12月22日晚22时左右，众多网友反映快手（01024.HK）直播间出现大量色情内容，包括播放淫秽影片、主播擦边低俗表演等，有的直播间直播观看人数上万，引发用户广泛质疑与恐慌。

据用户反馈，当晚22时左右，点击推荐直播页面后，原本正常的直播间纷纷出现淫秽影片播放、低俗表演等违规内容。23时30分起，快手启动紧急处置，对违规内容集中查删，直播频道一度显示“服务器繁忙”并临时关闭，直至次日凌晨2点才陆续恢复正常。

据目击者描述，这些违规直播间并非零星出现，而是呈现出明显的“自动化”特征：大量新注册的小白号或僵尸账号在同一时段集体开播，播放预制的非法视频。即使平台后台不断封禁单一账号，违规内容依然如潮水般爆发增长，审核系统疑似处于失灵状态。

针对这一极端突发情况，快手在23日0时前后采取了“无差别关停”的紧急止损措施。截至凌晨0时45分，直播频道恢复正常。

据中新经纬，23日凌晨，快手方面回应称，22日22时左右，平台遭到黑灰产攻击，目前已紧急处理修复中，平台坚决抵制违规内容，相应情况已上报给相关部门，并向公安机关报警。

12月23日，快手在港交所发布公告称，公司快手应用的直播功能于2025年12月22日22:00左右遭到网路攻击，公司已第一时间启动应预案，经全力处置与系统修复，快手应用的直播功能已逐步恢复正常服务。快手应用的其他服务未受影响。

公司始终严守合规底线，坚决反对任何违规内容及行为。公司强烈谴责黑灰产的违法犯罪行为，已就上述事宜向公安机关报警并向相关部门报告，并将视情况采取其他适当的法律补救措施，以保障本公司及其股东的权益。

风控能力遭受质疑

此次事件中，黑灰产的攻击性与危害性可见一斑。所谓网络黑灰产，是黑色产业与灰色产业的统称，以谋取不正当利益为目的，形成了规模化、链条化的违法犯罪产业生态。

从此次攻击来看，黑灰产团伙显然具备周密的组织性和成熟的技术手段，能够精准突破平台防线，在短时间内批量推送违规内容，其行为不仅严重违背公序良俗，污染网络生态，更对青少年身心健康构成直接威胁，同时也严重侵犯了平台用户的合法权益。

值得注意的是，事发前一天，快手刚发布内容治理成绩单，宣称通过AI技术实现违规内容“秒级识别”，这种鲜明反差更凸显了黑灰产攻击的隐蔽性与复杂性，也让平台的风控能力备受质疑。

平台作为网络空间的运营者，理应承担起内容安全的主体责任。尽管快手在事件发生后采取了紧急关停直播入口、修复系统等措施，但此次“失守”仍暴露其在事前防御和应急响应机制上的短板。

据了解，此次并非快手首次与黑产交锋。去年12月底，快手曾公布了2024年打击治理黑灰产的重点方向、技术迭代以及治理成果。快手相关负责人当时表示，一直以来，快手不断压实平台主体责任，高度重视黑灰产打击治理工作，持续联动多方推进黑灰产打击和治理工作。

据快手方面介绍，平台依托AI和大数据技术不断升级迭代风控策略和治理规则，重点打击诈骗引流、色情引流、赌博引流、网络水军等黑灰产引流行为。同时，快手积极协助配合多地警方开展线下源头打击行动，全年协助警方侦破黑灰产相关案件32起，协助抓获犯罪嫌疑人250余名。

针对黄赌引流，快手称建立了非法外链信息常态化打击治理机制，持续巡查挖掘新的非法外链变体，反哺非法外链样本库优化。期间，其处置色情引流账号195万+、视频作品210万+，色情引流违规内容曝光下降50%。

面对不断迭代升级的黑灰产技术，平台的风控体系不能满足于“事后补救”，而应构建全流程、多层次的防护网。一方面，需持续加大技术研发投入，优化AI识别算法，提升对新型违规内容和攻击手段的预判与拦截能力；另一方面，要完善应急处置预案，在遭遇大规模攻击时能够快速响应、精准管控，最大限度降低危害扩散。

更重要的是，平台需摒弃“重流量、轻治理”的倾向，将内容安全置于商业化发展之上，筑牢网络空间的第一道防线。

为全行业敲响警钟

12月23日，媒体从奇安信处获悉，在短短60到90分钟内，黑客组织通过技术手段侵入快手系统，导致整个平台安全体系陷入瘫痪。

奇安信安全专家汪列军表示，此次攻击之所以能造成大规模破坏，核心原因在于黑灰产已全面迈入“自动化攻击”时代，而平台仍依赖传统人工防御模式。黑客借助自动化工具批量注册、操控僵尸号，实现违规内容的秒级发布与扩散，这种规模化攻击完全超出人工审核的应对极限。

