◎ 科技日报记者 何星辉 12月22日晚，短视频平台快手的多个直播间出现色情、暴力和恐怖等违规内容。快手官方称平台遭到网络攻击。 快手第一时间紧急处理，报警并下架违规内容，公开谴责违法犯罪行为。 快手作为国内知名短视频平台，这次遭受网络攻击对用户有什么影响？此事给平台的网络安全防护带来什么启示？科技日报记者采访了相关专家。 第一问：平台被攻击，给用户带来什么风险？ 在短短60到90分钟内，网络攻击导致快手平台安全体系陷入瘫痪。奇安信安全专家汪列军表示，这次网络攻击极为罕见，是一种大规模、自动化、使用组 合手段的攻击方式。 工业和信息化部信息通信经济专家委员会委员盘和林认为，暂时还不能给此次网络攻击事件定性，有待进一步调查，但大概率是境外黑客所为。 "从逻辑上看，黑灰产攻击可能性较大，比如一些黑灰产为突破防火墙而雇佣黑客，但也不排除黑客有其他目的。"盘和林说。 目前，此次网络攻击是不是偶发事件，尚没有官方定论。不过，网络攻击给用户带来的风险，却是现实存在的。 汪列军说，平台若未构建完善的安全防护体系，黑客可能通过漏洞侵入系统，窃取用户的个人信息、使用记录、消费数据等隐私内容。此外，用户账号若 存在密码简单、未开 ...

12月23日，快手直播功能已逐步恢复正常服务，其他功能未受影响。有关行业对于公司网络安全防护能 力方面的质疑，快手暂时没有回应。 有业内专家表示，此次攻击之所以能造成大规模破坏，核心原因在于黑灰产已全面迈入"自动化攻击"时 代，而平台仍依赖传统人工防御模式。黑客借助自动化工具批量注册、操控僵尸号，实现违规内容的秒 级发布与扩散，这种规模化攻击完全超出人工审核的应对极限。传统人工审核存在天然滞后性，面对每 秒数十条的违规内容洪流，往往陷入"封禁不及新增"的被动局面，即便增派人手也难以填补攻防效率 差。 商报讯(记者吕文鹃)12月22日晚，快手平台突发大规模内容安全事件，引发用户广泛关注并举报。当 晚，快手启动紧急处置，对违规内容集中查删。 正如专家分析，黑灰产利用技术工具降低攻击门槛，形成"攻击自动化"与"防御人工化"的不对称对抗， 传统防护体系在这种降维打击下形同虚设，这也是此次快手服务器瘫痪、违规内容泛滥的关键症结。 针对该情况，快手深夜回应称，平台遭到"黑灰产"攻击，目前已紧急处理修复中，平台坚决抵制违规内 容，相应情况已上报给相关部门，并向公安机关报警。 对于其他平台企业来说，此次快手遭遇的大面积攻击事 ...

12月22日晚，快手直播间内短时间涌入大量违规内容，快手随即回应称平台遭到黑灰产攻击，正在紧急处理修复 中。隔日午间，快手再度发布公告称，App直播功能已逐步恢复正常，其他服务未受影响。公司强烈谴责黑灰产 的违法犯罪行为，已向公安机关报警并向相关部门报告。 快手回应。 有技术专家分析称，黑产要完成此次攻击，需使用已实名认证的账户。这类账户是可以通过撞库、盗号等方式获 取，也可以利用虚拟小号批量注册账户后，绕过平台"实名认证"获得权限开启直播。如今，黑客借助自动化工具 能实现违规内容的秒级发布与扩散，超出人工审核的应对极限，平台容易陷入"封禁不及新增"的被动局面。 基于此前黑灰产的攻击行为看，有安全专家推测分析，此次攻击的本质是流量暴力收割，黑灰产通过露骨内容为 诱饵快速聚拢人气，并在账号被封禁前的极短时间内，通过站内打赏套利或将用户引流至站外私域场景完成变 现。 这场被业内称为P0级事故（即最高级别事故）究竟是如何发生的？为何影响范围如此之广泛？又暴露出平台自身 安全防护的哪些短板？ 封禁违规直播间，为何要花一个多小时？ 梳理这起网络攻击事件发生的主要时间线：12月22日晚22时左右，快手平台上大量直播间突然 ...

