360数字安全集团专家分析，这极有可能是一场有组织、有预谋的外部黑客攻击。从技术路径来看，攻 击者可能利用了直播推流接口的底层漏洞，绕过了平台的实名认证与内容审核链路。这种大规模、高频 次的黑产渗透，暴露出快手在应对极端安全攻击时的风控防御体系存在明显漏洞。 12月23日，360数字安全发文谈论快手直播事故。 360数字安全还表示，近年来，互联网黑灰产攻击态势持续演进，呈现出隐蔽性增强、智能化提升及产 业化程度加深的发展趋势。特别是伴随人工智能技术的快速发展，黑灰产攻击日益呈现AI化特征。一 方面借助AI手段显著提升其攻击效能，另一方面利用AI生成海量不实或有害内容以加剧信息泛滥，两 者往往协同作战，形成立体化威胁。 ...

以下文章来源于数字力场 ，作者佘宗明 数字力场 . 抵抗熵增，打捞有趣。用长在你痒点上的文字，去写这个时代。 作者： 佘宗明 来源：数字力场 12月22日对许多人来说，不过是个寻常的「星期一症候群」发作日。 但对快手员工而言，却注定是个难眠之夜。 日活 4 亿 级 平台， P0 级安全事故， 很黄很暴力的直播画面 ……这些叠在一起，就是近年来互 联网大厂在内容安全领域最严重的事故。 没有「之一」。 这次事故表明，快手的手依旧不够快 ——最起码没那些黑手快。 「道高一尺，魔高一丈，道在魔之上再高一尺」的剧情，终究没能上演。 企业不幸段子手幸，此事毫无意外地激起了不少段子手的创作欲。 在满屏「快手看片都跟不上，就别去追什么热点了」式玩梗中，事情大有朝着闹剧演进之势。 但在我看来， 这首先是一场悲剧，而非一出闹剧。 ------------------------------ 若要为其标上刻度，那或许就是： 快手惊魂夜；互联网公司的「Chernobyl 时刻」。 对很多快手用户特别是未成年人用户，是悲剧。 对快手安全、风控、审核团队和直播团队的众多打工人，也是悲剧。 对更多互联网平台恐怕同样是悲剧：顺着「这次传的是 ...

作为网络安全与风控机制的资深从业者，卢圣龙比绝大多数人更早地得知了快手直播事故。 12月22日，刚过晚上10点，他所在的网络安全行业的内部群聊开始陆续弹出截图——快手直播界面中出 现了一些明显违规的内容。随后，在快手自己的应急响应中心群里也出现了同样的消息。卢圣龙和业内 技术专家们猜测着是否是某个审核模块"临时挂掉"。但随着截图、录屏越来越多，传播范围迅速扩大， 他才意识到：这不是一次简单的技术故障。 当晚，快手大量直播间同时出现涉黄、低俗和血腥暴力内容，部分直播间观看人数近10万。截图与视频 如病毒般在各社交平台和群组扩散。在经历限流、封禁后，快手最终以直接下架直播入口的形式，才控 制住态势。直播功能在零点45分左右基本恢复。 整个过程持续了约两小时。快手随即发布公告，称"遭到黑灰产攻击"。 卢圣龙在网络安全领域从业13年，目前是一家网络安全公司安全攻防实验室的负责人，工作之一是作为 授权黑客，测试一些单位或公司的网络安全。 他说，事故发生之后，业内讨论焦点并不在于攻击本身，而在于快手的风控系统为何被击穿，以及在约 两小时的异常窗口期里，平台为何没能迅速切换至应急状态。"这个bug的产生有可能是因为算法故障 ...

