事件概述 - 国内头部直播平台快手应用的直播功能于2025年12月22日22:00左右遭到大规模网络攻击，导致大量违规内容出现，平台随后启动应急预案并逐步恢复服务[1] - 事件发生后，公司股价在12月23日开盘跌超3%，截至收盘报64.35港元，跌幅达3.52%[1] - 事件引发广泛关注，快手APP在12月23日中午跃升至苹果应用商店免费APP排行榜第二[1] 攻击事件详情 - 2025年12月22日22时许，快手直播间出现大量色情内容，异常状态持续超1小时，随后大量直播间被封禁，至23日0点后APP的“直播”板块已无任何内容[2] - 攻击呈现明显“自动化”特征：大量新注册账号在同一时段集体开播，播放预制的非法视频，即使平台不断封禁账号，违规内容仍爆发式增长[2] - 攻击者可能利用了直播推流接口的底层漏洞，绕过了平台的实名认证与内容审核链路[2] - 此次攻击被安全专家形容为“黑灰产史无前例的教科书攻击”，其大规模和恶意程度超出以往，且攻击并未产生等额的价值获得[3] 暴露的安全与应急漏洞 - 此次大规模、高频次的黑产渗透，暴露出公司在应对极端安全攻击时的风控防御体系存在明显漏洞[2] - 当需要鉴定的视频集中式爆发时，平台原有的AI视频内容审核服务的并发能力不足，导致审核任务队列拥堵，无法实时完成[3] - 面对失控局面，平台未能启动分级熔断机制，最终被迫采取“无差别关停直播频道”的紧急止损措施，显示出其应急响应机制存在缺陷[5] - 事件起因可能是代码逻辑漏洞、0day安全漏洞，或存在内部人员泄露关键信息的“内鬼”可能性[4] 行业安全挑战与趋势 - 当前黑灰产已全面迈入“自动化攻击”时代，借助自动化工具批量注册、操控账号，实现违规内容的秒级发布与扩散，这种规模化攻击完全超出了传统人工审核的应对极限[3] - 网络安全已进入“不对称战争时代”，高级威胁的隐蔽性与攻击的自动化特征让传统人工防御难以为继[6] - 在平台高速扩张过程中，安全投入与业务规模往往难以匹配[5] - 企业网络安全风险不仅来自外部攻击，“内鬼”泄露数据、内部账号被盗滥用、越权操作等内部漏洞引发的风险同样不容忽视，其破坏力不亚于外部突袭[5] 专家建议的改进措施 - 解决方案包括不信任用户“过去的认证状态”，在直播前再次检验人脸识别，核对实名信息与直播本人是否吻合[6] - 针对批量攻击占满审核资源的问题，解决方法是加强算力以及增设直播门槛[6] - 企业亟需构建以AI赋能的安全防护自动化体系，通过智能感知、自动研判、极速响应的全流程自动化，以对抗攻击自动化[6] - 企业需树立“内外同防”理念，将内部防线建设纳入整体安全体系，尤其要重视“防内鬼”与权限管控[5]

事件概述 - 12月22日晚，快手平台直播功能遭到黑灰产攻击，大量违规内容涌入直播间，平台于23日凌晨2点左右逐步恢复功能，并向公安机关报警[2] - 此次事件被业内定性为最高级别的P0级事故[5] 攻击方式与手段 - 攻击者需使用已实名认证的账户，获取方式包括通过撞库、盗号，或利用虚拟小号批量注册后绕过平台实名认证[5][6] - 黑灰产借助自动化工具实现违规内容的秒级发布与扩散，超出人工审核应对极限，使平台陷入“封禁不及新增”的被动局面[5][7] - 攻击核心逻辑是将“内容违规”升级为针对业务逻辑的分布式拒绝服务冲击，利用数万个储备账号配合自动化技术，在短时间内发起高频开播请求，以海量并发消耗平台的审核与响应资源[8] - 攻击背后可能涉及“接码平台”，即通过非法手段代收手机短信验证码用于批量注册账号[7] 平台应对与处置 - 