快手近期事件与市场反应 - 快手App多个直播间在特定时段出现大量露骨涉黄及播放违规影片内容，部分直播间单场观看人数超过10万人[3] - 事件发生后，用户举报但平台审核机制“几乎失灵”，引发公众对平台内容管控能力的质疑[3] - 该事件推动快手App在苹果应用商店的免费App下载量排名升至第二位[3] - 事件发生后，公司于12月23日通过多个网络安全自媒体公众号紧急发布安全岗位招聘信息，包括应用安全专家、基础安全攻防技术专家、信息安全BP专家等职位[3] 算法题解 - 文章讲解LeetCode第960题“删列造序 III”，该题难度为困难[5] - 题目要求：给定一个由n个长度相等的小写字母字符串组成的数组，通过删除最少数量的列，使得剩余数组中每一行字符串都是按非递减（字典序）排列的[5][6] - 解题核心思路是将问题转化为求解多个字符串的“最长上升子序列”，用字符串总长度减去该序列长度即为需删除的最小列数[11] - 文章提供了Java和C++两种编程语言的解决方案代码[11][13][14]

事件概述 - 2024年12月22日晚约22时，快手平台遭到大规模黑灰产攻击，大量违规直播间涌入，播放低俗、暴力等内容，安全漏洞持续超过1.5小时[1][2] - 部分违规直播间的单场观看量逼近10万人次，平台生态遭到严重破坏[1] - 为紧急遏止违规内容传播，快手临时全盘下架直播功能，直至23日0点后App内“直播”板块无内容显示[1] - 受事件影响，快手港股23日股价下跌3.52%，市值蒸发101.52亿港元[1] 公司回应与定性 - 快手官方回应称平台遭到黑灰产攻击，正在紧急处理修复，并已向相关部门报告及向公安机关报警[2] - 公司强烈谴责黑灰产的违法犯罪行为，并表示将视情况采取法律补救措施以保障公司及股东权益[2] - 行业普遍认为，这是日活用户4.16亿的快手近年来遭遇的最大基础设施级别安全事故[2] - 公司未披露受波及的直播间数量、封禁账号规模、用户商家权益影响等具体信息，也未公开事故具体原因及改进方案[2] 攻击模式与技术分析 - 攻击呈现明显的“自动化”特征：大量新注册账号在同一时段集体开播，播放预制的非法视频，即使平台封禁单一账号也难以遏制[3] - 安全专家指出，黑灰产已全面进入“自动化攻击”时代，利用自动化工具批量注册、操控海量僵尸账号，实现违规内容的秒级发布与扩散[3] - 技术路径上，攻击者可能利用了直播推流接口的底层协议漏洞，绕过了平台的实名认证与内容审核链路，从而实现批量账号开播[4] - 此次攻击模式发生了根本性转变，并非针对单一漏洞，而是有组织、有预谋的外部黑客攻击[3][4] 平台防御体系暴露的问题 - 从违规内容大规模出现到平台采取关闭功能等彻底措施，响应时间迟滞，暴露出公司在实时监测、应急决策和熔断机制上存在短板[2] - 事故发生在晚上10点左右的用网高峰期，暴露出公司在风险感知、审查团队值班安排、技术策略合理性及应急响应方面可能存在问题[5] - 公司原有的以模型和规则为核心的防御体系，在应对AI时代新型的极限压力时，实时感知和瞬时熔断机制存在明显漏洞[6] - 尽管快手采用机器审核与人工审核相结合的模式，并自研安全多模态大模型用于内容审核，但此次事件证明该体系在极端情况下被击穿[6] AI时代网络安全挑战与行业启示 - 黑产技术已发生结构性代际跨越，大模型成为其高效的生产力工具，今年黑产已全面转向能够理解指令并直接调用API的Agent模式[7] - Agent生成的交互行为序列拟人度高且执行成本几乎为零，使得攻击的速度和复杂度呈指数级上升[7][9] - AI的强大也带来了新的安全挑战，包括模型漏洞、不良内容、智能体自身风险以及“智能体黑客”的出现[9] - 