事件概述 - 2024年12月22日晚，快手直播功能遭到大规模网络攻击，攻击者利用约1.7万个僵尸账号开设直播间，播放色情、暴力、恐怖等违规内容，单场最高观看量达40万人次，异常状况持续超1小时 [9] - 大量举报导致举报通道一度瘫痪，平台于23日0时前后彻底关闭直播功能，45分钟后逐步恢复 [3][5] - 次日，快手科技发布公告确认遭到网络攻击并已报警，当日公司港股股价开盘暴跌近6%，收盘下跌3.52%，单日市值蒸发95亿港元 [5][11] 攻击手法与特点 - 攻击者并未直接攻击系统硬防火墙，而是利用合规范畴内的漏洞和“号海战术” [17] - 具体手法包括：利用脚本批量注册或劫持僵尸账号并伪造身份绕过实名认证；利用直播推流接口底层漏洞或数据劫持绕过前置审核；借助AI换脸、局部遮挡等技术欺骗AI内容审核系统；利用“先发后审”机制和僵尸号“加热”直播，欺瞒算法进入更大流量池 [17] - 攻击形成围攻之势，以量变引发质变，最终使人工审核无法应对 [17] 行业背景与趋势 - 网络黑灰产已形成完整产业链，上游提供账号注册工具，中游供应诈骗话术与引流技术，下游提供支付洗钱渠道 [15] - 2025年上半年，国内日均活跃风险IP数量达1382万个，较2023年下半年增长15.02% [15] - AI技术正成为黑灰产新帮手，2025年上半年利用AI实施的电信诈骗平均涉案金额比传统诈骗高出3-5倍，某省政务平台曾检测到单日最高2.3万次AI伪造人脸攻击尝试 [19] - 全球各大社交与直播平台如YouTube、TikTok、Facebook等均曾遭遇类似批量账号操纵违规内容的攻击 [20] 平台防御难点与挑战 - 传统人工审核与规则治理难以应对规模化攻击，AI生成内容增加了识别复杂性 [21] - 平台在严格的审核与推荐效率之间存在矛盾，跨平台复合攻击提升了防守难度 [21] - 网络黑灰产多为跨境犯罪，受法律体系差异影响，存在追责难、取证难、信息与钱款溯源难等问题 [22] - 平台防御需投入大量资源，难以全面覆盖，且防御规则更新常滞后于攻击技术变化 [28][29] 事件影响与反思 - 此次事件被业内判定为T0级（最高级）安全事故，对平台品牌声誉、用户留存、运营与安全成本及潜在监管风险构成实质性危害 [25] - 攻击者选择目标可能考虑平台庞大的活跃用户数与传播能力、直播场景对实时性的高要求、以及平台可能存在的系统漏洞或防护短板 [29] - 事件次日，快手App冲上App Store下载榜第二名，有报道称超过400万用户因此下载或“回归”，但同时也有关于“直播间隐藏病毒盗取微信账号”的谣言传播，后被微信官方辟谣 [10][11] - 专家建议平台需加快构建“用AI对抗AI”的防御体系，实施“人机识别+实名验证+行为分析”三重防护，并优化审核团队配置与跨部门安全联动机制 [30]

女婴"小洛熙"事件，浙江省委省政府高度重视，派出工作组对做好后续处置工作加强督导。 整理 ｜爆浆豆腐 点击上方【36氪随声听】，一键收听大公司热门新闻。听完音频记得添加进入 【我的小程序】 中哟！ 宁波女婴术后离世医疗事故鉴定启动，医疗诉讼进入司法程序 11月14日，女婴"小洛熙"在宁波大学附属妇女儿童医院接受心脏手术后不幸离世，连日来牵动着很多人的心，引发社会关 注。 食品直播带货将有新规约束 英国将禁止将活龙虾直接投入沸水烹煮 三部门印发《关于完善幼儿园收费政策的通知》 日本一核反应堆发生含放射性水泄漏事件 美司法部发布"爱泼斯坦狱中自杀"视频后，火速删除 记者了解到，从11月17日起，宁波市就成立了调查组并进行全面调查。12月14日，初步调查结果公布，相关人员受到处理。 根据家属要求，宁波市委托湖北崇新司法鉴定中心进行尸检。12月19日，在第三方公证机构公证下，尸检报告移交"小洛 熙"家属。针对家属就手术治疗过程提出的质疑，根据《医疗事故处理条例》，宁波市已启动医疗事故技术鉴定程序，将组织 国内权威专家对具体医疗过错及其责任程度进行认定，并根据鉴定结论对相关人员依法依规严肃处理。 针对家属与医院的医疗损 ...

