事件概述与市场反应 - 2024年12月22日深夜，快手平台遭遇大规模有组织的黑灰产攻击，约1.7万个僵尸账号在同一时段涌入直播频道同步开播，批量注入色情、低俗等违规内容 [2][15] - 攻击于22时左右开始，23时30分传播达高峰，部分违规直播间观看人数突破万人，大量用户向平台举报并向警方报案，北京市公安局海淀分局在23日0时30分左右已接到多个报案 [2][15] - 平台在23日0时前后启动紧急措施，暂时关闭了全平台直播频道，相关功能出现短暂波动，直至凌晨逐步恢复 [2][15] - 事件迅速传导至资本市场，12月23日快手股价盘中一度下探超5.7%，较前一交易日蒸发约164亿港元，收盘报64.35港元/股，跌幅3.52%，总市值2779亿港元 [2][15] - 快手官方公告回应称平台确实遭到网络攻击，已紧急处理修复，并将情况上报相关部门及向公安机关报警，后续将配合调查 [3][16] 平台内容安全与风控体系短板 - 违规内容治理是快手长期存在的“老大难”问题，此次事件集中暴露了其风控体系与应急处置能力的短板 [5][18] - 平台监控机制存在短板，传统的关键词筛查、画面识别等技术难以跟上黑灰产迭代的规避技巧，如碎片化剪辑、AI换脸、异地多IP推送等方式能轻易突破第一道防线 [6][19] - 应急响应存在滞后性，攻击爆发后，违规直播间的推流链路未能第一时间切断，不良内容持续扩散10~20分钟，平台在用户举报和社交舆论发酵后才紧急关停全平台直播频道 [6][19] - 平台缺乏完善的应急预案与风控策略，面对有组织、技术化的批量攻击，初期缺乏快速定位批量账号的技术手段及分级管控、精准限流的应急流程，只能封禁单个账号 [7][20] - 风控系统对僵尸账号与异常行为的识别能力不足，未能有效识别长期沉寂的僵尸号或短时间内集中注册、批量登录的异常账号，也未对同IP下多账号同步开播等异常行为触发预警 [7][20] 研发投入与安全防护效能质疑 - 黑灰产攻击成本极低，据安全行业测算，僵尸账号单账号运营成本约0.3~0.5元，此次攻击使用的1.7万个账号总成本不足万元 [9][22] - 2024年前三季度，快手研发投入达103.48亿元，同比增长18.3%，约占总营收的10%，且连续多季度增长，资源重点投向AI、大数据等前沿领域以强化业务竞争力 [9][22] - 此次事件引发外界对巨额研发投入能否有效转化为安全防护能力的质疑，研发资金分散于算法、产品、市场等多个领域，真正投向内容安全防御的份额及效果存疑 [9][22] - 行业普遍采用的“先开播后审核”模式在技术化攻击面前失效，人工审核和智能预审的响应速度跟不上有组织批量违规内容的扩散速度，平台在流量增长与内容安全间的平衡受到拷问 [10][23] 公司经营状况与战略重心 - 快手2024年第三季度收入为355.54亿元，同比增长14.2%；期内利润为44.89亿元，同比增长37.3% [11][24] - 2024年第一季度营收为326.08亿元，同比增长10.9%；期内利润为39.79亿元，同比下降3.4%，曾面临增收不增利的压力 [11][24] - AI与电商是公司押注的未来方向，AI业务在下半年成为增长新动力，包含AI、电商在内的“其他服务”板块在第三季度收入达58.78亿元，占总收入比重从去年同期的13.4%升至16.6% [11][24] - 传统基本盘业务收入占比同步回落，线上营销服务收入占比56.5%，直播业务收入占比26.9% [12][25] - 分析指出，当资源与精力向新兴业务倾斜时，基本盘（内容安全与用户信任）的隐患可能被忽视，此次风波正是基本盘防守薄弱的集中爆发 [12][25] 历史监管处罚与行业背景 - 快手因违规内容问题屡受监管处罚，2022年国家网信办“清朗”行动通报指出快手等平台存在传播色情引流、低俗庸俗、暴力谩骂、诱导打赏等问题，被依法约谈、限期整改、罚款等 [5][18] - 2024年，国家网络安全通报中心通报快手存在对违法信息处置不及时、青少年模式落实不到位等问题，违反《网络安全法》，公安机关依法对其作出行政处罚 [5][18] - 平台几乎每月发布违规账号查封与内容清理公告，但违规内容屡封屡现、死灰复燃的态势未得到根本扭转 [6][19]