事件时间线：12月22日晚22时左右攻击开始，23时30分起平台启动紧急处置并集中查删，23日零点后一度强制关闭直播功能并封禁账号，至凌晨2点功能陆续恢复[6] - 为应对极端高压导致的处置链路负载极限，平台采取了切断直播入口等全局性应急手段止损[8] - 快手在公告中表示已建立由安全委员会决策层、办公室及关联部门组成的三层安全组织架构，并采取了入侵监测防御、访问控制、数据加密等技术措施[9] 攻击动机与影响 - 攻击本质是流量暴力收割，黑灰产以露骨内容为诱饵快速聚拢人气，在账号被封禁前的极短时间内，通过站内打赏套利或将用户引流至站外私域场景完成变现[5][11] - 对黑灰产而言，违规内容是获取流量的手段，真实意图是利用自动化手段抢夺平台的推荐分发资源，在处置真空期内快速变现[12] - 网上有传言称直播中隐藏病毒链接导致微信账号被盗并实施诈骗，但腾讯公司已声明“没有相关的微信账号被盗案例”[6] 暴露的问题与行业警示 - 事件暴露的核心问题是平台检测和封禁能力失效，违规号开播后未能被及时封禁[7] - 当前黑灰产已全面迈入“自动化攻击”时代，规模化攻击完全超出人工审核的应对极限[8] - 此次攻击极大地提升了平台的应对难度和成本，并在短时间内制造负面舆情、放大品牌信誉损失[8] 专家建议与防御方向 - 防御核心应从单纯的“违规内容识别”转向对“异常业务流量”的实时管控[12] - 权限准入需更加精细化，针对新注册或设备异常的账号，应在开播权限和初始推荐流量上实施分级约束[12] - 必须建立基于行为特征的批量对抗能力，例如通过分钟级识别“同步开播”或“内容高度同质”等聚集性异常信号，系统自动触发规模化限流或批量冻结[10][12]

文章核心观点 - 网络安全事件频发，企业面临现实威胁，网络安全保险作为一种新兴的风险管理工具，能够为企业转移部分风险并提供专业服务，但其市场发展仍面临承保、定价、理赔等多重挑战，需要行业生态协同共建以实现突破 [1][3][8][10] 事件背景与行业现状 - 2025年12月22日22:00左右，快手应用的直播功能遭到网络攻击，公司已启动应急预案并逐步恢复服务 [3] - 网络攻击与数据泄露事件频发，对日活数亿的短视频平台等企业造成的经济损失与声誉损害难以估量 [3] - 在数字化转型背景下，网络攻击已从“可能发生的威胁”变成了“随时会发生的现实” [1] 网络安全保险产品与保障范围 - 网络安全保险主要分为**网络安全财产类保险**和**网络安全责任类保险**两大类 [5] - **财产类保险**主要保障因网络安全事件造成的**第一方直接损失**及相关费用，包括直接物理损失、营业中断损失、数据资产重置费用、硬件改善成本、应急处置费用、公关费用及法律费用等 [5] - **责任类保险**主要保障因网络安全事件引起的对**第三方**的赔偿责任，包括数据泄露责任、网络安全事件责任、媒体侵权责任、外包商相关责任等 [6] - 保险可针对“黑灰产攻击”等事件带来的部分直接经济损失进行赔偿，但具体范围取决于条款 [3] - 可保损失通常包括：用户数据恢复费用、利润损失、对用户的赔偿责任和相关法律费用支出 [4] - 一般不予承保的损失包括：数据被破坏无法恢复其本身的价值、监管处罚 [4] - 被保险人高级管理人员及雇员的欺诈、故意不当行为等通常被排除在保障范围之外 [11] 市场发展与潜力 - 网络安全保险是数字经济浪潮下悄然勃兴的细分市场，尽管起步较晚，但发展潜力巨大 [5] - 已涌现出覆盖网络金融账户安全、虚拟财产安全、移动支付安全、云服务安全等多个领域的创新产品 [5] - 国家推荐性标准《网络安全技术 网络安全保险应用指南》已正式实施，有助于明确保险标的，并建议保险人在理赔中提供应急响应支持、法律支持或公共关系管理等服务 [6] 定价机制 - 网络安全保险定价遵循风险越大保费越高的原则 [7] - 定价需考虑因素包括：过往业务的赔付水平、行业场景、企业规模与经营管理水平、保险公司的市场策略等 [7] 行业发展面临的挑战 - **风险评估难**：作为新生事物，历史数据缺乏，且互联网技术发展迅速导致历史数据有效性降低 [8] - **保险责任界定难**：网络世界中一些行为（如“网络战争”、“恐怖主义行为”）缺乏明确定义，常被列为责任免除但界定困难 [8] - **定责定损难**：网络事故损失往往没有物理痕迹，溯源困难 [8] - **逆向选择与道德风险**：由于上述原因，这些问题表现得更为明显 [8] - **合同规范性待加强**：现有合同对于因网络安全事件导致的业务链上下游企业产生的“牵连性损失”是否在保障范围内，往往语焉不详 [8] - **数据积累不足**：属于新兴风险，损失频率与损失程度尚未明确，定损规则缺乏衡量标准，导致产品定价面临较大困难 [9] - **普及深度受限**：整体实施范围不够广，以科技高地江苏省为例，保险公司在具体实施中仍面临诸多困难 [9] 行业发展建议与未来方向 - 需构建行业协同新生态，加强网络安全风险量化技术的研究与应用 [10] - 鼓励保险机构、再保险公司、网络安全企业、科研院所跨界合作，开发更科学精准的动态风险评估模型与定价方法 [10] - 保险公司应积极与再保险公司合作，利用再保险机制在全球范围内分散累积风险，提升承保能力与意愿 [10] - 保险公司拟定条款时需注意严谨性，对易争议术语进行严格定义，并做好对投保人的条款提示、解释与说明 [10] - 行业和政府相关部门应在保证安全的前提下实现数据共享以支持定价，并引导发展网络安全定损社会力量以提供外部技术支持 [10] - 网络安全事件责任认定复杂，需要保险双方及相关方友好协商处理 [11]

快手-W近期股份回购概况 - 公司于12月23日以每股63.700港元至64.650港元的价格回购271.76万股，涉及金额1.74亿港元 [2] - 当日公司股价收于64.350港元，下跌3.52%，全天成交额为38.55亿港元 [2] 近期连续回购情况 - 自12月15日起，公司已连续7个交易日进行股份回购 [2] - 此轮连续回购合计购入872.47万股，累计耗资5.63亿港元 [2] - 在此期间，公司股价累计下跌4.60% [2] 年度累计回购数据 - 今年以来，公司已累计进行41次股份回购 [2] - 年内累计回购股份数量达5523.26万股 [2] - 年内累计回购金额高达30.18亿港元 [2] 历史回购明细（部分） - 2025年12月22日回购44.90万股，金额2995.70万港元 [2] - 2025年12月19日回购75.50万股，金额4995.09万港元 [2] - 2025年12月18日回购123.50万股，金额8021.93万港元 [2] - 2025年12月17日回购128.30万股，金额8303.70万港元 [2] - 2025年12月16日回购182.31万股，金额11582.10万港元 [2] - 2025年12月15日回购46.20万股，金额2993.04万港元 [2] - 2025年12月11日回购44.80万股，金额2994.07万港元 [2] - 2025年12月8日回购43.80万股，金额2995.43万港元 [2] - 2025年12月5日回购43.80万股，金额2998.59万港元 [2] - 2025年12月4日回购44.50万股，金额2992.30万港元 [2] - 