网络攻防正从“人与人”的对抗，转变为“人与机器”甚至“机器对机器”的对抗，一个人类黑客可管理上百个黑客智能体成为“超级黑客”[9] - 专家建议企业需基于安全大模型、知识库、工作流和工具打造安全智能体，实现AI时代的“安全自动防御”[9] - 此次事件为整个互联网行业敲响警钟，有专家建议推动建立行业协同防御机制及黑灰产情报共享平台，形成联防联控体系[10]

事件概述 - 国内短视频直播巨头快手于2025年12月22日晚间遭受大规模、有组织的黑灰产网络攻击，导致其直播功能出现大量违规内容[3][5][6] - 攻击发生在22日22:00左右，在60到90分钟内，黑客组织通过技术手段侵入快手系统，导致平台安全体系瘫痪[6][11] - 攻击导致快手直播间出现大量色情、低俗等违规内容，部分直播间观看人数上万，影响广泛，甚至波及未成年人[5][11][30] - 快手在攻击发生后约1.5小时启动紧急处置，对违规内容集中查删，直播功能于次日凌晨2点左右陆续恢复正常，公司已向公安机关报案并报告相关部门[6][11][29] - 受该事件影响，12月23日快手股价开盘下跌3.3%，盘中一度跌近6%，收盘报64.35港元/股，较前日下跌3.53%，单日市值蒸发超100亿港元[3][6][25] 平台运营与责任 - 有观点认为，尽管快手是黑灰产恶意攻击的“受害者”，但作为日活跃用户超4亿的头部平台运营方，其仍需承担部分主体责任[3][13][31] - 根据《网络安全法》和《网络信息内容生态治理规定》，网络运营者及信息内容服务平台有责任采取技术措施防范网络攻击，并履行信息内容管理主体责任，对违规内容及时处置[13][31] - 快手的预防机制是否到位、事发时响应是否及时、事后是否主动报告，将成为责任认定的重要考量因素[13][32] - 近一年多来，快手及其旗下公司已多次受到监管关注，包括去年11月因短视频存在违法信息等问题被公安机关警告，以及今年9月因电商业务涉嫌违规和平台信息内容管理问题被立案调查及约谈处罚[3][8][27] 攻击方式与行业挑战 - 此次攻击被安全专家定性为有组织、高度专业的攻击，旨在通过直播大量涉黄涉暴内容制造巨大的公众舆论震动[12][30] - 攻击的核心特征为“自动化”，黑灰产利用自动化工具批量注册、操控账号，实现违规内容的秒级发布与扩散，这种规模化攻击完全超出了传统“机器+人工”审核机制的应对极限[11][15][30] - 专家指出，黑灰产已全面迈入“自动化攻击”时代，而国内内容平台依赖的传统人工防御模式存在天然滞后性，面对每秒数十条的违规内容洪流，陷入“封禁不及新增”的被动局面[4][11][15] - 此次事件为互联网行业敲响警钟，在黑客攻击手段不断升级的背景下，国内内容平台的防御机制亟待从传统模式向智能化、自动化升级[15][33] 公司基本面与AI业务 - 事件发生前，公司发展态势向好，2025年前三季度总收入达1032.08亿元，同比增长12.78%，归母净利润达133.88亿元，同比增长17.79%[3][16][34] - 公司第三季度平均日活跃用户超4.16亿，连续三个季度创历史新高[16][34] - 公司持续推进AI战略，AI技术已对业务形成显著赋能：第三季度，AI大模型技术（尤其是OneRec）为国内线上营销服务收入带来约4%-5%的提升；AIGC营销素材带来的线上营销服务消耗金额总计超过30亿元；旗下可灵AI的收入超过3亿元[16][17][18][34][35][36] - 