事件概述 - 公司旗下快手应用的直播功能于2025年12月22日22:00左右遭到网络攻击，导致平台出现海量账号开设直播间并大量播放包含色情、暴力、恐怖等违规内容 [1][3] - 公司已启动应急预案，经处置与修复，直播功能已逐步恢复正常，其他服务未受影响 [1] - 公司强烈谴责黑灰产的违法犯罪行为，已就此事向公安机关报警并向相关部门报告，并将视情况采取法律补救措施 [3] 市场与财务影响 - 事件发生后次日（12月23日），港股开盘后公司股价直线下跌，一度跌至62.7港元，跌幅近6% [3] - 截至12月23日午间收盘，股价报64.3港元，跌幅3.60%，市值为2777.3亿港元，较前一日收盘市值（2880.98亿港元）蒸发103.68亿港元 [3] - 根据公司2025年第三季度财报，三季度总营收同比增长14.2%至356亿元人民币，经调整净利润同比增长26.3%至50亿元人民币，日活跃用户达4.16亿，连续三季度创新高 [4] 攻击性质与安全分析 - 网络安全专家分析指出，此次攻击在规模上属于行业P0级事故，很可能是一场有预谋的大规模攻击 [4] - 攻击核心原因在于黑灰产已全面迈入“自动化攻击”时代，黑客借助自动化工具批量注册、操控僵尸号，实现违规内容的秒级发布与扩散 [3] - 这种规模化攻击完全超出传统人工审核的应对极限，人工审核存在天然滞后性，面对每秒数十条的违规内容洪流，陷入“封禁不及新增”的被动局面 [3] - 此次事件暴露出公司安全团队在技术与组织层面存在短板 [4] 公司近期其他动态 - 近期公司陷入裁员争议，据12月8日报道，公司正在进行新一轮裁员，其在北京、上海、广州、深圳四地的商业化团队将在年底前完成转型，部分业务条线将被取消 [4]

事件概述 - 12月23日，快手直播功能已逐步恢复正常服务，其他功能未受影响，但截至发稿，公司股价下跌3.37% [2][9] - 此次网络安全攻击发生于12月22日夜间，持续数小时，最终公司采取强制关闭直播功能、封禁部分账号的应急措施 [2][10] - 多位网络安全行业专家分析认为，此次攻击在规模上属于行业最高级别的P0级事故，很可能是一场有预谋的大规模攻击，暴露出公司安全团队在技术与组织层面的短板 [2][9] 攻击性质与手段分析 - 360数字安全集团专家分析认为，这极有可能是一场有组织、有预谋的外部黑客攻击，攻击者可能利用了直播推流接口的底层漏洞，绕过了平台的实名认证与内容审核链路 [3][10] - 亚信安全方面认为，该事件并非传统系统漏洞被利用，也无数据泄露或核心系统被入侵，而是一次针对平台业务与内容治理体系发起的集中式、规模化攻击 [3][10] - 攻击呈现出极强的协同性，在极短时间内，大量违规内容在不同直播间爆发式增长，形成“瞬时洪峰”，这是一次经过严密组织的自动化协同攻击 [3][11] - 攻击手段极具欺骗性，攻击者未攻破“硬防火墙”，而是利用真实业务路径，通过海量账号发起看似合规实则违规的直播行为，穿透了传统单一的规则过滤模型 [4][11] - 安恒信息研究院专家指出，黑灰产团伙采用自动化脚本操控僵尸账号发起大规模违规直播，并协同水军制造虚假热度，致使平台审核系统遭遇攻击 [5][12] - 奇安信安全专家表示，攻击核心原因在于黑灰产已进入“自动化攻击”时代，借助工具批量注册、操控僵尸号，实现违规内容的秒级发布与扩散，每秒可达数十条，完全超出人工审核极限 [5][12] 攻击策略与行业影响 - 灰产攻击目标已从“系统占领”转向“机制压制”，通过高并发违规内容测试并触碰实时审核系统的吞吐上限，是一场典型的“业务层对抗” [4][5][11] - 此次攻击折射出内容安全行业正进入全新的“能力对抗”阶段，安全防线不再取决于单一漏洞，而在于平台面对极端规模冲击时的防御弹性 [5][12] - 事件为行业敲响警钟，未来的内容治理体系必须建立更敏锐的前置感知能力与动态响应机制，以应对高并发场景下毫秒级的弹性调度与流量限流挑战 [6][13]