2025年12月3日回购44.00万股，金额2975.17万港元 [2] - 2025年11月26日回购40.00万股，金额2748.89万港元 [2] - 2025年11月21日回购75.00万股，金额4777.14万港元 [2] - 2025年11月20日回购90.00万股，金额5821.17万港元 [2] - 2025年10月14日回购131.46万股，金额9840.67万港元 [2] - 2025年9月22日回购100.00万股，金额7379.98万港元 [2] - 2025年9月1日回购113.70万股，金额8371.62万港元 [2] - 2025年6月3日回购200.00万股，金额10243.64万港元 [3] - 2025年6月2日回购600.00万股，金额31191.00万港元 [3] - 2025年3月26日进行了年内单次金额最大的回购，购入1046.64万股，耗资58463.74万港元 [3]

事件概述 - 2025年12月22日22:00左右，快手应用的直播功能遭到网络攻击，导致大量色情、血腥、暴力内容涌入直播间，部分直播间人数上万 [1][3] - 公司于12月23日12:01在港交所发布公告，称已启动应急预案并全力处置，直播功能已逐步恢复正常服务 [1][6] - 公司方面回应称，事件为黑灰产攻击，已紧急处理并上报相关部门，同时向公安机关报警 [6] 事件时间线 - 12月22日21:30左右：用户开始反映登录验证码加载异常、视频播放卡顿及直播推流不稳 [2] - 12月22日22:00至23:30：违规直播情况达到高峰，公司安全团队启动应急响应 [3][4] - 12月23日23:30后：公司强制关闭直播功能并冻结相关账号 [5] - 12月23日02:00左右：相关页面陆续恢复正常 [6] 攻击手法与安全漏洞分析 - 网络安全专家指出，黑灰产可能利用了平台三类关键漏洞：批量注册与账号安全漏洞、直播开通与内容发布接口滥用、传统风控体系的策略绕过 [1][7] - 攻击遵循“流水线”操作：首先储备代理IP池、接码平台及批量注册账号等资源；随后使用自动化脚本协调资源，完成从注册账号到推送违规内容的全流程；最后设计对抗策略以延长攻击效果，形成持续对抗 [7] - 此次事件暴露出直播平台普遍的防御短板：注册/认证环节与业务环节防护缺陷、防御自动化水平不足、实时风险感知与响应滞后 [8] 行业网络安全趋势 - 根据Check Point《2025年网络安全报告》，2024年全球每个组织每周平均遭受1673次网络攻击，较2023年激增44% [10] - 2024年信息窃取软件攻击猛增58%，云安全复杂性和边缘设备漏洞成为新的安全痛点 [10] - 网络安全威胁已从单一技术问题演变为影响企业治理、公共秩序与监管体系的系统性风险，攻防进入具备完整技术栈的“灰色军队”与平台防御体系之间的系统性对抗阶段 [9][10] 专家建议与平台治理方向 - 专家建议平台后续修复与风控强化应围绕“账号、推流、审核、应急、架构”五大环节，关键在于重构安全基础设施能力 [11] - 具体措施包括：强化账号与身份安全（如推行多因素认证）、借助AI驱动实时多模态内容审核、建立流量基线模型识别异常聚合封堵、以及通过周期性红队演练构建持续对抗能力 [11] - 另一关键建议是将安全能力深度融入业务流程，实现“安全前置”，例如对正常用户采用无感的隐形安全验证，并建立用户与设备的可信度评级体系以实施动态、差异化的安全策略 [12]