公司在财报中强调，AI不仅实现了各业务场景的价值赋能，也驱动了组织基建的质效提升，助力交付高质量运营和财务业绩[3][15][33] 后续关注与行业趋势 - 事件发生后，市场关注快手能否汲取教训，将其在业务场景中已取得成效的AI技术，应用于升级网络安全防护体系，以对抗自动化攻击[4][15][18] - 安全专家指出，下一阶段的突破口在于用AI赋能实现安全防护自动化，企业需构建具备智能感知、自动研判、极速响应能力的全流程自动化防御体系[4][15][33] - 随着AI技术发展，互联网平台将面对更多的主体责任，需在相关部门指导下，形成常态化的检测和精准化的治理机制[14][32] - 值得注意的是，在2025年10月底公布的《胡润百富榜》上，公司两位创始人身家较去年大幅上涨，宿华身家335亿元（上涨63%），程一笑身家270亿元（上涨74%）[4][22]

事件概述 - 12月22日晚10点左右，快手平台出现大量由新注册或沉寂账号集中开播的违规直播间，内容涉及色情、暴力、恐怖等，导致审核系统崩溃 [1] - 事件导致快手App下载量升至苹果商店免费榜第二，并拉升了平台日活及在微博、小红书、朋友圈的活跃度 [1] - 12月23日，快手官方将事件定性为“黑灰产攻击”，称直播功能已逐步恢复 [2] - 12月23日港股开盘后，快手股价一度下跌近6%，午间收盘跌幅收窄至3.6%，报64.3港元，市值单日蒸发约103.68亿港元 [17] 事件影响与用户反应 - 违规直播间观看人数迅速攀升，从几千到几万，有截图显示单场观看量高达9.7万人 [4] - 大量用户进行举报和录屏，北京海淀分局与东莞110接警中心证实当晚收到大量关于快手涉黄内容的群众报案 [4] - 有家长表示孩子误入直播间后，推荐页面充斥低俗内容 [6] - 部分用户账号被错误封禁，解封申请处理时间漫长，平台虽称已“大量封禁”但未公布具体数字 [5] - 有谣言称违规直播间内藏有盗取微信账号的病毒链接，后被微信官方辟谣 [5] 平台应对措施与技术漏洞分析 - 快手在临近午夜时采取“终极手段”，全面关停整个直播频道以遏制违规内容蔓延，凌晨0时45分后功能逐步恢复 [5] - 技术专家分析指出，攻击极有可能利用了快手直播推流接口的底层漏洞，攻击者通过“后门”直接将视频流注入服务器，绕过了前置的实名认证与内容审核链路 [7] - 专家认为黑灰产已进入“自动化攻击”时代，平台若依赖传统人工或前端AI防御将难以应对 [7] - 事件暴露了公司在技术架构安全审计、核心接口防护、应急响应机制及跨部门协同能力上的不足 [7] 公司财务与运营背景 - 根据2025年第三季度财报，公司总营收为356亿元人民币，同比增长14.2%；经营利润为53亿元，同比增长69.9%；经调整净利润为50亿元，同比增长26.3% [9] - 第三季度直播业务收入为96亿元人民币，同比增长2.5%，占公司总营收的26.9% [9][10] - 从2021年到2024年，公司年度研发开支从149.6亿元降至122亿元，经历三连降 [11] - 2025年第三季度研发投入回升，主要受益于AI业务加速推进，如可灵AI、OneRec等大模型技术的研发 [11] - 2025年第三季度行政开支为6.88亿元，同比下滑13.6%，主要系雇员福利开支减少 [12] - 12月8日有报道称，公司正推进新一轮人员优化，部分业务线或将被裁撤 [11] - 事件发生后，多家自媒体发布“快手急招安全岗位”的招聘信息，涵盖多个安全专家职位 [13] 行业对比与普遍挑战 - 2024年腾讯曾遭受“黑公关”协同攻击，黑产团队通过操控上万个水军账号散布虚假信息并发动DDoS攻击，事后以“删帖”为名进行敲诈 [16] - 2025年6月，字节跳动旗下抖音发生大规模账号盗取事件，平台紧急冻结超过20万个相关账号，并投入上千名技术人员进行修复，攻击与境外黑产组织有关 [16] - 海外平台如Cloudflare、Twitch也曾遭遇大规模服务中断或流量造假问题 [17]

