短视频与直播平台频成黑灰产"目标" 22日晚的黑灰产攻击与快手反应处置此处不再赘述。那么，22日之前，是否有迹象透露出平台已被黑灰产盯上？ 大数据安全企业知道创宇向第一财经提供的一份暗网雷达监测数据显示，近年来，暗网中多次出现涉及快手相关数据或业务的交易宣称。 如2025年9月，暗网有用户发帖称，已"渗透快手平台直播订单"，并宣称掌握约1万条虚拟商品订单数据，标注为"不退不换"。同月，暗网有帖子宣称售卖"3 亿快手购物订单"数据，样刊截图显示数据为姓名、手机号码、收件地址、采购商品等。2024年12月，亦有暗网帖子宣称获取所谓"快手订单库"数据，规模 约3.1亿条，内容包括订单购买记录、收货地址、联系电话等信息。2023年，曾出现帖子售卖"快手绑定数据约430万条"，据称包含手机号和密码。 12月24日，针对此次快手科技（1024.HK）遭遇的黑灰产网络安全事故，资本市场态度渐趋和缓。港股开盘，快手股价维持下行走势，盘中回调。截至发 稿，快手股价涨0.54%。 规模空前的黑灰产网络攻击在直播间内暂告一段落，但此次攻防失守造成的影响仍在持续。直播平台该如何做好内容生态平衡？作为攻击回报率较高的领 域，直播平台该 ...

此次快手所遭攻击已非简单的"内容违规"问题，而是一次典型的基础设施级别安全事件。当日公司股价下挫3.52%，核心原因在于公司未披露事件波及的直 播间数量、封禁账号规模、收入影响区间等量化信息，以及事故具体原因与改进动作，投资者担心类似事件有可能直接被复制到电商、广告等收入核心场 景。 24日，资本市场的反应渐趋平静，但为快手乃至整个行业敲响的风控警笛仍在长鸣。 平台需要进行系统性升级，从"事后处置"转向"事前预防"。 12月24日，针对此次快手科技（1024.HK）遭遇的黑灰产网络安全事故，资本市场态度渐趋和缓。港股开盘，快手股价维持下行走势，盘中回调。截至发 稿，快手股价涨0.54%。 规模空前的黑灰产网络攻击在直播间内暂告一段落，但此次攻防失守造成的影响仍在持续。直播平台该如何做好内容生态平衡？作为攻击回报率较高的领 域，直播平台该如何做好日常网络安全防御？黑灰产如此大规模攻击到底图什么？ 根据现有公开信息分析，安恒研究院专家对第一财经记者表示，即便是如此大规模的攻击，筹备时间会长至1-2个月，但消耗的资源其实并不大，只需要在 灰产市场上购入僵尸账号、买通水军配合直播间人气等虚假流量、结合如接码平台实现认 ...

◎ 科技日报记者 何星辉 12月22日晚，短视频平台快手的多个直播间出现色情、暴力和恐怖等违规内容。快手官方称平台遭到网络攻击。 快手第一时间紧急处理，报警并下架违规内容，公开谴责违法犯罪行为。 快手作为国内知名短视频平台，这次遭受网络攻击对用户有什么影响？此事给平台的网络安全防护带来什么启示？科技日报记者采访了相关专家。 第一问：平台被攻击，给用户带来什么风险？ 在短短60到90分钟内，网络攻击导致快手平台安全体系陷入瘫痪。奇安信安全专家汪列军表示，这次网络攻击极为罕见，是一种大规模、自动化、使用组 合手段的攻击方式。 工业和信息化部信息通信经济专家委员会委员盘和林认为，暂时还不能给此次网络攻击事件定性，有待进一步调查，但大概率是境外黑客所为。 "从逻辑上看，黑灰产攻击可能性较大，比如一些黑灰产为突破防火墙而雇佣黑客，但也不排除黑客有其他目的。"盘和林说。 目前，此次网络攻击是不是偶发事件，尚没有官方定论。不过，网络攻击给用户带来的风险，却是现实存在的。 汪列军说，平台若未构建完善的安全防护体系，黑客可能通过漏洞侵入系统，窃取用户的个人信息、使用记录、消费数据等隐私内容。此外，用户账号若 存在密码简单、未开 ...

