每经编辑｜陈柯名 12月23日，快手科技发布公告： 公司快手应用的直播功能于2025年12月22日22:00左右遭到网路攻击，公司已第一时间启动应预案，经全力处置与系统修复，快手应用的直播功能已逐步 恢复正常服务。快手应用的其他服务未受影响。 公司始终严守合规底线，坚决反对任何违规内容及行为。公司强烈谴责黑灰产的违法犯罪行为，已就上述事宜向公安机关报警并向相关部门报告，并将视 情况采取其他适当的法律补救措施，以保障本公司及其股东的权益。 此前，12月22日22时左右，快手平台多个直播间出现 大量色情内容 。 据红星新闻，12月23日0点30分许，记者以市民身份向北京公安局海淀分局反映了 前述问题，接线工作人员表示，目前已接到多个群众报案，正在了解相关情况。 据极目新闻，网友李先生对记者描述，22日晚11时许，他原本在看搞笑博主直播，随后向下滑动时意外进入一场涉黄直播。当时显示该直播间在线观看人 数达10万人，直播持续约20分钟后才被关闭。 李先生进一步表示，该直播间在关闭后，仍能在其他直播间刷到相似内容，他连续刷到超过10场。他认为，快手平台用户中包含不少青少年，这类内容可 能对他们的身心健康造成负面影响，希 ...

12月23日，快手发布公告称，其快手应用的直播功能于2025年12月22日22:00左右遭到网络攻击，公司已第一时间启动预案，经全力处置与系统修复，快 手应用的直播功能已逐步恢复正常服务。快手应用的其他服务未受影响。 图片来源：公司公告 快手称，公司始终严守合规底线，坚决反对任何违规内容及行为。公司强烈谴责黑灰产的违法犯罪行为，已就上述事宜向公安机关报警并向相关部门报 告，并将视情况采取其他适当的法律补救措施，以保障公司及其股东的权益。 据奇安信集团消息，在60分钟到90分钟内，黑客组织通过技术手段侵入快手系统，导致整个平台安全体系陷入瘫痪。奇安信安全专家汪列军表示，此次攻 击之所以能造成大规模破坏，核心原因在于黑灰产已全面迈入"自动化攻击"时代，而平台仍依赖传统人工防御模式。黑客借助自动化工具批量注册、操控 僵尸号，实现违规内容的秒级发布与扩散，这种规模化攻击完全超出人工审核的应对极限。 针对部分传言称"违规直播间中隐藏着病毒链接，许多用户点入后，微信账号即被盗取，不法分子随即向账号好友发送借款请求，实施诈骗。"微信官方辟 谣平台"谣言过滤器"于12月23日发布声明称，经核实，上述信息不属实。微信账号有严格 ...

快手（1024.HK）12月23日午间发布公告称，公司快手应用的直播功能于2025年12月22日22:00左右遭到网路攻击，公司已第一时间启动应预案，经全力处 置与系统修复，快手应用的直播功能已逐步恢复正常服务。快手应用的其他服务未受影响。 多位网络安全行业专家根据目前公开情况分析认为，此次攻击事件在规模上已属于行业P0级事故，很有可能是一场有预谋的大规模攻击。而快手安全团 队的应对也暴露出自身技术与组织层面的短板。 作为中国头部直播平台，快手11月19日公布的2025年三季报显示，三季度快手总营收同比增长14.2%至356亿元；经调整净利润同比增长26.3%至50亿元； 日活跃用户达4.16亿，连续三季度创新高。 快手称，公司始终严守合规底线，坚决反对任何违规内容及行为。公司强烈谴责黑灰产的违法犯罪行为，已就上述事宜向公安机关报警并向相关部门报 告，并将视情况采取其他适当的法律补救措施，以保障本公司及其股东的权益。 12月23日，港股开盘后快手股价直线下跌，一度跌至62.7港元，跌幅近6%。截至午间收盘，快手跌幅收窄，报64.3港元，跌幅3.60%，市值2777.3亿港 元，较前一日收盘时（2880.98亿 ...

12月23日，快手（1024.HK）直播功能已逐步恢复正常服务，其他功能未受影响。截至发稿，快手股价 下跌3.37%，行业对公司网络安全防护能力提出质疑：如此大规模的黑灰产攻击是如何形成的？ 炒股就看金麒麟分析师研报，权威，专业，及时，全面，助您挖掘潜力主题机会！ 目前，快手官方暂未给出进一步解释。记者致电北京市海淀区公安外宣部门，截至发稿，暂未接通。 多位网络安全行业专家根据目前公开情况分析认为，此次攻击事件在规模上已属于行业P0级事故，很 有可能是一场有预谋的大规模攻击。而快手安全团队的应对也暴露出自身技术与组织层面的短板。 所谓P0级事故是指最高级别的事故，通常涉及核心业务的重要功能无法使用，影响范围广泛，要求公 司迅速反应，采取紧急措施，如系统回滚、紧急修复、临时应急方案等，且需要高层领导直接介入处 理。事故后也需要官方深入调查，分析原因，并采取预防措施，以避免类似问题再次发生。 此次快手直播网络安全攻击发生于22日夜间，爆发于深夜，持续数个小时，最终快手方面采取强制关闭 直播功能、封禁部分账号的处理举措。 360数字安全集团专家分析认为，这极有可能是一场有组织、有预谋的外部黑客攻击。从技术路径来 看 ...