事件概述 - 快手平台于12月22日22时左右遭到黑灰产攻击 导致大量违规内容在直播间集中爆发 平台紧急处理并拉闸关停全平台直播功能 从攻击发生到做出关停决策大约经历两小时 [1] - 截至12月23日午间 快手App直播功能已逐步恢复正常 其他服务未受影响 [2] - 攻击事件发生后 快手平台已向相关部门上报情况并向公安机关报警 [1] 攻击影响与用户反馈 - 有用户目睹了不到一分钟的色情内容直播 其提供的截图显示 当时直播间在线人数达26万 [3][5] - 攻击导致全平台直播陷入宕机状态 正在直播的电商商家也被迫中断 [1] - 社交媒体上出现传言 称违规直播间中隐藏病毒链接 可能导致微信账号被盗并被用于向好友发送借款请求实施诈骗 [5] 平台应对与技术分析 - 平台在违规内容集中爆发后采取紧急制动 关停直播功能 网络安全专家分析指出 当违规内容集中爆发时 平台原本准备的视频智能审核的云投入并发量可能不足 导致审核能力无法实时完成并造成失控 [1] - 企业做出关停直播的决策也需要一定时间 [1] 市场与舆论反应 - 事件发生后 快手在苹果应用商店的排名飙升 截至12月23日午间 快手升至免费App排行榜第二名 快手极速版排名第15 [2] - 资本市场反应负面 截至发稿时 快手-W股价报每股64.35港元 下跌3.52% [2]

段永平牵头OPPO、vivo重组造车传闻 - 网络传言称段永平将带领OPPO、vivo参与众泰汽车重组，爆料称此事自2025年10月启动并进入实质运作阶段[4] - 众泰汽车新一届董事会6名非独立董事中，3人有奇瑞背景，部分董事与步步高系有关联，引发奇瑞与步步高系联手重组的猜测[4] - 众泰汽车官方回应称，截至目前公司与奇瑞及步步高没有合作，段永平本人也在社交平台否认“重出江湖”和造车计划[5] 大疆被美国列入受控清单 - 美国联邦通信委员会将所有非美国制造的无人机列入“受管制清单”，禁止批准新款型号在美进口或销售[7] - 中国外交部表示坚决反对美方泛化国家安全概念和无理打压中国企业[5] - 大疆创新发布声明，对此决定表达遗憾，称其违背公平竞争原则，并将评估所有可行途径维护权益[6] 快手直播遭网络攻击 - 快手应用直播功能于2025年12月22日22:00左右遭到网络攻击，导致平台出现海量违规内容直播间[7] - 公司启动应急预案，直播功能已逐步恢复，其他服务未受影响，并已就此事报警[7] - 12月23日港股开盘后，快手股价一度跌近6%，午间收盘跌3.60%，市值较前一日蒸发约103.68亿港元[8] 字节跳动AI相关动态 - 字节跳动旗下火山引擎将成为2026年央视春晚独家AI云合作伙伴，豆包智能助手也将配合推出AI互动玩法[10] - 豆包DAU已超过5000万，是中国市场用户体量最大的AI助手，但其在11月大陆市场原生AI产品投放素材量占比仅11%，约为腾讯元宝和千问的三分之一[10] - 据外媒报道，字节跳动初步计划2026年在AI领域投入1600亿元，其中约850亿元用于采购AI处理器[19] - 若英伟达H200芯片销售获批准，字节跳动有意大量订购，计划先测试采购2万台，单价约2万美元[20] 