事件概述 - 2025年12月22日22:00左右，公司旗下快手应用的直播功能遭到有组织的网络攻击，导致多个直播间出现大量色情内容，直播功能在系统修复后逐步恢复，其他服务未受影响 [1] - 攻击发生后，公司已启动应急预案，并向公安机关报警及向相关部门报告，强烈谴责黑灰产行为，并表示将采取法律措施保障公司及股东权益 [1] 事件经过与影响 - 攻击期间，有直播间在线观看人数达10万人，直播持续约20分钟后被关闭，但类似内容在其他直播间持续出现，用户反映连续刷到超过10场 [5][8] - 事件可能对平台上的青少年用户身心健康造成潜在负面影响 [8] - 多位网络安全行业专家分析认为，此次攻击在规模上属于行业最高级别的P0级事故，是一场有预谋的大规模攻击 [11] 攻击技术分析与原因推测 - 攻击具体技术路径未知，360数字安全集团专家分析，攻击者可能利用了直播推流接口的底层漏洞，绕过了平台的实名认证与内容审核链路 [10] - 奇安信安全专家指出，攻击发生在短短60到90分钟内，黑客组织通过技术手段侵入系统，导致平台安全体系瘫痪，核心原因在于黑灰产已进入“自动化攻击”时代，借助工具实现违规内容的秒级发布与扩散，超出人工审核极限 [12] - 有相关人士推测，原因可能是黑产侵入了快手的白名单权限，或攻击了封禁接口，此外平台此前也曾出现过违规内容漏审情况 [10] 公司应对与暴露的问题 - 公司安全团队的应对暴露出自身在技术与组织层面的短板 [11] - 网络安全专家指出，公司的应急响应速度较慢，直至凌晨才关闭相关直播入口，应加强应急预案 [10] - 专家建议，公司应建立快速响应、自动化处置的机制和系统，利用机器和AI实现快速发现与处置，并修补漏洞、排查其他潜在风险 [10][11] 行业安全启示 - 奇安信安全专家认为，企业网络安全升级不能仅聚焦外部防御，内部漏洞引发的风险同样重要，需树立“内外同防”理念，加强内部防线建设，重视“防内鬼”与权限管控 [12] 公司背景与市场反应 - 公司为头部直播平台，2025年第三季度总营收为356亿元人民币，同比增长14.2%，经营利润为53亿元人民币，同比增长69.9%，经调整净利润为50亿元人民币，同比增长26.3% [14] - 事件发生次日（12月23日），A股网络安全板块开盘走强，其中菲菱科思股价上涨9.63%，吉大正元一度涨超7%，奇安信、锐捷网络、杰创智能等个股均出现跟涨行情 [14]

还有专家在接受媒体采访时表示，当天攻击时间为晚间流量高峰期，此时用户活跃度高且平台风控系统 负载压力大，无疑更容易让攻击者抓住防御漏洞。 来源：环球时报 【环球时报报道 记者 郭媛丹】22日晚间，快手直播平台的多个直播间突然播放违规内容，快手称平台 遭到黑灰产攻击并已报警。快手公司23日中午在港交所发布公告称，快手应用的直播功能于22日晚10时 左右遭到网络攻击，公司已第一时间启动应急预案，经全力处置与系统修复，快手应用的直播功能已逐 步恢复正常服务。该事件引发广泛关注，此次针对直播平台的网络攻击是如何实施的？未来又该如何防 范？《环球时报》记者针对上述问题采访了多位网络安全专家。 攻击者需要穿透实名审查等机制 奇安信安全专家汪列军24日对《环球时报》记者分析称，此次攻击之所以能造成大规模破坏，核心原因 在于黑灰产已全面迈入"自动化攻击" 时代。黑客借助自动化工具批量注册、操控僵尸号，实现违规内 容的秒级发布与扩散，这种规模化攻击完全超出人工审核的应对极限。 "根据现有信息来分析，攻击者是基于直播平台的服务和API通过自动化作业实施整个过程。相当于控 制了大量的BOT，自动化进行注册、登录、内容播放、发送诈骗 ...

事件概述 - 2025年12月22日22:00左右，快手应用的直播功能遭到有组织的网络攻击，导致多个直播间出现大量色情内容，攻击持续约60到90分钟，直播功能随后逐步恢复，其他服务未受影响[1][4][10] - 公司已启动应急预案，向公安机关报警并向相关部门报告，强烈谴责黑灰产行为，并将采取法律措施保障权益[1] - 截至12月23日发稿，港股快手-W股价下跌近4%，报64.05港元/股，总市值2767亿港元[11] 事件影响与用户反馈 - 攻击期间，有直播间在线观看人数达10万人，直播持续约20分钟后被关闭，但用户仍能在其他直播间连续刷到超过10场类似内容[4] - 有用户担忧平台内容对青少年身心健康的潜在负面影响[4] - 媒体记者尝试进入相关直播间时，发现多数已被封禁，部分直播在进入后不到1分钟便结束[5] 攻击性质与技术分析 - 网络安全专家分析，此次攻击在规模上属于行业最高级别的P0级事故，很可能是一场有预谋的大规模攻击[8] - 攻击核心在于黑灰产已进入“自动化攻击”时代，利用自动化工具批量注册、操控账号，实现违规内容的秒级发布与扩散，完全超出人工审核应对极限[10] - 具体技术路径可能包括：利用直播推流接口的底层漏洞，绕过平台实名认证与内容审核链路；或黑产侵入了平台的白名单权限；亦或是攻击了封禁接口[7] - 专家指出，企业网络安全需“内外同防”，内部漏洞（如“内鬼”、权限滥用）引发的风险不容忽视[10] 公司应对与暴露问题 - 有网络安全专家指出，快手的应急响应速度较慢，相关直播入口至凌晨才关闭，应加强应急预案[7] - 此次事件暴露出公司在技术与组织层面的短板，安全团队的应对机制有待加强[8] - 专家建议公司应建立快速响应、自动化处置的机制和系统，利用机器和AI实现快速发现与处置，因为完全无漏洞不现实，快速发现与处置是关键[8] - 事件后的核心工作是修补漏洞，并排查其他漏洞防止类似事件再次发生[7] 公司近期财务与市场关联表现 - 根据2025年第三季度财报，公司总营收为356亿元人民币，同比增长14.2%；经营利润为53亿元人民币，同比增长69.9%；经调整净利润为50亿元人民币，同比增长26.3%[13] - 事件发生次日（12月23日），A股网络安全板块开盘走强，菲菱科思涨9.63%，吉大正元一度涨超7%，奇安信、锐捷网络等个股均出现跟涨行情[13]