飞猪AI平台与旅行AI应用 - 飞猪AI平台累计接入214个大模型，平台Token（词元）消耗量同比去年增长20倍，日均用户调用次数同比增长7.7倍，平台商家调用AI运营工具的次数同比增长2.4倍 [1] 公司战略投资与业务布局 - 太平鸟集团在海南成立太平鸟（海南）投资有限公司，注册资本5000万元人民币，由太平鸟集团有限公司全资持股 [2] - 五粮液集团在海南新设海南海欣荣供应链管理有限公司，注册资本1亿元人民币，由四川省宜宾五粮液集团有限公司间接全资持股 [4] - 英伟达正重组云团队，将原有云业务团队与工程和运维部门合并 [6][7] 高管任命与组织变动 - USANA葆婴任命王生为USANA中国区总裁，并继续担任全球副总裁，王生自2022年1月加入后历任销售副总裁、中国区总经理等职务 [3] 科技行业动态与产品发布 - 苹果将大幅增加三星DRAM采购比例，预计三星在iPhone 17所用低功耗DRAM供应中占据约60%至70%的份额 [6] - 元戎启行VLA模型首次量产上车，魏牌全新蓝山智能进阶版成为全球首款搭载该模型的量产车型 [9] - 智谱开源新一代旗舰模型GLM-4.7，面向Coding场景强化了编码能力、长程任务规划与工具协同等综合性能 [10] 医药与健康行业进展 - 诺和诺德计划于2026年1月在美国推出Wegovy口服片剂，该产品获美国批准成为首款用于体重管理的口服GLP-1药物 [7] 投融资事件 - 面壁智能完成数亿元融资，资金将主要用于加大端侧高效大模型的研发投入，加速端侧AI商业化进程 [7] - Obita完成Pre-A轮融资，两轮累计融资规模近3000万美元，资金将用于加速业务发展及推进全球支付基础设施建设 [8] 行业趋势与宏观数据 - 国家能源局数据显示，截至2025年11月底，我国电动汽车充电基础设施（枪）总数达1932.2万个，同比增长52.0%，其中公共充电设施462.5万个（同比增长36.0%），私人充电设施1469.7万个（同比增长57.8%） [13] - 国投证券研报预计2026年上市银行业绩增速将小幅回升，认为国内银行估值仍偏低，估值中枢抬升的路径远未走完 [11] 公司运营与市场事件 - 快手应用的直播功能于2025年12月22日遭网络攻击后已逐步恢复正常服务，公司已就此事报警 [5] - 华纳兄弟探索确认收到派拉蒙天空之舞修订后的收购要约，董事会将审慎评估但维持对奈飞合并协议的推荐立场 [6] - 美国奢侈品零售巨头萨克斯环球据悉正考虑将破产作为最后手段，以应对本月底到期的1亿多美元债务 [6]

事件概述 - 12月22日晚22时左右，快手平台直播功能遭到黑灰产网络攻击，导致多个直播间出现涉黄、低俗、暴力等违规内容，平台随后启动应急预案并报警，直播功能已逐步恢复 [1] - 此次事件导致快手App在12月23日冲上了App Store中国区免费榜第二位，但并非公司所愿 [1] 事件经过与平台应对 - 攻击期间，大量违规直播内容出现，包括色情画面及类似手术缝合的血腥内容，平台经历了用户举报、封禁直播直至暂停直播功能的数小时风暴 [1] - 快手公司回应称已紧急处理修复，坚决抵制违规内容，并向公安机关报警及向相关部门报告 [1] - 