京东法国仓库被盗 - 京东位于法国巴黎地区的仓储遭遇盗抢，超过5万台3C数码设备被盗，价值约3700万欧元[11] - 京东回应称仓库已恢复正常运营，相关“重大损失数据”与实际情况有较大出入[11] - 调查显示窃贼为高度组织化的专业犯罪团伙，熟悉仓库布局与安保系统[12] 华与华兄弟筹划出售读客文化控股权 - 读客文化控股股东及实际控制人华楠、华杉正在筹划公司控制权变更，公司股票已停牌[13] - 此次筹划恰逢二人因西贝“预制菜风波”与罗永浩爆发持续争端之际，相关录音尚未公开[14] - 今年以来，华楠和华杉通过一致行动人已多次减持公司股份，累计套现金额超过1.37亿元[14] 闻泰科技与荷兰政府争端 - 闻泰科技董事长杨沐指责荷兰政府针对安世半导体的行动违反中荷投资保护协定，是“有预谋、无正当性干预”[16] - 杨沐否认“向中国不当转移技术”的说法，并要求恢复闻泰科技对安世半导体的控制权，称争端已导致全球芯片供应受冲击[16] 长城汽车魏牌频繁换帅 - 长城汽车魏牌在成立9年、累计销量约60万辆期间，更换了8次CEO[17] - 长城汽车董事长魏建军回应称，并非公司辞退，而是CEO们自己感到压力特别大[17] - 魏建军表示，经营好魏牌对于长城非常重要，高端化的决心没有动摇过[18] 吉利与极氪合并管理层调整 - 吉利汽车与极氪合并完成后，相关管理层调整已完成，已按新人事安排工作[20] - 李东辉担任吉利控股集团副董事长，安聪慧任集团CEO，淦家阅担任合并后的吉利汽车集团CEO[21] 智能驾驶行业动态 - 长城哈弗将采用Momenta的智驾方案，新车预计明年初上市，辅助驾驶能力定位L2+级别[21] - Momenta的量产方案将全面转向一段式端到端，采用R6飞轮大模型[22] - 小米汽车端到端负责人表示，公司已预研市面上所有智驾路线，包括WA、VA等[29] - 小米HAD增强版引入了世界模型+强化学习，使模型具备开放世界的知识性和复杂场景因果推断能力[30] 苹果AI团队重组与产品计划 - 苹果近期深度重组其AI团队，为2026年战略重启做部署，原AI负责人职责调整为开发“苹果基础模型”[34] - 苹果计划在2026年初的系统更新中对Apple Intelligence进行重大升级，核心是基于大语言模型重构的全新Siri[36] - 苹果预计将公布更多第三方模型合作伙伴，允许在“私有云计算”环境中集成外部模型[36] 比亚迪与特斯拉欧洲市场表现 - 比亚迪11月在欧盟市场新车注册量达16,158辆，较去年同期增长235%[37] - 特斯拉11月在欧盟市场新车注册量同比下降超过34%，至12,130辆[38] - 今年1至11月，比亚迪在欧洲销量同比增长276%，而特斯拉同期销量下降了28%[37] 亚马逊Zoox召回自动驾驶汽车 - 亚马逊旗下自动驾驶公司Zoox将召回332辆机器人出租车，原因是车辆软件错误可能导致其越过黄中线[38] - Zoox表示已通过软件更新解决问题，该问题未导致任何碰撞事故[38] iPhone 18系列计划 - 从iPhone 18系列开始，苹果计划采用一年两次发布新品的节奏，Pro系列预计2026年秋季发布，基础款预计2027年春季上市[40] - iPhone 18 Pro系列将首发采用台积电2nm GAA工艺的A20系列芯片，预计2026年第一季度试产[40][41] 芯片进出口与采购动态 - 阿里巴巴正考虑向AMD下单订购40000-50000颗MI308 AI芯片，该芯片单价约为1.2万美元[27] - 