止损并表明抵制违规内容的态度 [5] - 12月23日，多个网络安全自媒体发布了快手急招安全岗位的信息，包括应用安全专家、基础安全攻防技术专家等 [5] 专家分析与影响 - 网络安全专家分析指出，快手作为行业巨头，本具备严格的人工审核和AI辅助秒级封禁系统，但此次事件中相关系统未及时起效，反映出平台可能存在系统漏洞 [5] - 事件对公司股价造成直接影响，12月23日快手（01024.HK）开盘股价下挫5.47%，截至上午11:20，股价下跌约3.5%，市值蒸发近百亿 [5]

事件概述 - 12月22日夜间，快手平台多个直播间集中出现露骨涉黄及开膛破肚等暴力血腥违规内容，部分直播间单场观看人数超10万人 [2] - 用户举报后审核机制“几乎失灵”，未能及时处理，部分用户因此连夜修改账号密码并开启二次验证 [2] - 平台于23日零点后清空直播频道，界面显示“服务器繁忙”，随后约00:30紧急下架直播频道，搜索显示“无相关内容” [3][4] - 23日早上8点，直播频道已恢复，多个直播间正常直播 [4] 公司应对与官方回应 - 快手官方回应称，事件源于22日22时左右平台遭到灰黑产攻击，已紧急处理修复，并将情况上报相关部门及向公安机关报警 [4] - 平台在安全漏洞暴露约两小时后，采取“一刀切”方式下架直播频道以快速止损，避免整个平台被勒令下线 [4] - 事件发生后，多个网络安全自媒体公众号发布了快手急招应用安全专家、基础安全攻防技术专家等安全岗位的招聘信息 [4] 安全系统分析 - 专家分析指出，快手作为行业巨头，本具备严格的人工审核和AI辅助审核系统，可实现秒级封禁，但此次事件中相关系统未及时起效，反映出平台可能存在系统漏洞 [4] - 快手信息安全团队被描述为公司核心技术防线，致力于构建业界领先的安全攻防体系与数据保护能力 [4] 市场反应 - 12月23日，快手（01024.HK）开盘股价下挫5.47%，截至11:20股价下跌约3.5%，市值蒸发近百亿 [5]

网络安全行业市场反应 - 12月23日，A股网络安全板块集体高开走强，多只核心个股同步拉升 [1] - 吉大正元涨幅一度超7%，现涨3.65% [1] - 启明星辰涨超2%，奇安信、绿盟科技、国投智能、永信至诚等个股均出现不同程度跟涨行情 [1] 事件驱动因素 - 国内头部短视频平台快手遭遇大规模黑灰产攻击事件，是引发网络安全板块异动的直接消息面因素 [1]

事件概述 - 快手平台于22日22时许，多个直播间突发涉黄内容泛滥，出现淫秽影片播放、低俗擦边表演等违规内容，观看人数上万，引发用户质疑与恐慌 [1] - 快手深夜回应称事件系黑灰产攻击所致，已紧急修复、上报相关部门并报警 [1] 事件暴露的问题与影响 - 事件暴露了平台内容风控的薄弱环节，打破了快手在事发前一天宣称通过AI技术实现违规内容“秒级识别”的宣传，形成鲜明反差 [1] - 黑灰产攻击具备周密的组织性和成熟的技术手段，能够精准突破平台防线，短时间内批量推送违规内容 [1] - 攻击行为严重违背公序良俗，污染网络生态，对青少年身心健康构成直接威胁，并严重侵犯平台用户合法权益 [1] 对平台治理的反思与建议 - 平台作为网络空间运营者，应承担内容安全主体责任，此次“失守”暴露了其在事前防御和应急响应机制上的短板 [2] - 平台风控体系不能满足于“事后补救”，应构建全流程、多层次的防护网 [2] - 需持续加大技术研发投入，优化AI识别算法，提升对新型违规内容和攻击手段的预判与拦截能力 [2] - 需完善应急处置预案，在遭遇大规模攻击时能够快速响应、精准管控，最大限度降低危害扩散 [2] - 平台需摒弃“重流量、轻治理”的倾向，将内容安全置于商业化发展之上 [3] 行业治理与协同 - 围剿网络黑灰产仅靠平台单打独斗不够，需监管部门、司法机关与社会公众形成治理合力 [3] - 黑灰产产业链复杂，涉及生产、流通、消费多个环节，具有隐蔽性强、跨地域化等特点，治理难度极大 [4] - 需强化跨部门协同作战，完善信息共享机制，精准打击黑灰产产业链上下游，从源头遏制违法犯罪行为 [4] - 应进一步细化法律法规，弥补监管空白，提高黑灰产犯罪的违法成本 [4] - 随着AI等技术的发展，黑灰产攻击手段日趋智能化、隐蔽化，渗透到直播、金融、电商等多个领域 [4] - 整个行业需摒弃“各自为战”思维，建立行业间风控协作机制，共享攻击特征与防御经验，共同提升全行业抗攻击能力 [4] - 平台应加强与公安机关联动，积极提供技术支持与数据线索，线上治理与线下打击相结合是遏制黑灰产的有效路径 [4] 总结与展望 - 此次事件为所有互联网平台敲响了警钟，应转化为全行业提升治理能力的动力 [5] - 清朗网络生态需要全社会共同守护，需多方协同、久久为功，不断压缩黑灰产生存空间 [5]