事件概述 - 2025年12月22日夜间，快手直播功能遭遇大规模网络安全攻击，导致服务中断数小时，公司采取强制关闭直播功能、封禁部分账号的应急措施 [3] - 截至12月23日，快手直播功能已逐步恢复，但公司股价当日下跌3.37% [3] - 多位网络安全行业专家分析认为，此次事件在规模上属于行业最高级别的P0级事故，暴露出公司在技术与组织层面的短板 [3] 攻击性质与手段分析 - 攻击极有可能是一场有组织、有预谋的外部黑客攻击，利用了直播推流接口的底层漏洞，绕过了平台的实名认证与内容审核链路 [4] - 攻击并非传统系统漏洞利用或数据泄露，而是一次针对平台业务与内容治理体系发起的集中式、规模化攻击 [5] - 攻击手段极具欺骗性，攻击者利用真实的业务路径，通过海量僵尸账号发起看似合规实则违规的直播行为，这种基于“正常业务场景”的规模化冲击能穿透传统规则过滤模型 [5] - 攻击呈现出极强的协同性，在极短时间内，大量违规内容在不同直播间呈爆发式增长，形成“瞬时洪峰”，是一次经过严密组织的自动化协同攻击 [5] - 黑灰产团伙采用自动化脚本操控僵尸账号发起大规模违规直播，并协同水军制造虚假热度，致使平台审核系统遭遇攻击 [6] 攻击策略演变与行业挑战 - 灰产攻击目标已从“系统占领”转向“机制压制”，不追求破解平台代码，而是通过高并发违规内容测试实时审核系统的吞吐上限，制造内容风控体系的滞后效应，这是一场典型的“业务层对抗” [6] - 攻击核心原因在于黑灰产已全面迈入“自动化攻击”时代，而平台仍依赖传统人工防御模式，自动化工具可实现违规内容的秒级发布与扩散，完全超出人工审核的应对极限 [6] - 传统人工审核存在天然滞后性，面对每秒数十条的违规内容洪流，陷入“封禁不及新增”的被动局面 [6] - 此次事件折射出内容安全行业正进入全新的“能力对抗”阶段，安全防线不再取决于单一漏洞，而在于平台面对极端规模冲击时的防御弹性 [7] - 未来的内容治理体系需建立更敏锐的前置感知能力与动态响应机制，在高并发场景下实现毫秒级的弹性调度与流量限流，是平台型业务必须面对的终极课题 [7]

智通财经记者 | 宋佳楠 12月23日，智通财经注意到，微信官方辟谣平台"谣言过滤器"针对"点开直播链接致微信被盗号"的传言 发布澄清声明。 声明提到，12月22日晚，某直播平台遭到黑灰产攻击，部分传言称"违规直播间中隐藏着病毒链接，许 多用户点入后，微信账号即被盗取，不法分子随即向账号好友发送借款请求，实施诈骗。"经核实，上 述信息不属实。 片来源：微信"谣言过滤器" 微信所指的"某直播平台"主要指快手。12月22日晚间，快手平台突发大规模内容安全事件，多个直播间 短时间内涌入大量露骨色情内容，违规内容传播状态持续超1小时。 据用户反馈，当晚22时左右，点击推荐直播页面后，原本正常的直播间纷纷出现淫秽影片播放、低俗表 演等违规内容。23时30分起，快手启动紧急处置，对违规内容集中查删，直播频道一度显示"服务器繁 忙"并临时关闭，直至次日凌晨2点才陆续恢复正常。 图 片来源：界面图库 针对上述情况，快手方面向智通财经回应称，22日22时左右，平台遭到黑灰产攻击，目前已在紧急处理 修复中，部分功能暂停。 而在12月23日中午，快手发布声明称，经全力处置与系统修复，快手应用的直播功能已逐步恢复正常服 务。快手应用 ...