新京报贝壳财经记者 韦英姿 罗亦丹 编辑 陈莉 校对 柳宝庆 黑灰产攻击让快手猝不及防。 "快手直播间出事了。"12月22日，接近午夜时分，类似的消息在网上流窜，大量网友在并不知晓详情的 情况下涌入快手直播间"吃瓜"。有网友告诉贝壳财经记者，自己只看到了不到一分钟的"传说中的内 容"，直播间快速关闭。 几乎在同一时间，正在直播的电商商家也被迫中断，全平台直播陷入宕机状态，直播间一片寂静。 23日凌晨，贝壳财经记者自快手获悉，平台于22日22时左右遭到黑灰产攻击，已紧急处理修复中。"平 台坚决抵制违规内容，相应情况已上报给相关部门，并向公安机关报警。" 从攻击发生到平台做出"拉闸"的决断，据记者采访获取的信息计算，大约经历了漫长的两个小时。 受访者提供截图显示，当时直播间有26万人。 风暴同样掠过正在直播的主播。 12月23日午间，快手再度发布公告称，App直播功能已逐步恢复正常，其他服务未受影响。但资本市场 仍旧用脚投票，截至记者发稿时，快手-W报每股64.35港元，下跌3.52%。 都有谁经历了这"失控的两小时"？黑灰产攻击是如何找到漏洞的？平台应如何从源头加固防线？ 有用户目睹不到一分钟的色情内容直播，在 ...

Core Viewpoint - Kuaishou Technology, one of China's largest short video platforms, experienced a significant cyber attack on December 22, leading to the broadcast of inappropriate content on its live streaming channels, marking one of the largest security incidents in the Chinese internet sector in recent years [2][11]. Group 1: Incident Details - The cyber attack resulted in a peak of nearly 100,000 viewers in some live streaming rooms, prompting Kuaishou to temporarily suspend its live streaming services [2]. - Following the attack, Kuaishou's stock price fell nearly 6% at the opening of the Hong Kong stock market, closing with a decline of 3.52% [2]. - Kuaishou reported that the platform was targeted by black and gray market attacks, and they have since implemented emergency measures to restore normal service [2][11]. Group 2: User Impact and Response - The incident led to a surge in Kuaishou's visibility on social media, with the app climbing to the second position in the Apple App Store download rankings in China, surpassing other competitors [4]. - There were rumors regarding potential security breaches affecting WeChat accounts, which were later debunked by WeChat officials [4]. - Kuaishou is reportedly intensifying its recruitment for security positions, although some job postings predate the attack [6]. Group 3: Security Analysis - Experts suggest that the attack was likely a well-organized external hacking effort, exploiting vulnerabilities in the live streaming interface and bypassing Kuaishou's content review processes [8]. - The incident highlights significant vulnerabilities in Kuaishou's risk control and security defense systems, as traditional manual defenses are inadequate against automated attacks [8][9]. - The complexity of live content moderation poses unique challenges, making it more susceptible to attacks compared to static content [9]. Group 4: Financial Implications - Kuaishou's live streaming business, which accounted for 26.9% of total revenue in Q3 2025, is under scrutiny due to the potential impact of this incident on its operations [11]. - The company has issued a warning to investors regarding the potential risks associated with trading its securities following the attack [11].

阻断黑灰产攻击为什么需要长达两个小时？有网络安全专家向贝壳财经记者表示，正常情况下平台通常会有针对 低俗、色情、暴力等内容的视频审核服务。而一旦违规内容集中爆发，原本准备的视频智能审核的云投入的并发 不够大，可能审核能力无法实时完成，也就造成了失控。而企业做出关停直播的决策也需要时间。 虽然快手按下了紧急制动"按键"，但互联网的热度却不断飙升。苹果应用商店截图显示，截至12月23日午间，快 手升至免费App（应用程序）排行榜第二名，快手极速版排名第15。 23日凌晨，贝壳财经记者自快手获悉，平台于22日22时左右遭到黑灰产攻击，已紧急处理修复中。"平台坚决抵制 违规内容，相应情况已上报给相关部门，并向公安机关报警。" 从攻击发生到平台做出"拉闸"的决断，据记者采访获取的信息计算，大约经历了漫长的两个小时。 黑灰产攻击让快手猝不及防。 "快手直播间出事了。"12月22日，接近午夜时分，类似的消息在网上流窜，大量网友在并不知晓详情的情况下涌 入快手直播间"吃瓜"。有网友告诉贝壳财经记者，自己只看到了不到一分钟的"传说中的内容"，直播间快速关 闭。 几乎在同一时间，正在直播的电商商家也被迫中断，全平台直播陷入宕机状 ...

回顾整个移动互联网发展史，能够对如此大体量发起攻击且令平台直接"无差别关停"的事故极其罕见， 此次事件暴露了平台在防御体系上的系统性短板，更揭示出黑客技术在AI加持下给互联网公司安全抛 出的严峻挑战。 快手因何被击穿？ 快手方面确认了此次事故的确因黑灰产组织攻击导致，但"内部排查公告还没出"。一位快手员工向虎嗅 透露："负责安全的那些领导，现在（24日下午）都显示出差。" 网络安全资深从业者张虎（化名）向虎嗅指出了此次攻击的链条： 炒股就看金麒麟分析师研报，权威，专业，及时，全面，助您挖掘潜力主题机会！ 过去两天里，我们可能见证了今年最大的互联网平台治理失能事件。 12月22日22时左右，黑灰产组织对快手直播平台发起有预谋的大规模协同攻击。短时间内，平台涌现大 量由新注册或僵尸账号创建的违规直播间，播放预设的淫秽色情、血腥暴力内容，部分直播间观看人数 近10万，平台审核与封禁系统失效。 如此群魔狂欢了两小时，直到12月23日0时前后，快手采取了最高级别的"无差别关停"措施，全面关闭 直播频道，事态才得到控制。紧急处置后，直播功能在00：45左右基本恢复。 从逻辑链条上来看，快手的安全防线可谓是"层层失守"，应 ...