12月22日晚，色情、血腥、暴力内容大量涌入国内头部短视频平台快手的直播间，涌向数万名网民视 野。 23日午间，快手（01024.HK）在港交所公告称，快手应用的直播功能于2025年12月22日22:00左右遭到 网络攻击，公司已第一时间启动应预案，经全力处置与系统修复，快手应用的直播功能已逐步恢复正常 服务。 多位网络安全技术专家向南都N视频记者表示，平台或存在"批量注册与账号安全漏洞""直播开通与内 容发布接口滥用""传统风控体系的策略绕过"三类安全漏洞。 事件回顾 ·12月22日21：30左右：有用户反映登录验证码加载异常、视频播放卡顿，少量主播称直播推流不稳。 就此次事件，多位网络安全技术专家向南都N视频记者表示，黑灰产的得手很可能是利用了平台在"批 量注册与账号安全漏洞""直播开通与内容发布接口滥用""传统风控体系的策略绕过"三方面存在的薄弱 环节。 竞远安全技术专家表示，从安全技术角度看，此类问题往往不是单一漏洞所致，而是业务流程与安全防 控链多处环节同时失效导致的。 海云安公司技术专家分析，此类针对直播平台的批量违规内容攻击，通常遵循一套"流水线"操作：储备 攻击资源、自动化攻击、对抗与持久化。 ...

每经编辑｜陈柯名 12月23日，快手科技发布公告： 公司快手应用的直播功能于2025年12月22日22:00左右遭到网路攻击，公司已第一时间启动应预案，经全力处置与系统修复，快手应用的直播功能已逐步 恢复正常服务。快手应用的其他服务未受影响。 公司始终严守合规底线，坚决反对任何违规内容及行为。公司强烈谴责黑灰产的违法犯罪行为，已就上述事宜向公安机关报警并向相关部门报告，并将视 情况采取其他适当的法律补救措施，以保障本公司及其股东的权益。 此前，12月22日22时左右，快手平台多个直播间出现 大量色情内容 。 据红星新闻，12月23日0点30分许，记者以市民身份向北京公安局海淀分局反映了 前述问题，接线工作人员表示，目前已接到多个群众报案，正在了解相关情况。 据极目新闻，网友李先生对记者描述，22日晚11时许，他原本在看搞笑博主直播，随后向下滑动时意外进入一场涉黄直播。当时显示该直播间在线观看人 数达10万人，直播持续约20分钟后才被关闭。 李先生进一步表示，该直播间在关闭后，仍能在其他直播间刷到相似内容，他连续刷到超过10场。他认为，快手平台用户中包含不少青少年，这类内容可 能对他们的身心健康造成负面影响，希 ...

12月23日，快手发布公告称，其快手应用的直播功能于2025年12月22日22:00左右遭到网络攻击，公司已第一时间启动预案，经全力处置与系统修复，快 手应用的直播功能已逐步恢复正常服务。快手应用的其他服务未受影响。 图片来源：公司公告 快手称，公司始终严守合规底线，坚决反对任何违规内容及行为。公司强烈谴责黑灰产的违法犯罪行为，已就上述事宜向公安机关报警并向相关部门报 告，并将视情况采取其他适当的法律补救措施，以保障公司及其股东的权益。 据奇安信集团消息，在60分钟到90分钟内，黑客组织通过技术手段侵入快手系统，导致整个平台安全体系陷入瘫痪。奇安信安全专家汪列军表示，此次攻 击之所以能造成大规模破坏，核心原因在于黑灰产已全面迈入"自动化攻击"时代，而平台仍依赖传统人工防御模式。黑客借助自动化工具批量注册、操控 僵尸号，实现违规内容的秒级发布与扩散，这种规模化攻击完全超出人工审核的应对极限。 针对部分传言称"违规直播间中隐藏着病毒链接，许多用户点入后，微信账号即被盗取，不法分子随即向账号好友发送借款请求，实施诈骗。"微信官方辟 谣平台"谣言过滤器"于12月23日发布声明称，经核实，上述信息不属实。微信账号有严格 ...

快手（1024.HK）12月23日午间发布公告称，公司快手应用的直播功能于2025年12月22日22:00左右遭到网路攻击，公司已第一时间启动应预案，经全力处 置与系统修复，快手应用的直播功能已逐步恢复正常服务。快手应用的其他服务未受影响。 多位网络安全行业专家根据目前公开情况分析认为，此次攻击事件在规模上已属于行业P0级事故，很有可能是一场有预谋的大规模攻击。而快手安全团 队的应对也暴露出自身技术与组织层面的短板。 作为中国头部直播平台，快手11月19日公布的2025年三季报显示，三季度快手总营收同比增长14.2%至356亿元；经调整净利润同比增长26.3%至50亿元； 日活跃用户达4.16亿，连续三季度创新高。 快手称，公司始终严守合规底线，坚决反对任何违规内容及行为。公司强烈谴责黑灰产的违法犯罪行为，已就上述事宜向公安机关报警并向相关部门报 告，并将视情况采取其他适当的法律补救措施，以保障本公司及其股东的权益。 12月23日，港股开盘后快手股价直线下跌，一度跌至62.7港元，跌幅近6%。截至午间收盘，快手跌幅收窄，报64.3港元，跌幅3.60%，市值2777.3亿港 元，较前一日收盘时（2880.98亿 ...

