导语：AI时代的安全防线必须从"事后审核"向"事前免疫"与"实时阻断"转型。 上海杉达学院数字商法研究中心研究助理徐玮蔓认为，此次黑灰产攻击已从单一违规升级为精心策划 的"信任链劫持"式饱和攻击。攻击者不再仅仅是利用漏洞，而是披着合法外衣，利用大量僵尸或被盗账 号骗过基础风控，利用审核抽样的时间差及首帧检测的逻辑漏洞，在开播瞬间切换色情内容。更具威胁 的是，他们通过脚本注入非法数据，短时间内海量并发开播，并触发系统"超时豁免"机制，成功绕过了 平台的审核阈值。这种利用平台自身的效率机制与防御逻辑进行反制的攻击手段，具有极高的隐蔽性和 破坏力，让传统基于身份和抽检的防御体系在瞬间失效。 天使投资人、资深人工智能专家郭涛指出，此次攻击直击直播推流接口的底层漏洞，绕过了实名认证和 内容审核链路，这是以往攻击中较少见的深度技术突破。它不仅利用了技术缺陷，还通过大规模、集中 的方式迅速传播违规内容，使得平台难以在短时间内做出有效反应，影响范围之广、速度之快均超过以 往。 为何头部企业仍难招架？ 12月23日午间，快手科技针对网络直播事件发布声明。声明中提到，快手应用的直播功能于2025年12月 22日22:00左右遭到 ...

事件概述 - 2025年12月22日22:00左右，公司旗下快手应用的直播功能遭到有组织的网络攻击，导致多个直播间出现大量色情内容，直播功能在系统修复后逐步恢复，其他服务未受影响 [1] - 攻击发生后，公司已启动应急预案，并向公安机关报警及向相关部门报告，强烈谴责黑灰产行为，并表示将采取法律措施保障公司及股东权益 [1] 事件经过与影响 - 攻击期间，有直播间在线观看人数达10万人，直播持续约20分钟后被关闭，但类似内容在其他直播间持续出现，用户反映连续刷到超过10场 [5][8] - 事件可能对平台上的青少年用户身心健康造成潜在负面影响 [8] - 多位网络安全行业专家分析认为，此次攻击在规模上属于行业最高级别的P0级事故，是一场有预谋的大规模攻击 [11] 攻击技术分析与原因推测 - 攻击具体技术路径未知，360数字安全集团专家分析，攻击者可能利用了直播推流接口的底层漏洞，绕过了平台的实名认证与内容审核链路 [10] - 奇安信安全专家指出，攻击发生在短短60到90分钟内，黑客组织通过技术手段侵入系统，导致平台安全体系瘫痪，核心原因在于黑灰产已进入“自动化攻击”时代，借助工具实现违规内容的秒级发布与扩散，超出人工审核极限 [12] - 有相关人士推测，原因可能是黑产侵入了快手的白名单权限，或攻击了封禁接口，此外平台此前也曾出现过违规内容漏审情况 [10] 公司应对与暴露的问题 - 公司安全团队的应对暴露出自身在技术与组织层面的短板 [11] - 网络安全专家指出，公司的应急响应速度较慢，直至凌晨才关闭相关直播入口，应加强应急预案 [10] - 专家建议，公司应建立快速响应、自动化处置的机制和系统，利用机器和AI实现快速发现与处置，并修补漏洞、排查其他潜在风险 [10][11] 行业安全启示 - 奇安信安全专家认为，企业网络安全升级不能仅聚焦外部防御，内部漏洞引发的风险同样重要，需树立“内外同防”理念，加强内部防线建设，重视“防内鬼”与权限管控 [12] 公司背景与市场反应 - 公司为头部直播平台，2025年第三季度总营收为356亿元人民币，同比增长14.2%，经营利润为53亿元人民币，同比增长69.9%，经调整净利润为50亿元人民币，同比增长26.3% [14] - 事件发生次日（12月23日），A股网络安全板块开盘走强，其中菲菱科思股价上涨9.63%，吉大正元一度涨超7%，奇安信、锐捷网络、杰创智能等个股均出现跟涨行情 [14]

