文章总结： 快手直播于2025年12月22日晚遭黑灰产自动化攻击，违规内容扩散导致账号被盗及股价下跌。平台紧急熔断并报警。专家指出传统防御滞后，建议平台构建AI自动化防御体系，用户警惕陌生链接并开启双重认证，行业应强化联防联控以应对自动化攻击。 综合评分： 85 文章分类： 应急响应,安全意识,恶意软件,安全大事件

快手22日晚间遭黑灰产自动化攻击

安在

安在

2025年12月23日 17:36 上海

2025年12月22日22时许，快手平台直播功能突遭黑灰产自动化攻击，大量色情、暴力等违规内容通过批量僵尸账号在直播间扩散，引发用户广泛关注。截至23日清晨，平台直播功能已逐步恢复正常，其他服务未受影响。

据多方信息核实，攻击高峰时段为22日22点至23点半，黑灰产借助自动化工具操控约1.7万个僵尸账号同步开播，违规直播间单场观看量最高逼近10万人。部分直播间还隐藏病毒链接，导致部分用户微信账号被盗取，不法分子借机实施诈骗，平台已提醒用户警惕异常链接。23日00:15，快手启动应急熔断机制，紧急关闭直播功能并封禁涉事账号，遏制事态扩散。

23日上午，快手官方发布公告确认攻击事件，称已第一时间启动应急预案，完成系统修复与违规内容清理，已向公安机关报警并上报相关部门，强烈谴责黑灰产违法犯罪行为。受此事件影响，23日港股开盘后快手股价低开，跌幅一度达5.7%，市值蒸发164亿港元。

网络安全专家分析指出，此次事件核心症结在于黑灰产已迈入“自动化攻击”时代，而平台传统人工防御模式存在天然滞后性，难以应对秒级扩散的违规内容洪流。专家建议，企业需加速构建AI赋能的自动化防御体系，同时树立“内外同防”理念，强化内部权限管控，筑牢网络安全防线。目前，公安机关已介入调查，后续进展待官方进一步通报。

一些建议

从平台侧看，需建立“前置拦截-实时监测-应急熔断”全链路防御机制，对新注册账号、批量同时段开播等异常行为设置严格校验，接入设备指纹、行为画像技术识别黑灰产集群特征，同时优化AI审核模型，提升并发场景下违规内容识别准确率；从用户侧而言，应提高安全警惕，不随意点击直播间陌生链接，及时开启账号双重认证，可选用开源且支持多端加密同步的双因子认证应用保障账号安全；从行业层面，需强化跨平台联防联控与国际协同，共享黑灰产攻击特征库，携手构建“用AI对抗AI”的智能防御生态，从源头遏制自动化攻击蔓延。

加入诸子云知识星球

获取更多“安全意识资料”和“网络安全报告”

<

左滑了解更多详情

>

安在安全意识团购服务

安在新媒体面向企业用户，推出“网络安全意识团购服务”，涵盖宣传素材、培训课程、威胁体验、游戏互动等，采用线上线下融合的方式，帮助员工掌握安全要点，并提供定制化安全策略咨询。

<

左滑了解更多详情

>

**部分展示，以作参考

更多服务，详情洽谈**

Tina 诸子云群秘

END

点击这里阅读原文

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安在 安在《快手22日晚间遭黑灰产自动化攻击》