公司资本运作与战略投资 - 太平洋航运附属公司计划以1.19亿美元收购四艘新建造小灵便型干散货船，以扩充船队运力 [2] - 信义能源拟以6200万元人民币收购金寨信义风能的全部股权，扩大可再生能源资产组合 [2] - 天津港发展拟以2252.43万元人民币出售中铁储运60%股权，该标的公司主要从事煤炭销售业务 [2] - 亿华通完成配售888万股，净筹资1.98亿港元，资金计划主要用于偿还银行贷款 [2] - 润歌互动拟折让约19.44%配售最多1.6亿股，预计净筹资约6860万港元 [2] 公司股份回购与增持 - 腾讯控股斥资6.36亿港元回购105.1万股股份，回购价格区间为每股602.5至613.5港元 [3] - 快手-W斥资1.74亿港元回购271.76万股股份，回购价格区间为每股63.7至64.65港元 [3] - 小米集团-W斥资1.47亿港元回购375万股股份，回购价格区间为每股39.1至39.28港元 [4] - 中远海控耗资约6548.29万港元回购472.15万股股份 [4] - 华新建材股东华新集团计划斥资2亿元至4亿元人民币增持公司A股股份 [4] 公司研发进展与业务合作 - 维立志博-B宣布其PD-L1/4-1BB双特异性抗体LBL-024（奥帕替苏米单抗）用于治疗铂耐药卵巢癌的Ib/II期临床研究已完成首例患者给药 [2] - 山东新华制药股份申报的磷酸奥司他韦干混悬剂获得药品注册证书 [2] - 紫元元与鹏峰科技订立战略合作框架协议，共同探索中药材产业数字化转型及资产价值提升等领域的合作机遇 [2] 公司治理与协议变动 - 嘉兴燃气宣布终止一致行动人士协议 [2]

事件概述 - 2025年12月22日晚间，快手平台遭遇大规模极端、低俗及违规视频的“地毯式”内容轰炸，尽管平台风控系统在数小时内完成清理，但事件本质被定性为一场由AI技术驱动的、地下黑产对正规互联网平台的“非对称对抗” [1][8] - 事件标志着中国互联网“蓝海田园时代”的终结，在移动互联网渗透率触及天花板的背景下，流量争夺加剧，一个庞大的地下产业正利用技术手段蚕食头部互联网平台的利润空间 [1][8] 黑灰产规模与影响 - 从业人员规模庞大且快速增长：2023年我国黑灰产从业人员约为587万人，2024年上半年在强监管下仍维持在427万人以上，按复合增长率推算，2025年底从业人数大概率已突破800万，相当于瑞士全国人口或我国新能源汽车零部件产业的从业人员总和 [4][11] - 市场规模巨大：2025年第一季度，仅金融及泛互联网领域的黑灰产市场规模就突破2800亿元人民币，这笔资金若投入芯片研发或低空经济等前沿领域，足以培育数十家独角兽企业 [4][12] - 社会资源严重错配：超800万从业者不创造实际社会价值，而是将精力用于突破快手、抖音、腾讯等平台的安全防线 [4][11] 黑灰产技术迭代与攻击手段 - 技术完成代际升级：2023年前黑产主要依赖“猫池”设备与人工操作，到2025年已实现全链路AI化运作 [4][13] - **AI生成内容的“饱和式轰炸”**：黑产借助开源AI大模型，可在分钟级时间内生成数万条不重复的违规视频，并通过细微调整视觉特征来规避平台传统的MD5指纹校验与视觉比对机制 [5][13] - **共用代理劫持的隐蔽攻击**：黑产通过植入木马程序劫持普通用户的家庭宽带与手机IP，2025年上半年日活跃风险IP数量达1382万个，其中“劫持IP”占比超半数，这使得平台难以采取一刀切的封禁策略，防御成本呈几何级增长 [6][14] - **API接口的精准定向爆破**：攻击方式升级为“精准打击”，通过扫描平台API接口漏洞（如扫号、撞库）控制大量长期不活跃的“僵尸账号”，2025年上半年每月API攻击次数超21万起，此次事件中许多作案账号为被黑产控制的实名认证老号 [7][15]