公司在港交所发布公告，确认直播功能遭网络攻击，其他服务未受影响，并谴责黑灰产犯罪行为，将采取法律措施保障公司及股东权益 [1] 攻击原因与技术分析 - 业内猜测攻击者可能通过非法接码平台获取大量账号，利用权限漏洞自动开设直播间并瞬时灌注内容，同时干扰审核与风控系统 [4] - 网络安全专家分析，快手可能遭遇了DDoS攻击，使举报接口被垃圾信息和请求淹没，导致服务器接口拥堵，无法有效封禁直播间 [4] - 攻击绕过了AI大模型检测、人工内容审核和账号风控等多重防线，显示出攻击的精准性，估计平台已被盯上一段时间 [6] 平台响应机制与安全能力 - 事件中平台未能立即下架直播功能，可能与互联网公司内部需要层层审批的流程有关，紧急下架甚至可能需要CEO拍板 [6] - 专家指出平台主要问题是“漏洞被利用了”，建议应完善应急响应机制，实现自动发现、研判和处置，以减少影响面 [6] - 快手安全算法中心负责人曾在8月分享自研安全垂直大模型，应用于高实时、大流量的内容安全审核 [7] - 12月5日，公司发布了基础安全攻防技术专家岗位招聘，要求跟踪最新漏洞和攻击技术，提高安全防御、检测和自动化响应能力 [7] 用户影响与行业关注 - 一些用户开始担心平台上的老人和孩子用户会受到影响 [7] - 根据央视市场研究报告，快手日活用户中，Z世代用户规模年同比增长7.9%，50岁以上银发群体消费增速同步飙升，这两类人群增速突出 [7] - 事件引发用户对其他平台的担忧，有用户询问“抖音呢，抖音没事吧” [7] - 网络安全专家感慨，安全的价值往往在出事时才被充分认识，这不是快手一家平台需要面对的问题 [7]

事件概述 - 12月23日，快手股价开盘跳水，收盘跌3.52%，报64.35港元/股，单日市值缩水101.5亿港元，最新市值为2779亿港元 [1] - 事件起因于12月22日晚间，快手直播间出现大量色情、血腥、暴力、恐怖等违规内容，部分直播间单场观看人数逼近10万 [1] - 平台于23日凌晨00:15左右采取紧急措施，全面关闭直播功能并清空直播页面，对部分违规账号进行封禁，至23日午间直播功能逐步恢复正常 [1] 公司回应与定性 - 快手官方发布公告，确认其直播功能在2025年12月22日22:00左右遭遇了网络攻击，并已第一时间启动应急预案 [1] - 公司声明始终严守合规底线，强烈谴责此类黑灰产的违法犯罪行为，已就此事向公安机关报警并向相关部门报告，将视情况采取一切必要法律措施 [2] 事件原因分析 - 安全专家指出，此次攻击造成大规模破坏的核心原因在于黑灰产已进入“自动化攻击”时代，而平台仍依赖传统人工防御模式 [3] - 黑客借助自动化工具批量注册、操控僵尸号，实现违规内容的秒级发布与扩散，这种规模化攻击完全超出人工审核的应对极限 [3] - “黑灰产攻击自动化”与“平台防御人工化”的不对称对抗，是导致服务器瘫痪、违规内容泛滥的关键症结 [3] 公司近期财务表现 - 在事件发生前一个月，快手刚发布2025年第三季度财报，总营收同比增长14.2%至355.54亿元 [3] - 第三季度经营利润同比增长69.9%至52.99亿元，经调整净利润同比增长26.3%至49.86亿元 [3] - 从收入结构看，线上营销服务（广告）收入贡献最大，达201亿元，同比增长14%，占总营收的56.5% [4] - 直播业务收入为95.74亿元，同比增长2.5%，占总营收的26.9% [4] - 包括电商在内的其他业务收入为58.78亿元，同比增长41.32%，占总营收的16.6% [4] - 海外业务当季录得6400万元亏损，较去年同期的1.53亿元亏损收窄58.2%，主要由于营销支出效率提高 [4] 行业背景与监管 - 涉黄、涉暴等内容属于国内互联网明确严禁的违规类别 [2] - 目前国内主流视频平台均建立了“机审+人审”双重审核机制及实名认证制度，以防范此类违规内容 [2] - “黑灰产”是网络黑色产业与灰色产业的统称，指以谋取不正当利益为目的，利用互联网实施违法犯罪，或游走于法律边缘的规模化、链条化违法犯罪产业生态 [2]

