快手平台重大安全事件回顾 - 2025年12月22日晚22点左右，快手直播推荐页出现大量包含淫秽影片、低俗表演的违规直播间，呈现明显的自动化操作特征，部分直播间瞬时观看人数接近十万级 [1][4] - 违规内容迅速扩散，“快手怎么了”等话题冲上热搜，平台于当晚23时30分启动紧急处置，一度临时关闭直播频道，直至23日凌晨0时45分左右服务逐步恢复，事故持续约90分钟 [5][6] - 受事件影响，12月23日港股开盘后，快手股价低开3.30%，盘中跌幅一度扩大至5.70%，市值蒸发约164亿港元 [7] 公司官方回应与处置 - 12月23日，快手官方声明称平台直播功能于22日22:00左右遭到网络攻击，已启动应急预案并完成系统修复，直播功能已恢复正常，其他服务未受影响 [8] - 公司强调始终严守合规底线，强烈谴责黑灰产行为，已就该事件向公安机关报警并向相关部门报告，后续将采取法律措施保障公司及股东权益 [10] 网络安全专家对攻击技术路径的分析 - 攻击者操控了约1.7万个已完成实名认证的“肉鸡”账号，作为大规模攻击的核心“武器”，为违规开播扫清障碍 [12][13] - 攻击者通过逆向破解直播通信协议的“协议机”模式，跳过前端界面直接向服务器发送开播请求，实现毫秒级批量开播，并可能利用了直播推流接口的底层漏洞绕过审核链路 [14] - 1.7万个违规账号同步发起饱和式攻击，占满了平台的安全围栏、账号封禁及用户举报通道，并利用安全围栏接口的请求超时豁免机制，使违规内容因审核超时得以扩散 [15][16] - 攻击者通过自动化工具刷点评赞和观看量以提升违规直播间热度，借助平台的分布式推荐机制获得广泛曝光，导致AI审核系统算力不足、出现阻塞，审核能力临时坍塌 [17] 市场对事件后续的期待 - 文章提及CloudFlare等国内外厂商在发生重大事故后通常会进行公开复盘，并期待快手技术团队后期也能分享相关技术总结与改善措施 [18][19][20][21]