核心观点 - 报告汇总了2025年12月23日的实时市场热点、重要政策动态及全球主要金融市场表现数据，旨在提供当日关键信息概览 [1][2][4] 实时热点与行业动态 - 快手突发严重网络安全事件 [2] - 智元机器人推出全国首个开放式机器人租赁平台“擎天租” [2] - 英伟达重组云团队 [4] - 优步和Lyft将在伦敦试点百度自动驾驶出租车 [4] 重要政策与监管动态 - 美国总统特朗普将在明年1月第一周指定美联储新主席人选 [4] - 日本批准重启最大核电站 [4] - 商务部对原产于欧盟的进口相关乳制品实施临时反补贴措施 [4] - 国家医保局将开展泌尿介入类等医用耗材集中带量采购 [4] - 上海将开展替代蛋白、人造肉、人造奶、3D打印食品、藻类等新食品研发 [4] 市场与金融数据 - 港交所2025年融资总额已达2746亿港元，位居全球第一 [4] - 美国国债收益率全线上涨：2年期涨2.32个基点至3.509%，5年期涨2.64个基点至3.711%，10年期涨2.35个基点至4.161% [5] - 波罗的海干散货指数下跌2.32%至2023.00点 [6] - CME比特币期货上涨0.26%至88285.00美元 [6] - ICE布油价格上涨2.61%至62.05美元 [6] - 伦敦金现价格上涨2.37%至4443.97美元/盎司 [6] - 美元指数下跌0.46%至98.26 [6] - 美元兑人民币(CFETS)汇率下跌0.04%至7.04 [6] 全球主要股指表现 - 美股市场普涨：纳斯达克指数涨0.52%至23428.83点，道琼斯工业指数涨0.47%至48362.68点，标普500指数涨0.64%至6878.49点 [6] - 日经225指数大涨1.81%至50402.39点 [6] - 香港市场上涨：恒生指数涨0.43%至25801.77点，恒生中国企业指数涨0.43%至8939.68点，恒生科技指数涨0.87%至5526.83点 [6] - 内地A股市场全线上涨：上证指数涨0.69%至3917.36点，深证综指涨1.13%至2492.70点，沪深300指数涨0.95%至4611.62点，创业板指大涨2.23%至3191.98点 [6]

事件概述 - 12月22日晚间，快手平台遭遇有组织、有预谋的外部黑客攻击，整个平台安全体系在60到90分钟内陷入瘫痪 [1][2] - 攻击者利用约1.7万个僵尸账号开设直播间，大量播放色情、暴力、恐怖等违规内容，部分直播间单场观看量逼近10万人 [1][2] 攻击技术分析 - 攻击者可能利用了直播推流接口的底层漏洞，绕过了平台的实名认证与内容审核链路 [1][3] - 此次大规模、高频次的黑产渗透，暴露出公司在应对极端安全攻击时的风控防御体系存在明显漏洞 [1][3] 行业安全趋势 - 互联网黑灰产攻击态势持续演进，呈现隐蔽性增强、智能化提升及产业化程度加深的趋势 [1][3] - 伴随人工智能技术发展，黑灰产攻击日益呈现AI化特征：一方面借助AI提升攻击效能，另一方面利用AI生成海量不实或有害内容，两者协同形成立体化威胁 [1][3] - 网络攻击与防御的对抗正从传统的“人与人”较量，加速转向“智能体对智能体”的自动化博弈 [2][4] 应对方案与建议 - 面对AI在黑灰产中广泛应用带来的新型安全挑战，政企单位亟需从被动防御转向体系化、智能化的安全能力建设 [2][3] - 防御者需要用更先进的AI技术构筑防线以应对已用AI武装的攻击者 [2][4] - 有安全公司声称已基于其懂安全更懂AI的优势及20年实战经验，探索出一套智能化时代的安全防御解决方案 [2][3]