还有专家在接受媒体采访时表示，当天攻击时间为晚间流量高峰期，此时用户活跃度高且平台风控系统 负载压力大，无疑更容易让攻击者抓住防御漏洞。 来源：环球时报 【环球时报报道 记者 郭媛丹】22日晚间，快手直播平台的多个直播间突然播放违规内容，快手称平台 遭到黑灰产攻击并已报警。快手公司23日中午在港交所发布公告称，快手应用的直播功能于22日晚10时 左右遭到网络攻击，公司已第一时间启动应急预案，经全力处置与系统修复，快手应用的直播功能已逐 步恢复正常服务。该事件引发广泛关注，此次针对直播平台的网络攻击是如何实施的？未来又该如何防 范？《环球时报》记者针对上述问题采访了多位网络安全专家。 攻击者需要穿透实名审查等机制 奇安信安全专家汪列军24日对《环球时报》记者分析称，此次攻击之所以能造成大规模破坏，核心原因 在于黑灰产已全面迈入"自动化攻击" 时代。黑客借助自动化工具批量注册、操控僵尸号，实现违规内 容的秒级发布与扩散，这种规模化攻击完全超出人工审核的应对极限。 "根据现有信息来分析，攻击者是基于直播平台的服务和API通过自动化作业实施整个过程。相当于控 制了大量的BOT，自动化进行注册、登录、内容播放、发送诈骗 ...

事件概述 - 12月22日晚，短视频平台快手多个直播间出现色情、暴力和恐怖等违规内容，公司称平台遭到网络攻击并已紧急处理、报警及下架违规内容[1] 攻击性质与影响 - 攻击发生在晚间流量高峰期，持续60到90分钟，导致平台安全体系瘫痪[3] - 攻击被专家描述为一种极为罕见的大规模、自动化、使用组合手段的攻击方式[3] - 专家分析认为，攻击大概率是境外黑客所为，黑灰产为突破防火墙而雇佣黑客的可能性较大[3][4] - 若平台安全防护不完善，黑客可能侵入系统窃取用户个人信息、使用记录、消费数据等隐私[5] - 用户账号若存在密码简单、未开启二次验证等情况，可能被黑客控制并用于发布违规内容或实施诈骗[5] 平台防御被击穿的原因 - 直播是短视频平台安全等级最高、投入最大的审核防护点，但此次攻击绕过了防火墙、人工和AI的层层监管[7] - 核心原因在于网络攻击已进入“自动化攻击”时代，而平台仍依赖传统人工防御模式[7] - 黑客借助自动化工具批量注册、操控“僵尸号”，实现违规内容的秒级发布与扩散[7] - 传统人工审核存在滞后性，面对每秒数十条的违规内容洪流，陷入“封禁不及新增”的被动局面[7] - 攻击自动化与防御人工化形成不对称对抗，晚间流量高峰期的系统负载压力大，更容易暴露防御漏洞[7] 行业启示与防护建议 - 事件为全行业敲响警钟，网络安全应优先于流量，平台需履行主体责任并优化审核机制[7] - 专家预测此次攻击可能产生连锁反应，促使各大平台在内容审核关口增加投入，甚至改变中国互联网的内容审核生态[10] - 必须用AI赋能实现安全防护自动化，以对抗攻击自动化，构建智能感知、自动研判、极速响应的全流程自动化体系[10] - 企业网络安全升级需树立“内外同防”理念，不能仅聚焦外部攻击，内部漏洞引发的风险同样不容忽视[10] - 建议企业定期模拟黑客的自动化攻击、内部权限滥用、系统漏洞入侵等风险场景，排查并优化防护薄弱环节[11]