目前"有条件的自动驾驶"功能仅限在北京市京台高速（大兴区旧宫新桥一机场北线高速）、机场北线高 速（大渠南桥一大兴机场高速）及大兴机场高速（南六环一机场北线高速）路段开启。在其他道路或区 域，该功能将被系统强制关闭。 钛媒摘声： 随着储蓄意识增强，消费预算相应缩减，这一趋势体现在多个方面：基础消费仍保持相对稳 定，而过去几年兴起的"新消费"领域——即各类网红品牌、新兴品牌扎堆涌现的赛道——则 可能受到一定抑制。消费终究是生产的最终目的，因此消费需求不会消失，但结构将发生变 化。 ——天图投资创始合伙人 冯卫东 智能体这个概念现在还不统一，但它既不是基础模 型，也不是Agent工具。从工具平台到行动系统， 真正的智能体不是孤立的基础模型或工 具，而是能替代或增强一类岗位的完整体系，必须具备三大核心能力：场景数据处理、基于 数据的模型训练，以及将模型无缝嵌入现有工作流的能力。 ——滴普科技创始人、董事会 主席、执行董事兼首席执行官 赵杰辉 国内公司： 字节跳动据称拟豪掷千亿加码AI布局，预留850亿狂囤芯片 12月23日消息，据报道，字节跳动计划明年进一步扩大其在人工智能领域数十亿美元的投入。两位知情 人士透露，公 ...

事件概述 - 2025年12月22日22时左右，快手应用的直播功能遭到有组织、有预谋的外部网络攻击，导致大量涉及淫秽色情、血腥暴力的违规内容在平台涌现[1][2] - 攻击导致快手直播频道被迫采取“无差别关停”的紧急措施，短视频浏览、个人中心及提现功能也出现短暂波动[2] - 12月23日下午，快手直播功能已完全恢复正常，但事件在平台内外仍持续引发讨论和连锁反应[3] 攻击技术分析 - 攻击者疑似利用了直播推流接口的底层漏洞，绕过了平台的实名认证与内容审核链路[1] - 攻击呈现明显的“自动化”特征，大量新注册的小白号或僵尸账号在同一时段集体开播，播放预制的非法视频，导致审核系统疑似失灵[2] - 此次大规模、高频次的黑灰产渗透，暴露出公司在应对极端安全攻击时的风控防御体系存在明显漏洞[1] 平台响应与处置 - 公司已第一时间启动应急预案，经全力处置与系统修复，直播功能已逐步恢复，并称其他服务未受影响[2] - 公司强烈谴责黑灰产违法行为，已就此事向公安机关报警并向相关部门报告，并将视情况采取法律补救措施[2] - 事件响应时间超过一小时，暴露出平台在实时监测、内容审核、快速决策和危机预案等多重安全机制上的缺陷[4] 法律与监管责任 - 法律意见指出，即便事件系外部恶意攻击，平台亦不当然免责，需依法履行内容管理主体责任和安全保障义务[5] - 根据《网络安全法》等法规，平台是否担责的关键在于是否已建立并有效运行与其业务规模相匹配的内容治理和应急处置机制[5] - 若因安全漏洞导致违规内容传播，可能被认定为“未履行网络安全保护义务”，平台最高可能面临100万元罚款，直接责任人罚款可达年营业额的5%以下[5] 市场与财务影响 - 事件发生后次日（12月23日），港股快手-W股价低开低走，收盘下跌3.52%至64.350港元/股，总市值2779亿港元[6] - 公司2025年第三季度财报显示，总营收为356亿元人民币，同比增长14.2%；经营利润为53亿元人民币，同比增长69.9%；经调整净利润为50亿元人民币，同比增长26.3%[6] - A股网络安全板块受此事件刺激开盘走强，菲菱科思一度涨超9%，吉大正元一度涨超7%，奇安信、锐捷网络、杰创智能等个股均跟涨[6] 社会与行业影响 - 事件引发了用户对平台内容安全，特别是对青少年身心健康潜在负面影响的担忧[4] - 事件还引发了关于“违规直播间隐藏病毒链接盗取微信账号”的谣言，微信方面已迅速公告辟谣[3] - 作为头部直播平台之一，此次安全事件凸显了直播行业在应对有组织网络攻击时面临的共同挑战[1][4]