快手表示，公司始终严守合规底线，坚决反对任何违规内容及行为。公司强烈谴责黑灰产的违法犯罪行为，已就上述事宜向公安机关报警并向相关部门报 告，并将视情况采取其他适当的法律补救措施，以保障本公司及其股东的权益。 12月23日，快手在官网发布声明称，快手应用的直播功能于2025年12月22日22:00左右遭到网络攻击，公司已第一时间启动应急预案，经全力处置与系统 修复，快手应用的直播功能已逐步恢复正常服务。快手应用的其他服务未受影响。 12月22日22:00左右，快手直播间突然出现大量色情内容，包括播放淫秽影片、主播擦边低俗表演等。随后，快手紧急关闭直播频道，至23日凌晨0:45左 右，直播频道恢复正常。 奇安信安全专家汪列军认为，此次攻击之所以能造成大规模破坏，核心原因在于黑灰产已全面迈入"自动化攻击"时代，而平台仍依赖传统人工防御模式。 黑客借助自动化工具批量注册、操控僵尸号，实现违规内容的秒级发布与扩散，这种规模化攻击完全超出人工审核的应对极限。传统人工审核存在天然滞 后性，面对每秒数十条的违规内容洪流，往往陷入"封禁不及新增"的被动局面，即便增派人手也难以填补攻防效率低的情况。 12月23日，快手港股开盘一 ...

【导读】快手科技针对网络直播事件发布声明 快手表示，公司始终严守合规底线，坚决反对任何违规内容及行为。公司强烈谴责黑灰产的违法犯罪行为，已就上述事宜向公安机关报警 并向相关部门报告，并将视情况采取其他适当的法律补救措施，以保障本公司及其股东的权益。 12月22日22:00左右，快手直播间突然出现大量色情内容，包括播放淫秽影片、主播擦边低俗表演等。随后，快手紧急关闭直播频道，至 23日凌晨0:45左右，直播频道恢复正常。 奇安信安全专家汪列军认为，此次攻击之所以能造成大规模破坏，核心原因在于黑灰产已全面迈入"自动化攻击"时代，而平台仍依赖传统 人工防御模式。黑客借助自动化工具批量注册、操控僵尸号，实现违规内容的秒级发布与扩散，这种规模化攻击完全超出人工审核的应对 极限。传统人工审核存在天然滞后性，面对每秒数十条的违规内容洪流，往往陷入"封禁不及新增"的被动局面，即便增派人手也难以填补 攻防效率低的情况。 12月23日，快手港股开盘一度跌超5.5%，午盘收报64.3港元/股，下跌3.6%，与昨日相比，市值蒸发超百亿港元。 中国基金报记者 忆山 12月23日，快手在官网发布声明称，快手应用的直播功能于2025年12 ...

12月22日晚间，快手平台突发大规模内容安全事件，多个直播间短时间内涌入大量露骨色情内容。 针对此次快手遭遇黑灰产攻击，奇安信安全专家表示，此次攻击之所以能造成大规模破坏，核心原因在 于黑灰产已全面迈入 "自动化攻击" 时代，而平台仍依赖传统人工防御模式。黑客借助自动化工具批量 注册、操控僵尸号，实现违规内容的秒级发布与扩散，这种规模化攻击完全超出人工审核的应对极限。 传统人工审核存在天然滞后性，面对每秒数十条的违规内容洪流，往往陷入 "封禁不及新增" 的被动局 面，即便增派人手也难以填补攻防效率差。 专家分析，黑灰产利用技术工具降低攻击门槛，形成 "攻击自动化" 与 "防御人工化" 的不对称对抗，传 统防护体系在这种降维打击下形同虚设，这也是此次快手服务器瘫痪、违规内容泛滥的关键症结。 随后，快手方面对此事回应称，当晚22时左右，平台遭到黑灰产攻击，目前已紧急处理修复中，平台坚 决抵制违规内容，相应情况已上报给相关部门，并向公安机关报警。 12月23日中午，快手发布公告称，快手应用的直播功能于2025年12月22日22:00左右巡到网络攻击，本 公司已第一时间启动应急预案，经全力处置与系统修复，快手应用的直 ...

#专家称黑灰产迈入自动化攻击时代#【#黑灰产攻击平台为何造成大规模破坏#】12月22日22点左右，快 手平台出现海量账号开设直播间，大量播放包含色情、暴力、恐怖等违规内容。快手对此回应称，平台 遭到黑灰产攻击，目前已紧急处理修复。业内专家表示，此次攻击之所以能造成大规模破坏，核心原因 在于黑灰产已全面迈入"自动化攻击"时代，而平台仍依赖传统人工防御模式。据了解，12月22日22点至 23点半，快手违规直播情况达高峰，有的直播间单场观看量甚至逼近10万人。23日00点15分左右，快手 强制关闭直播功能，部分账号被封禁。12月23日上午，快手方面对记者表示，事发当晚22时左右，平台 遭到黑灰产攻击，目前已紧急处理修复中，平台坚决抵制违规内容，相应情况已上报给相关部门，并向 公安机关报警。对于此次网络安全事件，奇安信安全专家汪列军接受北京日报记者采访时表示，黑灰产 已全面迈入"自动化攻击" 时代，而平台仍依赖传统人工防御模式。黑客借助自动化工具批量注册、操 控僵尸号，实现违规内容的秒级发布与扩散，这种规模化攻击完全超出人工审核的应对极限。传统人工 审核存在天然滞后性，面对每秒数十条的违规内容洪流，往往陷入"封禁不及 ...