事件概述 - 12月22日晚，快手平台突发大规模内容安全事件，引发用户广泛关注并举报 [1] - 平台当晚启动紧急处置，对违规内容集中查删 [1] - 12月23日，快手直播功能已逐步恢复正常服务，其他功能未受影响 [1] 公司回应与处置 - 公司深夜回应称，平台遭到“黑灰产”攻击，目前已紧急处理修复中 [1] - 公司表示坚决抵制违规内容，相应情况已上报给相关部门，并向公安机关报警 [1] - 对于行业关于公司网络安全防护能力方面的质疑，公司暂时没有回应 [1] 事件原因分析 - 业内专家分析，此次攻击能造成大规模破坏，核心原因在于黑灰产已全面迈入“自动化攻击”时代，而平台仍依赖传统人工防御模式 [1] - 黑客借助自动化工具批量注册、操控僵尸号，实现违规内容的秒级发布与扩散，这种规模化攻击完全超出人工审核的应对极限 [1] - 传统人工审核存在天然滞后性，面对每秒数十条的违规内容洪流，往往陷入“封禁不及新增”的被动局面，即便增派人手也难以填补攻防效率差 [1] - 黑灰产利用技术工具降低攻击门槛，形成“攻击自动化”与“防御人工化”的不对称对抗，传统防护体系在这种降维打击下形同虚设，这也是此次服务器瘫痪、违规内容泛滥的关键症结 [1] 行业影响与警示 - 对于其他平台企业来说，此次快手遭遇的大面积攻击事件也给他们敲了一次警钟，督促平台建立更完善的网络防护体系 [2]

事件概述 - 12月22日晚，快手平台直播功能遭到黑灰产攻击，大量违规内容涌入直播间，平台于23日凌晨2点左右逐步恢复功能，并向公安机关报警[2] - 此次事件被业内定性为最高级别的P0级事故[5] 攻击方式与手段 - 攻击者需使用已实名认证的账户，获取方式包括通过撞库、盗号，或利用虚拟小号批量注册后绕过平台实名认证[5][6] - 黑灰产借助自动化工具实现违规内容的秒级发布与扩散，超出人工审核应对极限，使平台陷入“封禁不及新增”的被动局面[5][7] - 攻击核心逻辑是将“内容违规”升级为针对业务逻辑的分布式拒绝服务冲击，利用数万个储备账号配合自动化技术，在短时间内发起高频开播请求，以海量并发消耗平台的审核与响应资源[8] - 攻击背后可能涉及“接码平台”，即通过非法手段代收手机短信验证码用于批量注册账号[7] 平台应对与处置 - 事件时间线：12月22日晚22时左右攻击开始，23时30分起平台启动紧急处置并集中查删，23日零点后一度强制关闭直播功能并封禁账号，至凌晨2点功能陆续恢复[6] - 为应对极端高压导致的处置链路负载极限，平台采取了切断直播入口等全局性应急手段止损[8] - 快手在公告中表示已建立由安全委员会决策层、办公室及关联部门组成的三层安全组织架构，并采取了入侵监测防御、访问控制、数据加密等技术措施[9] 攻击动机与影响 - 攻击本质是流量暴力收割，黑灰产以露骨内容为诱饵快速聚拢人气，在账号被封禁前的极短时间内，通过站内打赏套利或将用户引流至站外私域场景完成变现[5][11] - 对黑灰产而言，违规内容是获取流量的手段，真实意图是利用自动化手段抢夺平台的推荐分发资源，在处置真空期内快速变现[12] - 网上有传言称直播中隐藏病毒链接导致微信账号被盗并实施诈骗，但腾讯公司已声明“没有相关的微信账号被盗案例”[6] 暴露的问题与行业警示 - 事件暴露的核心问题是平台检测和封禁能力失效，违规号开播后未能被及时封禁[7] - 当前黑灰产已全面迈入“自动化攻击”时代，规模化攻击完全超出人工审核的应对极限[8] - 此次攻击极大地提升了平台的应对难度和成本，并在短时间内制造负面舆情、放大品牌信誉损失[8] 专家建议与防御方向 - 防御核心应从单纯的“违规内容识别”转向对“异常业务流量”的实时管控[12] - 权限准入需更加精细化，针对新注册或设备异常的账号，应在开播权限和初始推荐流量上实施分级约束[12] - 必须建立基于行为特征的批量对抗能力，例如通过分钟级识别“同步开播”或“内容高度同质”等聚集性异常信号，系统自动触发规模化限流或批量冻结[10][12]