事件概述 - 12月22日晚，快手平台突发大规模内容安全事件，引发用户广泛关注并举报 [1] - 平台当晚启动紧急处置，对违规内容集中查删 [1] - 12月23日，快手直播功能已逐步恢复正常服务，其他功能未受影响 [1] 公司回应与处置 - 公司深夜回应称，平台遭到“黑灰产”攻击，目前已紧急处理修复中 [1] - 公司表示坚决抵制违规内容，相应情况已上报给相关部门，并向公安机关报警 [1] - 对于行业关于公司网络安全防护能力方面的质疑，公司暂时没有回应 [1] 事件原因分析 - 业内专家分析，此次攻击能造成大规模破坏，核心原因在于黑灰产已全面迈入“自动化攻击”时代，而平台仍依赖传统人工防御模式 [1] - 黑客借助自动化工具批量注册、操控僵尸号，实现违规内容的秒级发布与扩散，这种规模化攻击完全超出人工审核的应对极限 [1] - 传统人工审核存在天然滞后性，面对每秒数十条的违规内容洪流，往往陷入“封禁不及新增”的被动局面，即便增派人手也难以填补攻防效率差 [1] - 黑灰产利用技术工具降低攻击门槛，形成“攻击自动化”与“防御人工化”的不对称对抗，传统防护体系在这种降维打击下形同虚设，这也是此次服务器瘫痪、违规内容泛滥的关键症结 [1] 行业影响与警示 - 对于其他平台企业来说，此次快手遭遇的大面积攻击事件也给他们敲了一次警钟，督促平台建立更完善的网络防护体系 [2]

事件概述与市场反应 - 2024年12月22日深夜，快手平台遭遇大规模有组织的黑灰产攻击，约1.7万个僵尸账号在同一时段涌入直播频道同步开播，批量注入色情、低俗等违规内容 [2][15] - 攻击于22时左右开始，23时30分传播达高峰，部分违规直播间观看人数突破万人，大量用户向平台举报并向警方报案，北京市公安局海淀分局在23日0时30分左右已接到多个报案 [2][15] - 平台在23日0时前后启动紧急措施，暂时关闭了全平台直播频道，相关功能出现短暂波动，直至凌晨逐步恢复 [2][15] - 事件迅速传导至资本市场，12月23日快手股价盘中一度下探超5.7%，较前一交易日蒸发约164亿港元，收盘报64.35港元/股，跌幅3.52%，总市值2779亿港元 [2][15] - 快手官方公告回应称平台确实遭到网络攻击，已紧急处理修复，并将情况上报相关部门及向公安机关报警，后续将配合调查 [3][16] 平台内容安全与风控体系短板 - 违规内容治理是快手长期存在的“老大难”问题，此次事件集中暴露了其风控体系与应急处置能力的短板 [5][18] - 平台监控机制存在短板，传统的关键词筛查、画面识别等技术难以跟上黑灰产迭代的规避技巧，如碎片化剪辑、AI换脸、异地多IP推送等方式能轻易突破第一道防线 [6][19] - 应急响应存在滞后性，攻击爆发后，违规直播间的推流链路未能第一时间切断，不良内容持续扩散10~20分钟，平台在用户举报和社交舆论发酵后才紧急关停全平台直播频道 [6][19] - 平台缺乏完善的应急预案与风控策略，面对有组织、技术化的批量攻击，初期缺乏快速定位批量账号的技术手段及分级管控、精准限流的应急流程，只能封禁单个账号 [7][20] - 风控系统对僵尸账号与异常行为的识别能力不足，未能有效识别长期沉寂的僵尸号或短时间内集中注册、批量登录的异常账号，也未对同IP下多账号同步开播等异常行为触发预警 [7][20] 研发投入与安全防护效能质疑 - 黑灰产攻击成本极低，据安全行业测算，僵尸账号单账号运营成本约0.3~0.5元，此次攻击使用的1.7万个账号总成本不足万元 [9][22] - 2024年前三季度，快手研发投入达103.48亿元，同比增长18.3%，约占总营收的10%，且连续多季度增长，资源重点投向AI、大数据等前沿领域以强化业务竞争力 [9][22] - 此次事件引发外界对巨额研发投入能否有效转化为安全防护能力的质疑，研发资金分散于算法、产品、市场等多个领域，真正投向内容安全防御的份额及效果存疑 [9][22] - 行业普遍采用的“先开播后审核”模式在技术化攻击面前失效，人工审核和智能预审的响应速度跟不上有组织批量违规内容的扩散速度，平台在流量增长与内容安全间的平衡受到拷问 [10][23] 公司经营状况与战略重心 - 快手2024年第三季度收入为355.54亿元，同比增长14.2%；期内利润为44.89亿元，同比增长37.3% [11][24] - 2024年第一季度营收为326.08亿元，同比增长10.9%；期内利润为39.79亿元，同比下降3.4%，曾面临增收不增利的压力 [11][24] - AI与电商是公司押注的未来方向，AI业务在下半年成为增长新动力，包含AI、电商在内的“其他服务”板块在第三季度收入达58.78亿元，占总收入比重从去年同期的13.4%升至16.6% [11][24] - 传统基本盘业务收入占比同步回落，线上营销服务收入占比56.5%，直播业务收入占比26.9% [12][25] - 分析指出，当资源与精力向新兴业务倾斜时，基本盘（内容安全与用户信任）的隐患可能被忽视，此次风波正是基本盘防守薄弱的集中爆发 [12][25] 历史监管处罚与行业背景 - 快手因违规内容问题屡受监管处罚，2022年国家网信办“清朗”行动通报指出快手等平台存在传播色情引流、低俗庸俗、暴力谩骂、诱导打赏等问题，被依法约谈、限期整改、罚款等 [5][18] - 2024年，国家网络安全通报中心通报快手存在对违法信息处置不及时、青少年模式落实不到位等问题，违反《网络安全法》，公安机关依法对其作出行政处罚 [5][18] - 平台几乎每月发布违规账号查封与内容清理公告，但违规内容屡封屡现、死灰复燃的态势未得到根本扭转 [6][19]