传统人工审核存在天然滞后性，面对每秒数十条的违规内容洪流，往往陷入“封禁不及新增”的被动局面，即便增派人手也难以填补攻防效率差。

正如专家分析，黑灰产利用技术工具降低攻击门槛，形成“攻击自动化”与“防御人工化”的不对称对抗，传统防护体系在这种降维打击下形同虚设，这也是此次快手服务器瘫痪、违规内容泛滥的关键症结。

与此同时，奇安信安全专家还认为，企业网络安全升级不能仅聚焦外部攻击防御，内部漏洞引发的风险同样不容忽视。近年来，“内鬼”泄露数据、内部账号被盗滥用、越权操作等事件频发，部分网络攻击甚至通过收买内部人员、利用权限漏洞突破防线，其破坏力不亚于外部突袭。专家提醒，在数字化转型过程中，企业需树立“内外同防”理念，将内部防线建设纳入整体安全体系，尤其要重视“防内鬼”与权限管控。

针对此次事件暴露的行业痛点，汪列军认为：“当前网络安全已进入不对称战争时代，高级威胁的隐蔽性与攻击的自动化特征，让传统人工防御难以为继，必须用AI赋能实现安全防护自动化，以对抗攻击自动化。”尤其是在黑灰产手段持续升级的背景下，企业亟需构建超越人类分析极限的AI“大脑”，通过智能感知、自动研判、极速响应的全流程自动化体系，破解攻防失衡的困局。

汪列军表示，此次快手攻击事件为全行业敲响警钟：在数字化浪潮下，网络安全的竞争已成为技术迭代速度的竞争，更是防护体系完整性的比拼。唯有以AI赋能构建自动化外部防御，同时通过零信任架构筑牢内部防线，实现“内外兼修、攻防兼备”，才能在黑灰产的技术突袭与内部风险的双重挑战中站稳脚跟，推动整个行业向更智能、更主动的网络安全新时代迈进。

市值蒸发超万亿港元

2021年2月5日，快手在香港联交所主板正式挂牌上市，成为“短视频第一股”，发行价115港元/股。数据显示，彼时快手上市打新人数创港股历史纪录，达142万人，超额认购逾1200倍。在市场高涨的情绪和大户资金推动下，快手上市后的第六个交易日就站上了417.8港元的高位，市值一度达到1.7万亿港元。

上市之前，快手一直处于亏损状态。数据显示，2017年至2020年，其亏损金额分别为-200.45亿元、-124.29亿元、-196.52亿元、79.48亿元。由此可见，上市之前的四年，快手累计亏损600.74亿元。

上市后的前两年，快手的盈利能力未明显好转。2021年及2022年，其归母净利润亏损金额分别为-780.7亿元、-136.9亿元。2023年，快手首次实现盈利，实现归母净利润63.96亿元。并在2024年保持了增长势头，实现归母净利润153.3亿元。

最新财报显示，今年前三季度，快手实现营业总收入1032.08亿元，同比增长12.8%；经营利润148.47亿元，同比增长34.7%；经调整净利润151.84亿元，同比增长16.7%。其中，第三季度营业总收入355.54亿元，同比增长14.2%；经营利润52.99亿元，同比增长69.9%；经调整净利润49.86亿元，同比增长26.3%。

具体来看，三季度快手包含线上营销服务与以电商为主的其他服务在内的核心商业收入同比增长了19.2%。其中，线上营销服务收入达到201亿元，同比增长14%，增速较上一季度持续提升。本季度，生成式推荐大模型OneRec和生成式强化学习出价模型G4RL等AI技术共同为快手国内线上营销服务收入带来了约4%至5%的增量。

三季度，快手电商业务GMV同比增长15.2%至3850亿元。快手表示，该季度快手电商月均买家结构趋向健康发展，电商活跃用户的复购频次同比持续提高，信任电商生态下的用户黏性进一步增强。

用户规模方面，三季度，快手应用平均日活跃用户数达4.16亿，连续三个季度再创历史新高；平均月活跃用户达到7.31亿。用户黏性也进一步增强，三季度平台双关用户的日均私信渗透率同比提升超3%。

网路攻击事件发生后，快手股价23日开盘跌3.3%，报64.50港元/股；截至发稿，报63.9港元/股，下跌4.2%，总市值2760亿港元，较历史高点蒸发约1.4万亿港元。