12月23日，快手（1024.HK）直播功能已逐步恢复正常服务，其他功能未受影响。截至发稿，快手股价 下跌3.37%，行业对公司网络安全防护能力提出质疑：如此大规模的黑灰产攻击是如何形成的？ 炒股就看金麒麟分析师研报，权威，专业，及时，全面，助您挖掘潜力主题机会！ 目前，快手官方暂未给出进一步解释。记者致电北京市海淀区公安外宣部门，截至发稿，暂未接通。 多位网络安全行业专家根据目前公开情况分析认为，此次攻击事件在规模上已属于行业P0级事故，很 有可能是一场有预谋的大规模攻击。而快手安全团队的应对也暴露出自身技术与组织层面的短板。 所谓P0级事故是指最高级别的事故，通常涉及核心业务的重要功能无法使用，影响范围广泛，要求公 司迅速反应，采取紧急措施，如系统回滚、紧急修复、临时应急方案等，且需要高层领导直接介入处 理。事故后也需要官方深入调查，分析原因，并采取预防措施，以避免类似问题再次发生。 此次快手直播网络安全攻击发生于22日夜间，爆发于深夜，持续数个小时，最终快手方面采取强制关闭 直播功能、封禁部分账号的处理举措。 360数字安全集团专家分析认为，这极有可能是一场有组织、有预谋的外部黑客攻击。从技术路径来 看 ...

本文字数：1747，阅读时长大约3分钟 作者 | 第一财经 吕倩 12月23日，快手（1024.HK）直播功能已逐步恢复正常服务，其他功能未受影响。截至发稿，快手 股价下跌3.37%，行业对公司网络安全防护能力提出质疑：如此大规模的黑灰产攻击是如何形成 的？ 目前，快手官方暂未给出进一步解释。记者致电北京市海淀区公安外宣部门，截至发稿，暂未接通。 多位网络安全行业专家根据目前公开情况分析认为，此次攻击事件在规模上已属于行业P0级事故， 很有可能是一场有预谋的大规模攻击。而快手安全团队的应对也暴露出自身技术与组织层面的短板。 所谓P0级事故是指最高级别的事故，通常涉及核心业务的重要功能无法使用，影响范围广泛，要求 公司迅速反应，采取紧急措施，如系统回滚、紧急修复、临时应急方案等，且需要高层领导直接介入 处理。事故后也需要官方深入调查，分析原因，并采取预防措施，以避免类似问题再次发生。 此次快手直播网络安全攻击发生于22日夜间，爆发于深夜，持续数个小时，最终快手方面采取强制 关闭直播功能、封禁部分账号的处理举措。 2025.12. 23 360数字安全集团专家分析认为，这极有可能是一场有组织、有预谋的外部黑客攻击 ...

智通财经记者 | 宋佳楠 12月23日，智通财经注意到，微信官方辟谣平台"谣言过滤器"针对"点开直播链接致微信被盗号"的传言 发布澄清声明。 声明提到，12月22日晚，某直播平台遭到黑灰产攻击，部分传言称"违规直播间中隐藏着病毒链接，许 多用户点入后，微信账号即被盗取，不法分子随即向账号好友发送借款请求，实施诈骗。"经核实，上 述信息不属实。 片来源：微信"谣言过滤器" 微信所指的"某直播平台"主要指快手。12月22日晚间，快手平台突发大规模内容安全事件，多个直播间 短时间内涌入大量露骨色情内容，违规内容传播状态持续超1小时。 据用户反馈，当晚22时左右，点击推荐直播页面后，原本正常的直播间纷纷出现淫秽影片播放、低俗表 演等违规内容。23时30分起，快手启动紧急处置，对违规内容集中查删，直播频道一度显示"服务器繁 忙"并临时关闭，直至次日凌晨2点才陆续恢复正常。 图 片来源：界面图库 针对上述情况，快手方面向智通财经回应称，22日22时左右，平台遭到黑灰产攻击，目前已在紧急处理 修复中，部分功能暂停。 而在12月23日中午，快手发布声明称，经全力处置与系统修复，快手应用的直播功能已逐步恢复正常服 务。快手应用 ...