事件概述 - 2025年12月22日22:00左右，快手应用的直播功能遭到网络攻击，导致大量色情、血腥、暴力内容涌入直播间，部分直播间人数上万 [1][3] - 公司于12月23日12:01在港交所发布公告，称已启动应急预案并全力处置，直播功能已逐步恢复正常服务 [1][6] - 公司方面回应称，事件为黑灰产攻击，已紧急处理并上报相关部门，同时向公安机关报警 [6] 事件时间线 - 12月22日21:30左右：用户开始反映登录验证码加载异常、视频播放卡顿及直播推流不稳 [2] - 12月22日22:00至23:30：违规直播情况达到高峰，公司安全团队启动应急响应 [3][4] - 12月23日23:30后：公司强制关闭直播功能并冻结相关账号 [5] - 12月23日02:00左右：相关页面陆续恢复正常 [6] 攻击手法与安全漏洞分析 - 网络安全专家指出，黑灰产可能利用了平台三类关键漏洞：批量注册与账号安全漏洞、直播开通与内容发布接口滥用、传统风控体系的策略绕过 [1][7] - 攻击遵循“流水线”操作：首先储备代理IP池、接码平台及批量注册账号等资源；随后使用自动化脚本协调资源，完成从注册账号到推送违规内容的全流程；最后设计对抗策略以延长攻击效果，形成持续对抗 [7] - 此次事件暴露出直播平台普遍的防御短板：注册/认证环节与业务环节防护缺陷、防御自动化水平不足、实时风险感知与响应滞后 [8] 行业网络安全趋势 - 根据Check Point《2025年网络安全报告》，2024年全球每个组织每周平均遭受1673次网络攻击，较2023年激增44% [10] - 2024年信息窃取软件攻击猛增58%，云安全复杂性和边缘设备漏洞成为新的安全痛点 [10] - 网络安全威胁已从单一技术问题演变为影响企业治理、公共秩序与监管体系的系统性风险，攻防进入具备完整技术栈的“灰色军队”与平台防御体系之间的系统性对抗阶段 [9][10] 专家建议与平台治理方向 - 专家建议平台后续修复与风控强化应围绕“账号、推流、审核、应急、架构”五大环节，关键在于重构安全基础设施能力 [11] - 具体措施包括：强化账号与身份安全（如推行多因素认证）、借助AI驱动实时多模态内容审核、建立流量基线模型识别异常聚合封堵、以及通过周期性红队演练构建持续对抗能力 [11] - 另一关键建议是将安全能力深度融入业务流程，实现“安全前置”，例如对正常用户采用无感的隐形安全验证，并建立用户与设备的可信度评级体系以实施动态、差异化的安全策略 [12]

事件概述 - 2025年12月22日22:00左右，快手应用的直播功能遭到有组织的网络攻击，导致多个直播间出现大量色情内容，攻击持续约60到90分钟，直播功能随后逐步恢复，其他服务未受影响[1][4][10] - 公司已启动应急预案，向公安机关报警并向相关部门报告，强烈谴责黑灰产行为，并将采取法律措施保障权益[1] - 截至12月23日发稿，港股快手-W股价下跌近4%，报64.05港元/股，总市值2767亿港元[11] 事件影响与用户反馈 - 攻击期间，有直播间在线观看人数达10万人，直播持续约20分钟后被关闭，但用户仍能在其他直播间连续刷到超过10场类似内容[4] - 有用户担忧平台内容对青少年身心健康的潜在负面影响[4] - 媒体记者尝试进入相关直播间时，发现多数已被封禁，部分直播在进入后不到1分钟便结束[5] 攻击性质与技术分析 - 网络安全专家分析，此次攻击在规模上属于行业最高级别的P0级事故，很可能是一场有预谋的大规模攻击[8] - 攻击核心在于黑灰产已进入“自动化攻击”时代，利用自动化工具批量注册、操控账号，实现违规内容的秒级发布与扩散，完全超出人工审核应对极限[10] - 具体技术路径可能包括：利用直播推流接口的底层漏洞，绕过平台实名认证与内容审核链路；或黑产侵入了平台的白名单权限；亦或是攻击了封禁接口[7] - 专家指出，企业网络安全需“内外同防”，内部漏洞（如“内鬼”、权限滥用）引发的风险不容忽视[10] 公司应对与暴露问题 - 有网络安全专家指出，快手的应急响应速度较慢，相关直播入口至凌晨才关闭，应加强应急预案[7] - 此次事件暴露出公司在技术与组织层面的短板，安全团队的应对机制有待加强[8] - 专家建议公司应建立快速响应、自动化处置的机制和系统，利用机器和AI实现快速发现与处置，因为完全无漏洞不现实，快速发现与处置是关键[8] - 事件后的核心工作是修补漏洞，并排查其他漏洞防止类似事件再次发生[7] 公司近期财务与市场关联表现 - 根据2025年第三季度财报，公司总营收为356亿元人民币，同比增长14.2%；经营利润为53亿元人民币，同比增长69.9%；经调整净利润为50亿元人民币，同比增长26.3%[13] - 事件发生次日（12月23日），A股网络安全板块开盘走强，菲菱科思涨9.63%，吉大正元一度涨超7%，奇安信、锐捷网络等个股均出现跟涨行情[13]