事件概述 - 12月22日22时许，国内知名短视频平台快手遭遇黑灰产猛烈攻击，攻击持续约60到90分钟，导致平台安全体系瘫痪 [1] - 攻击者利用约1.7万个僵尸账号开设直播间，大量播放色情、暴力、恐怖等违规内容，部分直播间单场观看量逼近10万人 [1] - 直播中隐藏病毒链接，用户点击后微信账号被盗，不法分子随即向账号好友发送借款请求实施诈骗 [1] - 平台已紧急关闭和下架绝大多数直播内容，但用户隐私泄露和财产损失已难以挽回 [1] 攻击过程与时间线 - **第一阶段 预警潜伏期 (21:30-22:00)**：出现零散异常信号，如验证码延迟加载、视频播放卡顿、直播推流不稳定，实为黑灰产的试探性攻击，用于测试服务器负载和风控系统阈值 [2] - **第二阶段 集中攻击期 (22:00起)**：大量僵尸账号同步发起直播，集中推送违规内容，峰值时段约有1.7万个违规直播间同时在线，部分直播间观看人数被机器人刷至10万以上，初期举报功能曾短暂失效 [3] - **第三阶段 应急处置期**：快手安全团队启动最高级别应急响应，措施包括关闭部分直播功能入口、临时限流、启动流量清洗机制封禁IP与账号、临时抬高直播权限审核阈值，期间部分服务器短暂过载导致部分用户登录失败、消息延迟 [3] - **第四阶段 恢复整改期**：一小时后违规内容基本清除，1.7万个涉事账号全部冻结，12月23日凌晨平台通报核心服务已恢复，已向公安机关报案并上报监管部门，通知被盗账号用户进行身份核验与密码重置 [4] 攻击动机与技术手段 - 攻击目标选择快手并非偶然，因其是拥有超3亿日活跃用户的头部平台，用户基数大意味着更高的“转化收益”，且其多元业务（短视频、直播、电商）数据流、资金流密集，成为黑灰产眼中的高价值目标 [4] - 攻击时间选择在22时前后的晚间流量高峰，此时用户活跃度高、风控系统负载压力大，更容易出现防御漏洞 [4] - 攻击采用“全链路产业化攻击”模式，技术链路可拆解为三个核心环节：1) 弹药制备——批量“生产”高权重僵尸账号；2) 隐身突破——通过“多层伪装”技术规避平台防御体系；3) 精准突袭——通过“指挥中心+时间同步”模式实现攻击的精准同步 [6] - 攻击展现出“AI化特征”，如利用AI生成虚拟形象规避审核、AI模拟用户行为提升账号权重，黑灰产利用AI技术能够大幅提升攻击效率、降低操作成本 [7] - Akamai报告显示，2025年以来，AI爬虫、AI生成内容等相关攻击流量激增300% [7] 行业影响与安全挑战 - 此次事件将短视频行业的安全防御困境再次推向公众视野 [1] - 网络安全专家指出，黑灰产通过批量推送违规内容吸引用户后，会引导跳转至第三方违法App、私密聊天群，后续通过付费诱导、诈骗、售卖用户隐私信息等方式实现变现 [4] - 此次攻击核心原因在于黑灰产已全面迈入“自动化攻击”时代，而平台仍依赖传统人工防御模式，自动化工具可实现违规内容的秒级发布与扩散，完全超出人工审核的应对极限，形成“攻击自动化”与“防御人工化”的不对称对抗 [7][8] - 2025年三季度，我国互联网平台共监测到安全攻击事件超800万起，其中短视频和直播平台占比高达45%，攻击次数同比增长32%，攻击峰值流量突破1.2Tbps [8] - 短视频平台成为黑灰产攻击“重灾区”的核心原因在于其流量变现路径清晰，黑灰产攻击“收益比”更高，且平台内容审核、用户互动等环节相对复杂，更容易出现防御漏洞 [8] 应对建议与未来方向 - 专家认为，必须用AI赋能实现安全防护自动化，以对抗攻击自动化，企业亟需构建超越人类分析极限的AI“大脑”，通过智能感知、自动研判、极速响应的全流程自动化体系破解攻防失衡困局 [8] - 行业需以AI赋能构建自动化外部防御，同时通过零信任架构筑牢内部防线，实现“内外兼修、攻防兼备” [9] - 网络安全的竞争已成为技术迭代速度的竞争，更是防护体系完整性的比拼 [9]