市场表现与资金动向 - 港股科技板块于2025年12月23日震荡调整，主要受成分股快手-W下跌影响 [1] - 尽管市场调整，资金呈现逆势布局，港股科技ETF(159751)在盘中获得净申购100万份 [1] - 截至2025年12月23日13:32，中证港股通科技指数成分股涨跌互现，商汤-W领涨2.94%，科伦博泰生物-B上涨1.89%，联想集团上涨1.40% [1] - 同日，港股科技ETF(159751)最新报价为1.04元 [1] 行业与公司动态 - 美团旗下小象超市于2025年12月19日开设首家线下门店，开业当天人气火爆，商场10点开门而小象超市7:30即营业，至中午11点仍在限流，购物车和购物篮供不应求 [1] 机构观点与配置建议 - 中国银河证券指出，日本央行政策落地及美联储偏宽松预期下，外部风险呈收窄趋势，港股市场有望震荡上行 [1] - 在配置方面，机构建议关注科技板块，认为其经历前期调整后估值回落，在多重利好因素提振下有望反弹回升，仍是中长期投资主线 [1] - 机构同时建议关注消费板块，认为其有望获得较大力度政策支持，且当前估值处于相对低位，中长期上涨空间较大，后续需关注政策落地力度及消费数据改善情况 [1] 相关指数与产品信息 - 港股科技ETF(159751)紧密跟踪中证港股通科技指数(931573) [2] - 中证港股通科技指数从港股通范围内选取50只市值较大、研发投入较高且营收增速较好的科技龙头上市公司证券作为指数样本 [2] - 截至2025年11月28日，该指数前十大权重股合计占比67.26%，包括阿里巴巴-W、腾讯控股、中芯国际、小米集团-W、比亚迪股份、美团-W、快手-W、信达生物、小鹏汽车-W、药明生物 [2] - 港股科技ETF(159751)设有场外联接基金，A类份额代码021294，C类份额代码021295，I类份额代码022884 [3]

事件概述 - 2025年12月22日22:00左右，快手应用的直播功能遭到网络攻击，导致平台出现大量违规内容，公司已启动应急预案并全力修复，直播功能已逐步恢复正常 [1] - 攻击发生后，有网友反映快手直播间出现大量色情内容，随后大量直播间被封禁，至23日0点后，APP的“直播”板块已无任何内容 [3] - 公司强调其他服务未受影响，并强烈谴责黑灰产的违法犯罪行为，已就此事向公安机关报警并向相关部门报告，将视情况采取法律补救措施 [1] 公司应对与声明 - 公司确认平台遭到黑灰产攻击，已紧急处理修复，并坚决抵制违规内容 [4] - 公司始终严守合规底线，坚决反对任何违规内容及行为 [1] 公司近期经营与市场表现 - 根据2025年第三季度财报，公司总营收同比增长14.2%至356亿元人民币，第三季度经营利润同比增长69.9%至53亿元人民币，经调整净利润同比增长26.3%至50亿元人民币 [4] - 截至新闻发布时，快手App已升至苹果商店免费App下载量第二位 [4] - 截至12月23日午间收盘，公司股价下跌3.6%，报64.3港元/股 [4]

事件概述 - 12月22日晚，某直播平台（主要指快手）遭到黑灰产攻击，导致平台出现大规模内容安全事件，多个直播间短时间内涌入大量露骨色情等违规内容，传播状态持续超1小时 [4] - 微信官方辟谣平台“谣言过滤器”于12月23日发布澄清声明，指出关于“点开直播链接致微信被盗号”的传言不属实 [2] 事件经过与平台响应 - **攻击发生**：12月22日晚22时左右，快手平台遭到黑灰产攻击，多个直播间短时间内涌入大量露骨色情内容，违规内容传播状态持续超1小时 [4] - **用户反馈**：用户点击推荐直播页面后，原本正常的直播间出现淫秽影片播放、低俗表演等违规内容 [4] - **平台处置**：22日23时30分起，快手启动紧急处置，对违规内容集中查删，直播频道一度显示“服务器繁忙”并临时关闭，直至次日凌晨2点才陆续恢复正常 [4] - **官方回应**：快手方面回应称平台遭到黑灰产攻击，已在紧急处理修复中，部分功能暂停 [4]；12月23日中午，快手发布声明称直播功能已逐步恢复正常服务，其他服务未受影响，公司已就此事向公安机关报警并向相关部门报告 [4] 攻击技术分析 - **攻击规模与方式**：在短短60到90分钟内，黑客组织通过技术手段侵入快手系统，导致整个平台安全体系陷入瘫痪 [6]；攻击者可能利用了直播推流接口的底层漏洞，绕过了平台的实名认证与内容审核链路 [6] - **攻击模式升级**：此次攻击核心原因在于黑灰产已全面迈入“自动化攻击”时代，黑客借助自动化工具批量注册、操控僵尸号，实现违规内容的秒级发布与扩散，这种规模化攻击完全超出人工审核的应对极限 [6] - **安全漏洞暴露**：此次大规模、高频次的黑产渗透，暴露出快手在应对极端安全攻击时的风控防御体系存在明显漏洞 [6] 公司立场与措施 - **公司声明**：公司始终严守合规底线，坚决反对任何违规内容及行为，强烈谴责黑灰产的违法犯罪行为 [4] - **法律行动**：公司已就上述事宜向公安机关报警并向相关部门报告，并将视情况采取其他适当的法律补救措施，以保障公司及其股东的权益 [4]

