12月23日，快手（1024.HK）直播功能已逐步恢复正常服务，其他功能未受影响。截至发稿，快手股价 下跌3.37%，行业对公司网络安全防护能力提出质疑：如此大规模的黑灰产攻击是如何形成的？ 炒股就看金麒麟分析师研报，权威，专业，及时，全面，助您挖掘潜力主题机会！ 目前，快手官方暂未给出进一步解释。记者致电北京市海淀区公安外宣部门，截至发稿，暂未接通。 多位网络安全行业专家根据目前公开情况分析认为，此次攻击事件在规模上已属于行业P0级事故，很 有可能是一场有预谋的大规模攻击。而快手安全团队的应对也暴露出自身技术与组织层面的短板。 所谓P0级事故是指最高级别的事故，通常涉及核心业务的重要功能无法使用，影响范围广泛，要求公 司迅速反应，采取紧急措施，如系统回滚、紧急修复、临时应急方案等，且需要高层领导直接介入处 理。事故后也需要官方深入调查，分析原因，并采取预防措施，以避免类似问题再次发生。 此次快手直播网络安全攻击发生于22日夜间，爆发于深夜，持续数个小时，最终快手方面采取强制关闭 直播功能、封禁部分账号的处理举措。 360数字安全集团专家分析认为，这极有可能是一场有组织、有预谋的外部黑客攻击。从技术路径来 看 ...

事件概述 - 2025年12月22日夜间，快手直播功能遭遇大规模网络安全攻击，导致服务中断数小时，公司采取强制关闭直播功能、封禁部分账号的应急措施 [3] - 截至12月23日，快手直播功能已逐步恢复，但公司股价当日下跌3.37% [3] - 多位网络安全行业专家分析认为，此次事件在规模上属于行业最高级别的P0级事故，暴露出公司在技术与组织层面的短板 [3] 攻击性质与手段分析 - 攻击极有可能是一场有组织、有预谋的外部黑客攻击，利用了直播推流接口的底层漏洞，绕过了平台的实名认证与内容审核链路 [4] - 攻击并非传统系统漏洞利用或数据泄露，而是一次针对平台业务与内容治理体系发起的集中式、规模化攻击 [5] - 攻击手段极具欺骗性，攻击者利用真实的业务路径，通过海量僵尸账号发起看似合规实则违规的直播行为，这种基于“正常业务场景”的规模化冲击能穿透传统规则过滤模型 [5] - 攻击呈现出极强的协同性，在极短时间内，大量违规内容在不同直播间呈爆发式增长，形成“瞬时洪峰”，是一次经过严密组织的自动化协同攻击 [5] - 黑灰产团伙采用自动化脚本操控僵尸账号发起大规模违规直播，并协同水军制造虚假热度，致使平台审核系统遭遇攻击 [6] 攻击策略演变与行业挑战 - 灰产攻击目标已从“系统占领”转向“机制压制”，不追求破解平台代码，而是通过高并发违规内容测试实时审核系统的吞吐上限，制造内容风控体系的滞后效应，这是一场典型的“业务层对抗” [6] - 攻击核心原因在于黑灰产已全面迈入“自动化攻击”时代，而平台仍依赖传统人工防御模式，自动化工具可实现违规内容的秒级发布与扩散，完全超出人工审核的应对极限 [6] - 传统人工审核存在天然滞后性，面对每秒数十条的违规内容洪流，陷入“封禁不及新增”的被动局面 [6] - 此次事件折射出内容安全行业正进入全新的“能力对抗”阶段，安全防线不再取决于单一漏洞，而在于平台面对极端规模冲击时的防御弹性 [7] - 未来的内容治理体系需建立更敏锐的前置感知能力与动态响应机制，在高并发场景下实现毫秒级的弹性调度与流量限流，是平台型业务必须面对的终极课题 [7]