文章核心观点 - 三六零公司已完成从工具型软件厂商向AI应用平台型公司的实质性演化 其“AI+安全”双主线战略形成协同 为公司提供了重新定价的基础 市场认知正在发生变化 [1][13][14] 战略定位与路径选择 - 公司战略定位为“AI+安全”双主线 将AI技术深度融入安全业务 并以安全能力反哺AI产品可信度 区别于纯技术或纯安全厂商 [3][4] - 公司选择更偏向应用层和可落地性的AI发展路径 强调将大模型轻量化、垂直化并扎进具体场景 而非单纯追求参数规模 [5] - 公司研发费用率长期维持在40%左右 2025年前三季度仍近40% 远高于行业平均 投入聚焦大模型训练与安全能力升级 [4][13] AI主线：能力、产品与商业化 - 公司自研千亿参数通用大模型“360智脑”持续迭代 其“360zhinao2-o1.5”模型在SuperCLUE 2025年5月报告中综合能力位居国产第一梯队 数学推理能力尤具优势 [6] - 公司首创CoE（专家协同）技术 可调度包括DeepSeek、豆包、通义千问等16家国内大模型的50余款模型 实现智能化搜索 [6] - 纳米AI搜索超级智能体是代表性产品 2025年3月在国内AI应用本地客户端月活用户中位列第四 2025年7月其与“纳米AI智能体”月度访问量合计超4.5亿次 国内排名第二、三名 [8] - 360AI办公采用会员订阅模式 提供超200项AI权益 2024年末公司全系会员产品在途用户已超600万 [8] - 2024年 公司互联网增值业务实现营业收入13.79亿元 其中增值服务—其他业务收入4.86亿元 同比增长253.25% AI应用正优化以广告为主的传统收入结构 [9] 安全主线：传统优势与体系升级 - 公司以C端安全产品起家 累计覆盖15亿终端 分布于225个国家和地区 形成全球安全大数据资源库 [10] - 公司数字安全能力体系以“看见+处置”为核心 每日处理云查杀约1000亿次 拦截勒索攻击100万次 [10] - 2025年上半年公司推出“360安全智能体” 已广泛部署于APT攻击溯源、安全运营等场景 并获得IDC相关报告在五大核心领域的权威认证及厂商推荐 [10] - 360安全大模型已在政务、企业、事业单位等18个行业落地 并在500家用户的真实环境中完成测试、应用与交付 [11] - 2025年10月 公司中标武汉及呼和浩特相关人工智能与数字安全项目 累计金额超3亿元 凸显B端落地能力 [12] 市场前景与财务表现 - 2024年中国AI搜索市场规模为985.1亿元 并有望在2029年增至3472.8亿元 未来五年复合增长率高于20% [7] - IDC数据显示2024年全球AI IT总投资达3158亿美元 中国五年复合增长率35.2% 中国网络安全市场支出规模预计在2028年增至171亿美元 [3] - 2025年第三季度 公司实现营业收入22.41亿元 同比增长16.88% 较上半年3.67%的增速显著提升 归母净利润1.60亿元 同比扭亏为盈 [13] - 华创证券预测 2025-2027年公司营业收入分别为86.37亿元、96.95亿元、109.18亿元 对应增速8.7%、12.2%、12.6% 归母净利润分别为-3.68亿元、0.18亿元、1.61亿元 [13] - 截至2025年9月末 公司货币资金余额约223.3亿元 流动比率3.59倍 为AI竞争提供充足弹药 [13]