事件概述 - 12月22日22时左右，快手平台多个直播间出现涉黄内容 [1] - 快手深夜回应称，平台遭到黑灰产攻击，已紧急处理修复 [1] - 平台已将相应情况上报相关部门并向公安机关报警 [1] 平台应对措施 - 平台在事件发生后关闭了直播功能，点击会显示“没有内容” [1] - 截至IT之家发稿时，直播功能已恢复正常 [1] - 平台表示坚决抵制违规内容 [1]

港股通资金流向总结 - 12月23日，南向资金（北水）整体成交净买入6.11亿港元，其中港股通(沪)净卖出5.82亿港元，港股通(深)净买入11.93亿港元 [1] - 北水净买入最多的个股是阿里巴巴-W、美团-W、紫金矿业 [1] - 北水净卖出最多的个股是中国移动、腾讯控股、中芯国际 [1] 个股资金流向详情 - **阿里巴巴-W (09988)**：获北水净买入13.67亿港元，其中港股通(深)净买入13.59亿港元 [2][5] - **美团-W (03690)**：获北水净买入2.23亿港元 [4][7] - **紫金矿业 (02899)**：获北水净买入1.11亿港元 [5] - **腾讯控股 (00700)**：遭北水净卖出7.78亿港元，整体净卖出10.88亿港元 [2][7] - **中国移动 (00941)**：遭北水净卖出14.82亿港元，整体净卖出19.75亿港元 [2][7] - **中芯国际 (00981)**：遭北水净卖出6.29亿港元，其中港股通(深)净卖出1.41亿港元 [2][6] - **石药集团 (01093)**：获北水净买入9497万港元 [6] - **中海油 (00883)**：获北水净买入3240万港元 [4][7] - **长飞光纤光缆 (06869)**：遭北水净卖出3629万港元 [7] - **赣锋锂业 (01772)**：获北水净买入1285万港元 [6] - **小米集团-W (01810)**：整体遭北水净卖出1.09亿港元，但在港股通(沪)获净买入5931.19万港元 [2][4] - **快手-W (01024)**：遭北水净卖出1.80亿港元 [2] 相关公司动态与行业消息 - **阿里巴巴-W**：旗下钉钉发布全球首个为AI打造的工作智能操作系统Agent OS，标志着“人与AI协同”工作方式的全面开启 [5] - **紫金矿业**：旗下关键铜矿项目Kamoa-Kakula更新了2026及2027年的铜产量指引，分别调整至38万至42万公吨及50万至54万公吨，消除了此前因运营中断引发的产量忧虑 [5] - **石药集团**：集团开发的化学1类创新药SYH2085片获中国国家药监局批准开展临床试验，该产品为新型口服小分子候选药物，用于治疗成人及12岁以上青少年单纯性甲型和乙型流感 [6] - **赣锋锂业**：中国有色金属工业协会锂业分会发布报告指出，2025年11月碳酸锂期货价格逐步抬升，波动加大，锂企业三季报业绩回升，市场对未来锂价预期乐观 [6] - **中芯国际**：消息面上，特朗普宣布将允许英伟达向包括中国在内的“获准客户”出口其H200人工智能芯片，条件是美国政府将从销售中获得25%的分成，此举可能加快中国AI模型训练进程，但也可能对国产AI芯片厂商的市场拓展和生态构建形成短期压力 [6]

智通财经APP讯，快手-W(01024)发布公告，于2025年12月23日，该公司斥资1.74亿港元回购271.76万 股。 ...