今日热点导览 TOP3大新闻 宁波女婴术后离世医疗事故鉴定启动，医疗诉讼进入司法程序 11月14日，女婴"小洛熙"在宁波大学附属妇女儿童医院接受心脏手术后不幸离世，连日来牵动着很多人 的心，引发社会关注。 记者了解到，从11月17日起，宁波市就成立了调查组并进行全面调查。12月14日，初步调查结果公布， 相关人员受到处理。根据家属要求，宁波市委托湖北崇新司法鉴定中心进行尸检。12月19日，在第三方 公证机构公证下，尸检报告移交"小洛熙"家属。针对家属就手术治疗过程提出的质疑，根据《医疗事故 处理条例》，宁波市已启动医疗事故技术鉴定程序，将组织国内权威专家对具体医疗过错及其责任程度 进行认定，并根据鉴定结论对相关人员依法依规严肃处理。 针对家属与医院的医疗损害责任纠纷诉讼，宁波市海曙区人民法院已经依法受理。据悉，浙江省委省政 府对此高度重视，派出工作组对做好后续处置工作加强督导。宁波市派出工作组进驻宁波大学附属妇女 儿童医院，进一步开展调查处置工作，落实问题整改，保障医院正常诊疗秩序。采访中，多位业内权威 人士向记者表示，医疗纠纷有其复杂性和专业性，需要科学严谨的医疗鉴定和公正的法律判决，这是还 原真相的正确途 ...

12月22日晚，快手多个直播间涌入大量色情内容。 12月23日，围绕快手直播间事故引发的企业治理和网络安全讨论成为热门话题，为什么像快手这样的超 级APP应用和市值2700多亿港元的科技公司，就这么"轻易"被黑灰产攻破？ 对于快手遭遇的网络攻击，奇安信安全专家告诉21世纪经济报道记者，这次攻击手法类似是黑灰产利用 自动化工具，接码批量注册/劫持账号、干扰审核、分布式推流、实施"饱和攻击"，导致违规内容短时 扩散，这种规模化攻击完全超出人工审核的应对极限，导致安全审核体系近乎瘫痪。 白峻也表示，这起网络安全事故再次证明，如果用户注册阶段的风控被突破，那么后续的内容审核、人 工巡查、封禁处置，都会被动。从风控视角看，这类攻击并非偶然，而是高度成熟的产业化行为。头部 公司无法彻底避免黑灰产攻击，根本原因在于攻防不对称与系统性约束的多重叠加，而不仅仅是"审核 人数不足"或"技术不行"这类单一短板，包括一系列问题，比如，攻击自动化和防御人工化存在效率差 距，企业攻防成本极度失衡，技术滞后与资源投入不足，内部风险与权限失控，监管与协作的结构性难 题等。 截至当日下午四点，经历惊魂之夜的快手，股价已跌超过3个百分点。 某互 ...

12月22日23时30分许，有多名用户在社交平台上爆料，快手直播频道内突然涌现大量涉及淫秽色情、血 腥暴力等极度违规的影像内容。23日上午，快手科技称，直播功能遭到网路攻击，公司已第一时间启动 应急预案。 业内技术人士23日分析，这极有可能是一场有组织、有预谋的外部黑客攻击。从技术路径来看，攻击者 可能利用了直播推流接口的底层漏洞，绕过了平台的实名认证与内容审核链路。这种大规模、高频次的 黑灰产渗透，暴露出快手在应对极端安全攻击时的风控防御体系存在明显漏洞。 大量账号同时开播 昨日股价低开低走，下跌3.52% 深圳商报首席记者 袁静娴 安全机制存在缺陷 最高罚款百万 中国商业联合会直播电商委副会长、网经社电子商务研究中心主任曹磊表示，从快手直播间出现大量露 骨色情内容到响应超过一小时，暴露出快手在安全机制上的多重缺陷。首先，平台的实时监测系统未能 及时捕捉到异常内容大规模涌现的信号；其次，内容审核体系在面对规模化攻击时显得不堪一击；第 三，决策链条冗长，紧急情况下缺乏快速响应机制；最后，针对大规模协同攻击缺乏有效预案，反映出 危机管理能力不足。 引发连锁反应 据一位目睹上述情况发生的网友表示，这些违规直播间并 ...