英伟达已通知中国客户，计划于2026年2月中旬前开始出货H200芯片，预计出货量相当于4万至8万颗H200 AI芯片[44] - 高通CEO表示，智能手机计算架构的重大变革预计将在2026年正式公布成果[45] 微软计划用Rust与AI替换代码 - 微软资深工程师提出目标，在2030年前用Rust语言和AI辅助相结合的方式，替换公司内部“每一行”C和C++代码[46] - 微软已构建代码处理基础设施，可部署AI智能体对大规模现有代码进行修改和处理[47]

事件概述 - 12月22日晚，快手平台直播功能遭到黑灰产攻击，大量违规内容涌入直播间，平台于23日凌晨2点左右逐步恢复功能，并向公安机关报警[2] - 此次事件被业内定性为最高级别的P0级事故[5] 攻击方式与手段 - 攻击者需使用已实名认证的账户，获取方式包括通过撞库、盗号，或利用虚拟小号批量注册后绕过平台实名认证[5][6] - 黑灰产借助自动化工具实现违规内容的秒级发布与扩散，超出人工审核应对极限，使平台陷入“封禁不及新增”的被动局面[5][7] - 攻击核心逻辑是将“内容违规”升级为针对业务逻辑的分布式拒绝服务冲击，利用数万个储备账号配合自动化技术，在短时间内发起高频开播请求，以海量并发消耗平台的审核与响应资源[8] - 攻击背后可能涉及“接码平台”，即通过非法手段代收手机短信验证码用于批量注册账号[7] 平台应对与处置 - 事件时间线：12月22日晚22时左右攻击开始，23时30分起平台启动紧急处置并集中查删，23日零点后一度强制关闭直播功能并封禁账号，至凌晨2点功能陆续恢复[6] - 为应对极端高压导致的处置链路负载极限，平台采取了切断直播入口等全局性应急手段止损[8] - 快手在公告中表示已建立由安全委员会决策层、办公室及关联部门组成的三层安全组织架构，并采取了入侵监测防御、访问控制、数据加密等技术措施[9] 攻击动机与影响 - 攻击本质是流量暴力收割，黑灰产以露骨内容为诱饵快速聚拢人气，在账号被封禁前的极短时间内，通过站内打赏套利或将用户引流至站外私域场景完成变现[5][11] - 对黑灰产而言，违规内容是获取流量的手段，真实意图是利用自动化手段抢夺平台的推荐分发资源，在处置真空期内快速变现[12] - 网上有传言称直播中隐藏病毒链接导致微信账号被盗并实施诈骗，但腾讯公司已声明“没有相关的微信账号被盗案例”[6] 暴露的问题与行业警示 - 事件暴露的核心问题是平台检测和封禁能力失效，违规号开播后未能被及时封禁[7] - 当前黑灰产已全面迈入“自动化攻击”时代，规模化攻击完全超出人工审核的应对极限[8] - 此次攻击极大地提升了平台的应对难度和成本，并在短时间内制造负面舆情、放大品牌信誉损失[8] 专家建议与防御方向 - 防御核心应从单纯的“违规内容识别”转向对“异常业务流量”的实时管控[12] - 权限准入需更加精细化，针对新注册或设备异常的账号，应在开播权限和初始推荐流量上实施分级约束[12] - 必须建立基于行为特征的批量对抗能力，例如通过分钟级识别“同步开播”或“内容高度同质”等聚集性异常信号，系统自动触发规模化限流或批量冻结[10][12]