市场指数表现 - 香港恒生指数收于25774.14点，下跌0.11% [1] - 恒生科技指数收于5488.89点，下跌0.69% [1] 行业板块表现 - 黄金行业股票表现强势，万国黄金集团股价上涨超过5% [1] - 山东黄金股价上涨超过4% [1] - 招金矿业股价上涨超过2% [1] 个股表现 - 快手股价下跌超过3% [1]

事件概述与市场反应 - 2024年12月22日深夜，快手平台遭遇大规模有组织的黑灰产攻击，约1.7万个僵尸账号在同一时段涌入直播频道同步开播，批量注入色情、低俗等违规内容 [2][15] - 攻击于22时左右开始，23时30分传播达高峰，部分违规直播间观看人数突破万人，大量用户向平台举报并向警方报案，北京市公安局海淀分局在23日0时30分左右已接到多个报案 [2][15] - 平台在23日0时前后启动紧急措施，暂时关闭了全平台直播频道，相关功能出现短暂波动，直至凌晨逐步恢复 [2][15] - 事件迅速传导至资本市场，12月23日快手股价盘中一度下探超5.7%，较前一交易日蒸发约164亿港元，收盘报64.35港元/股，跌幅3.52%，总市值2779亿港元 [2][15] - 快手官方公告回应称平台确实遭到网络攻击，已紧急处理修复，并将情况上报相关部门及向公安机关报警，后续将配合调查 [3][16] 平台内容安全与风控体系短板 - 违规内容治理是快手长期存在的“老大难”问题，此次事件集中暴露了其风控体系与应急处置能力的短板 [5][18] - 平台监控机制存在短板，传统的关键词筛查、画面识别等技术难以跟上黑灰产迭代的规避技巧，如碎片化剪辑、AI换脸、异地多IP推送等方式能轻易突破第一道防线 [6][19] - 应急响应存在滞后性，攻击爆发后，违规直播间的推流链路未能第一时间切断，不良内容持续扩散10~20分钟，平台在用户举报和社交舆论发酵后才紧急关停全平台直播频道 [6][19] - 平台缺乏完善的应急预案与风控策略，面对有组织、技术化的批量攻击，初期缺乏快速定位批量账号的技术手段及分级管控、精准限流的应急流程，只能封禁单个账号 [7][20] - 风控系统对僵尸账号与异常行为的识别能力不足，未能有效识别长期沉寂的僵尸号或短时间内集中注册、批量登录的异常账号，也未对同IP下多账号同步开播等异常行为触发预警 [7][20] 研发投入与安全防护效能质疑 - 黑灰产攻击成本极低，据安全行业测算，僵尸账号单账号运营成本约0.3~0.5元，此次攻击使用的1.7万个账号总成本不足万元 [9][22] - 2024年前三季度，快手研发投入达103.48亿元，同比增长18.3%，约占总营收的10%，且连续多季度增长，资源重点投向AI、大数据等前沿领域以强化业务竞争力 [9][22] - 此次事件引发外界对巨额研发投入能否有效转化为安全防护能力的质疑，研发资金分散于算法、产品、市场等多个领域，真正投向内容安全防御的份额及效果存疑 [9][22] - 行业普遍采用的“先开播后审核”模式在技术化攻击面前失效，人工审核和智能预审的响应速度跟不上有组织批量违规内容的扩散速度，平台在流量增长与内容安全间的平衡受到拷问 [10][23] 公司经营状况与战略重心 - 快手2024年第三季度收入为355.54亿元，同比增长14.2%；期内利润为44.89亿元，同比增长37.3% [11][24] - 2024年第一季度营收为326.08亿元，同比增长10.9%；期内利润为39.79亿元，同比下降3.4%，曾面临增收不增利的压力 [11][24] - AI与电商是公司押注的未来方向，AI业务在下半年成为增长新动力，包含AI、电商在内的“其他服务”板块在第三季度收入达58.78亿元，占总收入比重从去年同期的13.4%升至16.6% [11][24] - 传统基本盘业务收入占比同步回落，线上营销服务收入占比56.5%，直播业务收入占比26.9% [12][25] - 分析指出，当资源与精力向新兴业务倾斜时，基本盘（内容安全与用户信任）的隐患可能被忽视，此次风波正是基本盘防守薄弱的集中爆发 [12][25] 历史监管处罚与行业背景 - 快手因违规内容问题屡受监管处罚，2022年国家网信办“清朗”行动通报指出快手等平台存在传播色情引流、低俗庸俗、暴力谩骂、诱导打赏等问题，被依法约谈、限期整改、罚款等 [5][18] - 2024年，国家网络安全通报中心通报快手存在对违法信息处置不及时、青少年模式落实不到位等问题，违反《网络安全法》，公安机关依法对其作出行政处罚 [5][18] - 平台几乎每月发布违规账号查封与内容清理公告，但违规内容屡封屡现、死灰复燃的态势未得到根本扭转 [6][19]

飞猪AI平台与旅行AI应用 - 飞猪AI平台累计接入214个大模型，平台Token（词元）消耗量同比去年增长20倍，日均用户调用次数同比增长7.7倍，平台商家调用AI运营工具的次数同比增长2.4倍 [1] 公司战略投资与业务布局 - 太平鸟集团在海南成立太平鸟（海南）投资有限公司，注册资本5000万元人民币，由太平鸟集团有限公司全资持股 [2] - 五粮液集团在海南新设海南海欣荣供应链管理有限公司，注册资本1亿元人民币，由四川省宜宾五粮液集团有限公司间接全资持股 [4] - 英伟达正重组云团队，将原有云业务团队与工程和运维部门合并 [6][7] 高管任命与组织变动 - USANA葆婴任命王生为USANA中国区总裁，并继续担任全球副总裁，王生自2022年1月加入后历任销售副总裁、中国区总经理等职务 [3] 科技行业动态与产品发布 - 苹果将大幅增加三星DRAM采购比例，预计三星在iPhone 17所用低功耗DRAM供应中占据约60%至70%的份额 [6] - 元戎启行VLA模型首次量产上车，魏牌全新蓝山智能进阶版成为全球首款搭载该模型的量产车型 [9] - 智谱开源新一代旗舰模型GLM-4.7，面向Coding场景强化了编码能力、长程任务规划与工具协同等综合性能 [10] 医药与健康行业进展 - 诺和诺德计划于2026年1月在美国推出Wegovy口服片剂，该产品获美国批准成为首款用于体重管理的口服GLP-1药物 [7] 投融资事件 - 面壁智能完成数亿元融资，资金将主要用于加大端侧高效大模型的研发投入，加速端侧AI商业化进程 [7] - Obita完成Pre-A轮融资，两轮累计融资规模近3000万美元，资金将用于加速业务发展及推进全球支付基础设施建设 [8] 行业趋势与宏观数据 - 国家能源局数据显示，截至2025年11月底，我国电动汽车充电基础设施（枪）总数达1932.2万个，同比增长52.0%，其中公共充电设施462.5万个（同比增长36.0%），私人充电设施1469.7万个（同比增长57.8%） [13] - 国投证券研报预计2026年上市银行业绩增速将小幅回升，认为国内银行估值仍偏低，估值中枢抬升的路径远未走完 [11] 公司运营与市场事件 - 快手应用的直播功能于2025年12月22日遭网络攻击后已逐步恢复正常服务，公司已就此事报警 [5] - 华纳兄弟探索确认收到派拉蒙天空之舞修订后的收购要约，董事会将审慎评估但维持对奈飞合并协议的推荐立场 [6] - 美国奢侈品零售巨头萨克斯环球据悉正考虑将破产作为最后手段，以应对本月底到期的1亿多美元债务 [6]