12月23日，快手(1024.HK)开盘跌3.3%，报64.5港元/股。开盘后跌幅进一步扩大，盘中一度下跌5.7%。较前一日收盘时（2880.98亿港元)蒸发164亿港元。

12月22日晚间，有网友反映，快手直播间出现大量色情内容，随后大量直播间被封禁，23日0点之后，有网友发现快手APP的“直播”板块已无任何内容。

针对22日晚平台异常情况，快手回应称，当晚22时左右，平台遭到黑灰产攻击，目前已紧急处理修复中，平台坚决抵制违规内容，相应情况已上报给相关部门，并向公安机关报警。

平台在公告中提到的"黑灰产攻击"，主要指有组织地利用技术漏洞进行违规内容传播的行为。这类团伙常通过众包挂机、作弊软件等手段批量操作直播，其攻击具有明显的集中爆发特征。

从法律角度看，法德东恒律师事务所权益合伙人蓝天彬律师说，快手直播间出现大量色情内容，如果快手回应属实，平台遭到黑灰产攻击，那么相关攻击人士涉嫌传播淫秽物品。根据《治安管理处罚法》规定，制作、运输、复制、出售、出租淫秽的书刊、图片、影片、音像制品等淫秽物品或者利用信息网络、电话以及其他通讯工具传播淫秽信息的，处十日以上十五日以下拘留，可以并处五千元以下罚款；情节较轻的，处五日以下拘留或者一千元以上三千元以下罚款。根据《刑法》规定，传播淫秽的书刊、影片、音像、图片或者其他淫秽物品，情节严重的，处二年以下有期徒刑、拘役或者管制。

复盘此次事件，360数字安全集团专家分析认为，这极有可能是一场有组织、有预谋的外部黑客攻击。从技术路径来看，攻击者可能利用了直播推流接口的底层漏洞，绕过了平台的实名认证与内容审核链路。这种大规模、高频次的黑产渗透，暴露出快手在应对极端安全攻击时的风控防御体系存在明显漏洞。

直播审核通常采用"AI识别+人工复核"的双重机制。AI模型通过图像识别、语音检测等技术对直播内容进行实时扫描，一旦发现疑似违规立即触发预警。但黑灰产组织往往采用"快速切换账号""加密直播间""镜头倒置"等反侦察手段，部分违规内容识别时效仍停留在分钟级，给不良内容传播留下时间窗口。

奇安信集团专家表示，此次攻击之所以能造成大规模破坏，核心原因在于黑灰产已全面迈入 “自动化攻击” 时代，而平台仍依赖传统人工防御模式。黑客借助自动化工具批量注册、操控僵尸号，实现违规内容的秒级发布与扩散，这种规模化攻击完全超出人工审核的应对极限。传统人工审核存在天然滞后性，面对每秒数十条的违规内容洪流，往往陷入 “封禁不及新增” 的被动局面，即便增派人手也难以填补攻防效率差。

针对此次事件暴露的行业痛点，北京社科院副研究员王鹏建议应进行技术升级，以AI赋能安全防护，构建自动化防御体系，通过智能感知、自动研判、极速响应的全流程机制，破解攻防失衡困局。此外还需完善极端安全攻击的应急预案，提升流量清洗、账号封禁、风控策略调整等环节的响应速度，缩短攻击持续时间。