事件概述 - 快手应用的直播功能于2025年12月22日22:00左右遭到网络攻击，导致大量涉黄涉暴视频在直播间传播，平台随后紧急下线直播功能并进行系统修复，功能已逐步恢复正常 [1][3] 攻击事件详情 - 攻击发生在12月22日晚22点多，大量用户反映在正常浏览时突然进入大尺度色情直播间，直播间实时在线人数多，账号粉丝数飞速增长 [1] - 涉黄直播大多无标题，主要来自新账号，也有发布过少量视频的普通账号，其中一个账号甚至显示距离用户仅500米 [1] - 用户从22点多持续投诉至23点出头，至次日上午11点，大部分被投诉账号已被封禁，但尝试开播时页面仍提示“服务器繁忙” [1] 攻击方式与技术分析 - 国内内容平台通常采用“机审+人审”双重审核流程，且快手直播需实名认证，大量违规直播同时出现并持续超半小时显得反常 [6] - 一种可能原因是封堵内容的接口不可用，导致平台无法及时封禁内容 [6] - 网络安全专家分析，更可能的情形是黑灰产通过伪造真实用户、劫持数据接口等技术手段，批量投放未经审核的新账号直接开播，并利用时间差不断开新账号，当某些直播间访问量激增，算法可能被反向利用推送给更多用户 [6] - 利用自动化脚本攻击，可能让数万账号“万播齐发”，从而突破审核防守的极限 [7] 攻击动机与平台回应 - 互联网黑灰产攻击通常瞄准诈骗和作弊返利两类业务，但此次攻击的具体原因和动机尚不明确 [8] - 快手在公告中表示已第一时间启动应急预案，全力处置与系统修复，但截至发稿未明确回应媒体关于攻击原因的问询 [3][8] 平台责任与合规影响 - 事件引发对快手未成年人保护问题的担忧，有家长反映未满18岁的用户接触到了涉黄及未打码的血腥视频 [10] - 快手的“青少年模式”规定晚上10点至次日6点未成年不可使用App且不开放直播功能，但该模式长期被指出容易绕开 [10] - 2024年11月，快手曾因落实青少年模式不到位、擦边黄色等信息扩散危害未成年人身心健康，被国家网络安全通报中心给予警告 [10] - 根据《网络信息内容生态治理规定》，平台需承担内容生态管理责任和应急处置责任，发现违规内容应立即处置、保存记录并报告主管部门 [10] - 法律人士认为，直播是内容提供者与平台共同呈现的产品，出现问题双方均需承担连带责任，平台不能因遭遇第三方攻击而当然免除责任 [11] - 快手在公开回应中表示坚决抵制违规内容，并称相关情况已上报主管部门、向公安机关报警，履行了报告义务 [11]