事件概述 - 12月22日晚22时左右，快手平台直播功能遭到黑灰产网络攻击，导致多个直播间出现涉黄、低俗、暴力等违规内容，平台随后启动应急预案并报警，直播功能已逐步恢复 [1] - 此次事件导致快手App在12月23日冲上了App Store中国区免费榜第二位，但并非公司所愿 [1] 事件经过与平台应对 - 攻击期间，大量违规直播内容出现，包括色情画面及类似手术缝合的血腥内容，平台经历了用户举报、封禁直播直至暂停直播功能的数小时风暴 [1] - 快手公司回应称已紧急处理修复，坚决抵制违规内容，并向公安机关报警及向相关部门报告 [1] - 公司在港交所发布公告，确认直播功能遭网络攻击，其他服务未受影响，并谴责黑灰产犯罪行为，将采取法律措施保障公司及股东权益 [1] 攻击原因与技术分析 - 业内猜测攻击者可能通过非法接码平台获取大量账号，利用权限漏洞自动开设直播间并瞬时灌注内容，同时干扰审核与风控系统 [4] - 网络安全专家分析，快手可能遭遇了DDoS攻击，使举报接口被垃圾信息和请求淹没，导致服务器接口拥堵，无法有效封禁直播间 [4] - 攻击绕过了AI大模型检测、人工内容审核和账号风控等多重防线，显示出攻击的精准性，估计平台已被盯上一段时间 [6] 平台响应机制与安全能力 - 事件中平台未能立即下架直播功能，可能与互联网公司内部需要层层审批的流程有关，紧急下架甚至可能需要CEO拍板 [6] - 专家指出平台主要问题是“漏洞被利用了”，建议应完善应急响应机制，实现自动发现、研判和处置，以减少影响面 [6] - 快手安全算法中心负责人曾在8月分享自研安全垂直大模型，应用于高实时、大流量的内容安全审核 [7] - 12月5日，公司发布了基础安全攻防技术专家岗位招聘，要求跟踪最新漏洞和攻击技术，提高安全防御、检测和自动化响应能力 [7] 用户影响与行业关注 - 一些用户开始担心平台上的老人和孩子用户会受到影响 [7] - 根据央视市场研究报告，快手日活用户中，Z世代用户规模年同比增长7.9%，50岁以上银发群体消费增速同步飙升，这两类人群增速突出 [7] - 事件引发用户对其他平台的担忧，有用户询问“抖音呢，抖音没事吧” [7] - 网络安全专家感慨，安全的价值往往在出事时才被充分认识，这不是快手一家平台需要面对的问题 [7]

事件概述 - 2025年12月22日晚22时左右，快手平台遭到大规模、有组织的黑灰产攻击，大量直播间出现色情违规内容，传播状态持续超1小时，有的直播间观看人数达十万人 [5][26] - 平台紧急处置，直播频道一度显示“服务器繁忙”并临时关闭，至次日凌晨2点陆续恢复正常，23日午间公告称直播功能已逐步恢复 [3][6][27] - 截至12月23日收盘，快手股价报收64.35港元/股，下跌3.52%，总市值2327亿港元，较前一日蒸发554亿港元 [3][24] 攻击手法分析 - 攻击具有明确的自动化、饱和式特征，攻击者通过自动化手段控制了约1.7万个已完成实名认证的“肉鸡”或“僵尸”账号 [1][12][22][32] - 核心手法是“技术漏洞利用”与“业务逻辑伪装”结合：一方面利用直播推流接口的底层漏洞，绕过实名认证与审核链路；另一方面通过批量注册的真实账号发起形式上合规的开播操作，规避基于单一规则的风控模型 [3][9][24][30] - 采用“饱和式冲击”，制造瞬时流量洪峰淹没内容安全审核接口，利用请求超时豁免机制使违规内容被“默认放行” [12][32] - 采取“分布式推荐污染”策略，操控大量账号对违规直播间刷量提升热度，使其分散进入主推荐池，避免触发单一直播间风控 [12][32] 事件定性与暴露问题 - 网络安全专家分析认为，此次攻击事件在规模上属于行业最高级别的P0级事故，很可能是一场有预谋的大规模攻击 [8][29] - 暴露出平台在应对极端安全攻击时，风控防御体系存在明显漏洞，传统“人工+算法”的防御模式在面对黑灰产“自动化攻击”时存在响应瓶颈 [8][10][22][29][30][42] - 