FF305 翌日披露報表 (股份發行人 ── 已發行股份或庫存股份變動、股份購回及/或在場内出售庫存股份) 表格類別： 股票 狀態： 新提交 公司名稱： 快手科技（於開曼群島註冊成立以不同投票權控制的有限公司） 呈交日期： 2025年12月23日 如上市發行人的已發行股份或庫存股份出現變動而須根據《香港聯合交易所有限公司（「香港聯交所」）證券上市規則》(「《主板上市規則》」)第13.25A條 / 《香港聯合交易所有限公司GEM證券 上市規則》(「《GEM上市規則》」)第17.27A條作出披露，必須填妥第一章節 。 | 第一章節 | | | | | | | | | | --- | --- | --- | --- | --- | --- | --- | --- | --- | | 1. 股份分類 不同投票權架構公司普通股 | | 股份類別 | B | | 於香港聯交所上市 | 是 | | | | 證券代號 (如上市) | 01024 | 說明 | | | | | | | | 多櫃檯證券代號 | 81024 | RMB 說明 | | | | | | | | A. 已發行股份或庫存股份變動 | | | | | | | ...

事件概述 - 12月22日晚，快手平台遭遇大规模黑灰产攻击，大量直播间被恶意注入色情、低俗等内容，平台回应称已报警处理 [2] - 攻击发生在晚间22点左右，峰值时段约有1.7万个被控“僵尸账号”同步开播，形成刷屏效应，部分直播间观看人数最高接近10万 [2] - 攻击导致部分用户举报功能短暂失效，平台约一小时后基本清除违规内容并冻结涉案账号，此事导致快手股价在次日产生剧烈波动 [2] 攻击特征与性质 - 此次事件是国内首次在头部平台上出现的由AI驱动、自动化、短时间爆发式的违规内容攻击事件 [3] - 攻击者通过自动化工具批量注册、控制账号，在极短时间内完成内容生成、发布与扩散，实现了违规内容的秒级发布，规模化攻击完全超出人工审核的应对极限 [3] - 某网络安防企业评论称，这是网络黑灰产利用AI技术发动的有组织、有预谋的攻击，标志着网络攻击已经进入全新的工业化阶段 [3] 技术影响与行业警示 - AI技术正帮助将作恶行为变成低门槛、可复制、可规模化的事情，公众感受到的是一种秩序被撕裂的失控感，而不再是个别技术问题 [4] - 事件警示AI技术正在成为新的放大器型风险源，当互联网和AI成为社会基础设施，更强大的攻击可能引发系统性风险 [4] - 此次事件导致各大平台在安全运营领域普遍面临从单一防御向系统性治理转变的新课题与新挑战 [4] 治理逻辑与未来趋势 - 事件或将导致公众对全人工审核的浪漫想象彻底破产，“AI对AI”的治理逻辑将被接受 [5] - 平台所肩负的责任将升级，需要证明自身能否驾驭AI，是否具备自动化防御能力、极端场景演练以及熔断、降级、止损等机制 [5] - 此类事件将强化监管共识，监管讨论将从偏抽象的“AI向善”、“算法透明”等，逐渐走向实战，对监管层提出了更高的要求 [5]