事件概述 - 12月22日22点左右，快手平台遭到黑灰产攻击，出现海量账号开设直播间播放色情、暴力、恐怖等违规内容 [1] - 攻击高峰时段为22点至23点半，有的直播间单场观看量逼近10万人 [1] - 平台于23日00点15分左右强制关闭直播功能并封禁部分账号，目前紧急处理修复中，已上报相关部门并向公安机关报警 [1] 攻击方式与特点 - 此次攻击标志着黑灰产已全面迈入“自动化攻击”时代，黑客借助自动化工具批量注册、操控僵尸号，实现违规内容的秒级发布与扩散 [1] - 这种规模化攻击完全超出人工审核的应对极限，传统人工防御模式存在天然滞后性 [1] - 面对每秒数十条的违规内容洪流，人工审核陷入“封禁不及新增”的被动局面，即便增派人手也难以填补攻防效率差 [1] 企业安全防御启示 - 企业网络安全升级不能仅聚焦外部攻击防御，内部漏洞引发的风险同样不容忽视 [1] - 近年来，“内鬼”泄露数据、内部账号被盗滥用、越权操作等事件频发，部分网络攻击通过收买内部人员、利用权限漏洞突破防线，其破坏力不亚于外部突袭 [1] - 在数字化转型过程中，企业需树立“内外同防”理念，将内部防线建设纳入整体安全体系 [1] 公司现有安全架构 - 快手建立了由安全委员会决策层、安全委员会办公室、关联部门三个层级组成的安全组织保障架构 [1] - 信息安全委员会下设隐私保护工作组，其职责是协同信息安全委员会和业务方共同保障用户个人信息安全 [1]

事件核心原因分析 - 快手平台遭黑灰产攻击造成大规模破坏的核心原因在于黑灰产已全面迈入“自动化攻击”时代，而平台仍依赖传统人工防御模式[1] - 黑客借助自动化工具批量注册、操控僵尸号，实现违规内容的秒级发布与扩散，这种规模化攻击完全超出人工审核的应对极限[1] - 传统人工审核存在天然滞后性，面对每秒数十条的违规内容洪流，陷入“封禁不及新增”的被动局面，即便增派人手也难以填补攻防效率差[1] 网络安全攻防态势 - 黑灰产利用技术工具降低攻击门槛，形成“攻击自动化”与“防御人工化”的不对称对抗[1] - 传统防护体系在这种降维打击下形同虚设，这是导致快手服务器瘫痪、违规内容泛滥的关键症结[1] 企业安全建设方向 - 企业网络安全升级不能仅聚焦外部攻击防御，内部漏洞引发的风险同样不容忽视[2] - 近年来，“内鬼”泄露数据、内部账号被盗滥用、越权操作等事件频发，部分网络攻击通过收买内部人员、利用权限漏洞突破防线，其破坏力不亚于外部突袭[2] - 在数字化转型过程中，企业需树立“内外同防”理念，将内部防线建设纳入整体安全体系，尤其要重视“防内鬼”与权限管控[2]

事件概述 - 12月22日晚间，快手平台遭遇黑灰产猛烈攻击，整个平台安全体系在60到90分钟内陷入瘫痪 [1] 攻击方式与规模 - 攻击者利用约1.7万个僵尸账号开设直播间，大量播放色情、暴力、恐怖等违规内容 [1] - 部分直播间单场观看量逼近10万人 [1] - 黑灰产已进入“自动化攻击”时代，利用自动化工具批量注册、操控僵尸号，实现违规内容的秒级发布与扩散 [1] 平台防御短板 - 平台仍依赖传统人工防御模式，存在天然滞后性 [1] - 面对每秒数十条的违规内容洪流，人工审核陷入“封禁不及新增”的被动局面，增派人手也难以填补攻防效率差 [1] 企业安全建设启示 - 企业网络安全升级不能仅聚焦外部攻击防御，内部漏洞引发的风险同样不容忽视 [2] - 近年来，“内鬼”泄露数据、内部账号被盗滥用、越权操作等事件频发，部分攻击通过收买内部人员或利用权限漏洞突破防线，破坏力不亚于外部突袭 [2] - 在数字化转型中，企业需树立“内外同防”理念，将内部防线建设纳入整体安全体系，尤其要重视“防内鬼”与权限管控 [2]