专家指出，以目前的AI技术水平尚无法实现百分之百无死角的内容监控，更强的审核算法可能误判正常内容，对技术处理后的违规内容识别仍存盲区 [10][30] 公司应对与历史治理 - 事件发生后，快手迅速启动应急机制，将情况上报相关部门并向公安机关报警，海淀警方已接到报案并了解情况 [2][6][23][26] - 公司公告强烈谴责黑灰产行为，并表示将视情况采取法律补救措施以保障公司及股东权益 [6][27] - 此前，快手曾公布2024年打击治理黑灰产成果：全年协助警方侦破相关案件32起，抓获犯罪嫌疑人250余名，处置色情引流账号195万以上、视频作品210万以上，色情引流违规内容曝光下降50% [14][34] - 事件发生后，公司通过多个渠道紧急招募安全岗位人才，部分“安全急招”职位月薪最高达40K至60K，并提供16薪待遇 [21][41] 公司基本面与业绩表现 - 快手是集短视频、直播、电商于一体的综合内容平台，2021年在港交所上市，截至2025年第三季度，平台日活跃用户达4.16亿，月活跃用户7.31亿 [16][36] - 2025年前三季度，公司实现营收1032.1亿元（人民币，下同），同比增长12.8%；经调整净利润达151.8亿元，同比增长16.7% [16][36] - 第三季度单季营收355.5亿元，同比增长14.2%；经调整净利润49.9亿元，同比增长26.3% [17][37] - 收入主要来源于线上营销服务、直播和电商业务，第三季度线上营销服务收入201亿元（同比增长14%），直播收入96亿元（同比增长2.5%），包含电商在内的其他服务收入59亿元（同比大增41.3%） [18][19][38][39] 技术驱动与业务亮点 - AI技术正成为驱动公司业绩增长的核心引擎，生成式推荐大模型OneRec等应用为国内线上营销服务收入贡献了约4%-5%的增量 [19][39] - AIGC应用“可灵AI”收入突破3亿元，瑞银将其2025年全年收入预期从4.5亿元上调至8亿元 [19][39] - 电商业务表现强劲，第三季度电商交易总额（GMV）同比增长15.2%至3850亿元 [19][39] - 公司建立了由安全委员会决策层、办公室及关联部门组成的三层安全组织架构，并部署了WAF、HIDS等多种防护监测设备 [20][40] 近期业务动态 - 事件发生前，公司正进行业务调整，涉及北京、上海、广州、深圳四地商业化团队的裁员，部分业务条线被取消，剩余团队需迁至杭州 [21][41]

事件概述 - 12月22日22时左右，港股上市公司快手科技的“快手App”直播功能遭到网络不法分子攻击 [2] - 公司第一时间启动应急预案，经系统修复后，直播功能已逐步恢复正常服务，其他功能未受影响 [2] - 公司表示已向公安机关报警，并将情况上报给相关部门 [2] 事件性质与原因分析 - 多位业内人士认为，此次突发情况更像是一场有预谋的网络攻击 [2] - 360数字安全集团专家分析，这极有可能是一场有组织、有预谋的外部黑客攻击 [2] - 从技术路径看，攻击者可能利用了直播推流接口的底层漏洞，绕过了平台的实名认证与内容审核链路 [2] 行业安全趋势与应对 - 奇安信安全相关专家表示，当前网络安全已进入不对称战争时代 [2] - 高级威胁的隐蔽性与攻击的自动化特征，让传统人工防御难以为继 [2] - 行业观点认为必须用AI赋能实现安全防护自动化，以对抗攻击自动化 [2] 公司立场与措施 - 公司始终严守合规底线，坚决反对任何违规内容及行为 [2] - 公司强烈要求并谴责黑灰产的犯罪行为 [2] - 平台在攻击发生时启动了紧急处理修复 [2]