事件概述 - 快手应用的直播功能于2025年12月22日22:00左右遭到网络攻击，公司已启动预案并完成系统修复，直播功能已逐步恢复，其他服务未受影响 [1] - 截至12月23日收盘，快手股价下跌3.52%，报64.35港元/股 [3] 公司应对与声明 - 公司强烈谴责黑灰产的违法犯罪行为，已就此事向公安机关报警并向相关部门报告，并将视情况采取其他法律补救措施 [3] - 公司始终严守合规底线，坚决反对任何违规内容及行为 [3] 攻击技术分析 - 攻击发生在60分钟到90分钟内，黑客组织通过技术手段侵入系统，导致整个平台安全体系陷入瘫痪 [3] - 攻击核心原因在于黑灰产已全面迈入“自动化攻击”时代，而平台仍依赖传统人工防御模式 [3] - 黑客借助自动化工具批量注册、操控僵尸号，实现违规内容的秒级发布与扩散，这种规模化攻击完全超出人工审核的应对极限 [3] 相关传言与辟谣 - 针对“违规直播间隐藏病毒链接盗取微信账号实施诈骗”的传言，微信官方辟谣平台声明该信息不属实 [3] - 微信表示其账号有严格的安全保护机制，截至目前没有发现相关问题和收到类似反馈 [3]

事件概述 - 公司旗下快手应用的直播功能于2025年12月22日22:00左右遭到网络攻击，导致平台出现海量账号开设直播间并大量播放包含色情、暴力、恐怖等违规内容 [1][3] - 公司已启动应急预案，经处置与修复，直播功能已逐步恢复正常，其他服务未受影响 [1] - 公司强烈谴责黑灰产的违法犯罪行为，已就此事向公安机关报警并向相关部门报告，并将视情况采取法律补救措施 [3] 市场与财务影响 - 事件发生后次日（12月23日），港股开盘后公司股价直线下跌，一度跌至62.7港元，跌幅近6% [3] - 截至12月23日午间收盘，股价报64.3港元，跌幅3.60%，市值为2777.3亿港元，较前一日收盘市值（2880.98亿港元）蒸发103.68亿港元 [3] - 根据公司2025年第三季度财报，三季度总营收同比增长14.2%至356亿元人民币，经调整净利润同比增长26.3%至50亿元人民币，日活跃用户达4.16亿，连续三季度创新高 [4] 攻击性质与安全分析 - 网络安全专家分析指出，此次攻击在规模上属于行业P0级事故，很可能是一场有预谋的大规模攻击 [4] - 攻击核心原因在于黑灰产已全面迈入“自动化攻击”时代，黑客借助自动化工具批量注册、操控僵尸号，实现违规内容的秒级发布与扩散 [3] - 这种规模化攻击完全超出传统人工审核的应对极限，人工审核存在天然滞后性，面对每秒数十条的违规内容洪流，陷入“封禁不及新增”的被动局面 [3] - 此次事件暴露出公司安全团队在技术与组织层面存在短板 [4] 公司近期其他动态 - 近期公司陷入裁员争议，据12月8日报道，公司正在进行新一轮裁员，其在北京、上海、广州、深圳四地的商业化团队将在年底前完成转型，部分业务条线将被取消 [4]