事件概述 - 快手应用的直播功能于2025年12月22日22:00左右遭到大规模网络攻击，导致大量涉黄涉暴视频涌入直播间，平台于凌晨紧急下线直播功能，直播页面一度被整体清空 [1][4] - 攻击持续超过半小时，大量违规直播来自新账号或普通账号，部分账号在今日上午11点已被封禁，但尝试开播时页面仍提示“服务器繁忙” [1] - 公司已正式回应，强烈谴责黑灰产违法犯罪行为，并已启动应急预案，向公安机关报警并向相关部门报告 [4] 攻击方式与技术分析 - 攻击方式推测为黑灰产通过伪造真实用户、劫持数据接口等技术手段，向平台批量投放未经审核的新账号直接开启直播，并利用时间差不断开新账号 [5] - 当部分直播间用户访问量激增，算法可能被反向利用推送给更多用户，造成平台整体失控感 [5] - 利用自动化脚本攻击可能让数万账号“万播启发”，从而突破平台审核防守的极限 [5] - 业内专家分析，若是老账号被盗号入侵，可能意味着系统漏洞长期存在，但整体安全能力失效的可能性较低 [4] 平台审核机制与漏洞 - 国内内容平台长期使用“机审 + 人审”的双重审核流程，且快手直播需要账号先进行实名认证 [4] - 大量违规直播同时出现且持续时间长较为反常，原因猜测可能是用于封堵内容的接口不可用，导致平台无法及时封禁内容 [4] - 黑灰产攻击通常伴随明确的经济目标，主要瞄准诈骗和作弊返利两类业务，但此次攻击的具体动机尚不明确 [5] 未成年人保护与合规风险 - 事件引发对快手未成年人保护问题的担忧，有未满18岁用户接触到涉黄及未打码的血腥手术视频 [7] - 平台设有“青少年模式”，该模式下不允许未成年人在晚上10点至次日6点使用App，且不开放直播功能，但该模式长期被指出容易绕开 [7] - 快手此前就曾因涉黄信息传播、落实青少年模式不到位受到监管处罚，2024年11月因违反《网络安全法》相关规定被给予警告 [7] - 根据《网络信息内容生态治理规定》，平台需承担内容生态管理责任和应急处置责任，不得传播违规内容，并应在发现后立即处置、保存记录并报告 [7] 平台责任认定 - 平台的责任认定需考量其预防机制是否到位、事发时是否及时响应、事后是否主动报告 [8] - 法律观点认为，直播是内容提供者与平台共同呈现的产品，出现问题双方均需承担连带责任，平台不能因遭遇第三方攻击而当然免除责任 [8] - 平台在事后已履行报告义务，但具体的管理责任和安全漏洞情况仍有待监管部门进一步调查核实 [8] - 有业内人士指出，新修订的《中华人民共和国治安管理处罚法》将利用网络传播淫秽信息纳入严惩范畴，但主要责任方为黑灰产，平台并非传播行为的实施者或助力者，因此可能不适用 [8]

事件概述 - 快手应用的直播功能于2025年12月22日22:00左右遭到网络攻击 [1][4] - 公司已启动应急预案 经全力处置与系统修复 直播功能已逐步恢复正常服务 [1][4] - 快手应用的其他服务未受此次网络攻击影响 [1][4] 公司应对措施 - 公司已就网络攻击事宜向公安机关报警并向相关部门报告 [1][3][4][5] - 公司强烈谴责黑灰产的违法犯罪行为 并坚决反对任何违规内容及行为 [1][4] - 公司将视情况采取其他适当的法律补救措施 以保障公司及其股东的权益 [1][4]

事件概述 - 快手应用的直播功能于2025年12月22日22:00左右遭受网络攻击 [1] - 公司已启动应急预案，经全力处置与系统修复，直播功能已逐步恢复正常服务 [1] - 快手应用的其他服务在此次事件中未受影响 [1] 公司应对措施 - 公司已就网络攻击事宜向公安机关报警并向相关部门报告 [1] - 公司强烈谴责黑灰产的违法犯罪行为，并将视情况采取其他适当的法律补救措施 [1] - 公司声明始终严守合规底线，坚决反对任何违规内容及行为 [1] 事件影响与目标 - 公司采取上述措施旨在保障公司及其股东的权益 [1]

事件概述 - 2025年12月22日22:00左右，快手应用的直播功能遭到网络攻击，导致直播间出现大量色情及低俗违规内容 [2][4] - 公司紧急处置，于23日凌晨0:45左右逐步恢复直播服务，其他服务未受影响 [2][4] - 公司已就此事向公安机关报警并向相关部门报告，强烈谴责黑灰产行为，并将采取法律措施 [2] 攻击技术分析 - 安全专家指出，此次攻击能造成大规模破坏，核心原因在于黑灰产已进入“自动化攻击”时代，而平台仍依赖传统人工防御模式 [4] - 黑客利用自动化工具批量注册并操控账号，实现违规内容的秒级发布与扩散，这种规模化攻击超出人工审核应对极限 [4] - 传统人工审核存在滞后性，面对每秒数十条的违规内容洪流，陷入“封禁不及新增”的被动局面，增派人手也难以弥补攻防效率差距 [5] 市场反应与财务影响 - 事件发生后次日（12月23日），快手港股开盘一度下跌超过5.5% [5] - 当日午盘股价收报64.3港元/股，下跌3.6%，与前一交易日相比，公司市值蒸发超过100亿港元 [5] - 根据当日交易数据，股价最低触及62.7港元，成交量为4232万股，成交额为26.99亿港元，公司总市值为2777亿港元 [6]