事件概述 - 12月23日，快手股价开盘跳水，收盘跌3.52%，报64.35港元/股，单日市值缩水101.5亿港元，最新市值为2779亿港元 [1] - 事件起因于12月22日晚间，快手直播间出现大量色情、血腥、暴力、恐怖等违规内容，部分直播间单场观看人数逼近10万 [1] - 平台于23日凌晨00:15左右采取紧急措施，全面关闭直播功能并清空直播页面，对部分违规账号进行封禁，至23日午间直播功能逐步恢复正常 [1] 公司回应与定性 - 快手官方发布公告，确认其直播功能在2025年12月22日22:00左右遭遇了网络攻击，并已第一时间启动应急预案 [1] - 公司声明始终严守合规底线，强烈谴责此类黑灰产的违法犯罪行为，已就此事向公安机关报警并向相关部门报告，将视情况采取一切必要法律措施 [2] 事件原因分析 - 安全专家指出，此次攻击造成大规模破坏的核心原因在于黑灰产已进入“自动化攻击”时代，而平台仍依赖传统人工防御模式 [3] - 黑客借助自动化工具批量注册、操控僵尸号，实现违规内容的秒级发布与扩散，这种规模化攻击完全超出人工审核的应对极限 [3] - “黑灰产攻击自动化”与“平台防御人工化”的不对称对抗，是导致服务器瘫痪、违规内容泛滥的关键症结 [3] 公司近期财务表现 - 在事件发生前一个月，快手刚发布2025年第三季度财报，总营收同比增长14.2%至355.54亿元 [3] - 第三季度经营利润同比增长69.9%至52.99亿元，经调整净利润同比增长26.3%至49.86亿元 [3] - 从收入结构看，线上营销服务（广告）收入贡献最大，达201亿元，同比增长14%，占总营收的56.5% [4] - 直播业务收入为95.74亿元，同比增长2.5%，占总营收的26.9% [4] - 包括电商在内的其他业务收入为58.78亿元，同比增长41.32%，占总营收的16.6% [4] - 海外业务当季录得6400万元亏损，较去年同期的1.53亿元亏损收窄58.2%，主要由于营销支出效率提高 [4] 行业背景与监管 - 涉黄、涉暴等内容属于国内互联网明确严禁的违规类别 [2] - 目前国内主流视频平台均建立了“机审+人审”双重审核机制及实名认证制度，以防范此类违规内容 [2] - “黑灰产”是网络黑色产业与灰色产业的统称，指以谋取不正当利益为目的，利用互联网实施违法犯罪，或游走于法律边缘的规模化、链条化违法犯罪产业生态 [2]