文章核心观点 - 快手平台于12月22日晚间遭到网络黑灰产组织的、有预谋的规模化自动化攻击，导致多个直播间被大量色情内容入侵，暴露了直播行业在实时互动场景下面临的攻防效率不对称等系统性网络安全风控难题 [1][2][3] 事件概述与市场影响 - 12月22日晚22时左右，快手多个直播间涌入大量色情内容，露骨内容直播时间据媒体报道超过半小时 [1][6] - 截至12月23日下午四点，快手股价已下跌超过3个百分点 [1] - 快手公司回应称平台遭到黑灰产攻击，已紧急处理修复，情况已上报相关部门并向公安机关报警 [8] 网络黑灰产的定义与运作模式 - 网络黑灰产是互联网行业里的“阴暗操作手法”，黑产违法，灰产违规，两者常交叉出现 [1][2] - 其通过伪装成常规用户，利用账号批量化、数据操纵等手段影响直播、电商等真实生态 [1][2] - 具体手法包括利用盗取账号刷单套现、批量注册账号发垃圾广告或刷粉，资金流向隐蔽 [2] - 此次攻击是高度成熟的产业化行为，黑灰产利用自动化工具，通过接码批量注册/劫持账号（如事件中的1.7万个僵尸号）、干扰审核、分布式推流，实施“饱和攻击” [3][4] - 暗网批量注册账号成本极低，单价仅几元 [4] 直播行业面临的网络安全风控难题 - **攻防效率严重不对称**：黑灰产已全面进入“自动化攻击”时代，每秒可发布数十条违规弹幕或挂链，而多数平台的直播间防护仍依赖“人工审核+基础关键词拦截”，人工审核无法及时响应，形成“封禁不及新增”的被动局面 [1][3][5] - **实时互动场景防御难度激增**：直播间的弹幕、评论、主播话术、挂链等均为实时动态内容，传统人工审核难以覆盖每秒数十条的互动信息 [5] - **AI审核存在规避风险**：若AI审核未针对直播场景优化，易被黑灰产通过“话术变种、链接伪装、画面模糊处理”等方式规避检测 [5] - **账号体系存在漏洞**：账号准入门槛低，易被批量操控，无需真实身份验证即可开播 [4] - **系统性约束多重叠加**：根本原因在于攻防不对称与系统性约束的多重叠加，包括攻击自动化与防御人工化的效率差距、企业攻防成本极度失衡、技术滞后与资源投入不足、内部风险与权限失控、监管与协作的结构性难题等，而不仅仅是“审核人数不足”或“技术不行”这类单一短板 [3] 企业风控与安全建设的改进方向 - **强化注册与行为风控**：需具备对批量注册的识别能力，判断“一批账号是否由同一套脚本造出”，而不仅是“单个账号像不像真人” [6] - 实施注册与行为联动风控，对高风险注册账号在首日尤其是冷启动即开启高风险功能的行为进行重点盯防 [6] - **建立自动熔断机制**：当系统检测到异常规模的同步行为时，应具备自动熔断、限流、功能降级能力 [6] - **注重溯源与长效治理**：封禁账号只是结果，真正有效的是溯源设备、IP、接码渠道，持续压缩黑灰产的生存空间 [6] - **优化应急处置逻辑**：更优的处置逻辑应是“精准关停违规账号及直播间+快速修复技术漏洞+同步启动用户风险预警与维权通道+后续升级防护体系”，以在紧急止损的同时最大限度保护合法用户权益 [6] - **进行全链路安全治理**：网络安全需要站在资产管理、办公环境、产品开发、线上运营等全链路去甄别和治理，并在每个环节建立事前感知、事中对抗、事后应急的机制以将损失降至最低 [7] - **内外风险并重**：企业网络安全升级不能仅聚焦外部攻击防御，内部漏洞引发的风险同样不容忽视 [6] 平台可能承担的法律责任 - 此次事故被定性为大规模黑客攻击导致的安全问题，而非简单的平台用户违规内容未被正常查处 [8] - 平台可能需要承担相应的行政处罚，具体取决于其对强制性计算机系统安全的防护要求是否到位、系统是否存在重大未发现的安全漏洞，以及出现大规模攻击后的应急响应机制是否真实有效启动 [9] - 刑事责任的认定较为严格，首要需查清内容上传者 [8]