事件概述 - 2023年12月22日晚23点左右，快手平台出现大规模、有组织的涉黄直播内容突袭，持续时间近3小时，直至23日0时30分平台关闭整个直播频道才得到控制[2][7] - 此次事件并非个别主播违规，而是黑灰产组织发起的“教科书式”有预谋技术攻击[8] 事件具体表现 - 大量用户刷到陌生直播间，内容涉及露骨表演和淫秽影片，有用户连续刷到10多场[2][4] - 部分直播间在线人数极高，其中一个达10万人，播了20多分钟才被关闭[4] - 直播间内存在主播裸露敏感部位跳舞、播放淫秽视频等行为，并伴有诱导性言论，同时有大量用户刷礼物和起哄[6] - 平台举报功能在事件期间一度失灵，用户点击举报后提示“人数过多”或提交无反应[6] 攻击技术手段 - 攻击采用“工业化作战”模式：首先通过“接码平台+猫池设备”批量注册上万个“僵尸号”，并模拟正常用户行为“养号”以规避初期风控[9] - 其次利用IP轮换、设备指纹伪造技术，使账号伪装成分布各地的真实用户[9] - 最后通过指令服务器统一调度，让所有账号在同一时间开播，推送预制的违规视频流，形成“饱和攻击”[9] - 技术分析认为，攻击者很可能利用了快手直播推流接口的漏洞，绕过了平台的实名认证和内容审核[10] 平台应对措施 - 快手在事件发生后迅速启动应急响应，紧急修复漏洞，并封禁涉事账号1200余个，清理违规内容3500余条[11] - 平台已将相关情况上报监管部门并报警[11] - 北京市公安局海淀分局在22日晚11时已掌握情况并展开处置，正在调查攻击源头[12] - 平台提醒用户检查账号异常登录记录并开启双重验证，受影响用户需完成身份核验[12] 暴露的问题与行业警示 - 事件暴露了平台在深夜时段人工审核薄弱、AI审核被技术手段干扰的应急机制短板[12] - 作为拥有海量青少年用户的平台，此类内容失控事件引发家长对未成年人保护的严重担忧[14] - 根据即将施行的新《治安管理处罚法》，网络传播淫秽信息将面临更严厉处罚，为行业敲响警钟[13][15] - 专家建议平台需建立“账号+内容+行为”三重检测机制，加强薄弱时段的防护，并在遇攻击时及时向用户同步进展[17]

快手平台遭黑灰产攻击事件 - 12月23日港股开盘，公司股价直线下跌，截至发稿报62.9港元，跌幅达5.7% [2] - 事件起因于12月22日22时左右，平台多个直播间出现违规内容，公司确认遭到黑灰产攻击并已紧急处理修复 [2] - 攻击高峰时段为22日22:00至23:30，公司于23日00:15左右强制关闭直播功能并封禁部分账号 [2] 攻击的技术特征与影响 - 安全专家指出，此次攻击造成大规模破坏的核心原因在于黑灰产已进入“自动化攻击”时代，而平台仍依赖传统人工防御模式 [2] - 黑客借助自动化工具批量注册、操控僵尸号，实现违规内容的秒级发布与扩散，规模化攻击超出人工审核应对极限 [2] - 传统人工审核存在滞后性，面对每秒数十条的违规内容，陷入“封禁不及新增”的被动局面 [2] 公司的安全架构与技术措施 - 公司建立了由安全委员会决策层、安全委员会办公室、关联部门三个层级组成的安全组织保障架构 [4] - 在安全技术方面，公司采取入侵监测和防御、访问控制、安全加固、数据加密等措施，并支持TLS、QUIC等加密协议 [4] - 公司部署了WAF、HIDS、APT、安全审计平台等防护监测设备，并按照最小必要原则定义数据访问权限 [4] - 公司成立了专业安全蓝军团队，以挖掘安全防护体系短板并迭代升级防护能力 [4] 事件的其他市场反应 - 截至发稿，网络安全指数（884133.W）上涨0.66% [2] - 截至发稿，快手应用已冲至苹果AppStore免费APP下载榜第二位 [2] - 截至发稿，公司暂未具体回应事故原因 [4]