12月23日，快手科技发布公告：
公司快手应用的直播功能于2025年12月22日22:00左右遭到网路攻击，公司已第一时间启动应预案，经全力处置与系统修复，快手应用的直播功能已逐步恢复正常服务。快手应用的其他服务未受影响。
公司始终严守合规底线，坚决反对任何违规内容及行为。公司强烈谴责黑灰产的违法犯罪行为，已就上述事宜向公安机关报警并向相关部门报告，并将视情况采取其他适当的法律补救措施，以保障本公司及其股东的权益。


此前，12月22日22时左右，快手平台多个直播间出现大量色情内容。

据红星新闻，12月23日0点30分许，记者以市民身份向北京公安局海淀分局反映了前述问题，接线工作人员表示，目前已接到多个群众报案，正在了解相关情况。

据极目新闻，网友李先生对记者描述，22日晚11时许，他原本在看搞笑博主直播，随后向下滑动时意外进入一场涉黄直播。当时显示该直播间在线观看人数达10万人，直播持续约20分钟后才被关闭。
李先生进一步表示，该直播间在关闭后，仍能在其他直播间刷到相似内容，他连续刷到超过10场。他认为，快手平台用户中包含不少青少年，这类内容可能对他们的身心健康造成负面影响，希望平台能尽快予以处理。
当晚，记者根据李先生提供的链接尝试进入相关直播间，发现多数已被封禁，部分直播在点进后不到1分钟便显示“直播已结束”。

据报道，快手直播一名员工表示，接到的说法确为有组织的黑灰产黑客攻击。北京汉华飞天信安科技有限公司总经理彭根接受红星新闻采访表示，是否确为黑产攻击，就目前信息他无法确定。快手是如何被网络攻击的
涉黄、涉暴视频属于国内互联网的明确违规内容，各大平台都有严格的审核机制。
包括直播在内，国内内容平台长期使用“机审+人审”的双重审核流程，发布内容需要先经机器筛查，再由人工复审。此外，快手直播还需要账号先进行实名认证。大量违规直播同时出现，且持续时间超过半小时，则显得较为反常。
这些内容是如何绕过审核的、平台为何未能及时止损，因此引起了网络安全领域的关注。一种原因猜测是，用来封堵内容的接口不可用，导致快手无法及时封禁内容。
一位长期从事网络安全的业内专家向记者进一步分析，异常账号是新账号还是老账号，对应的技术逻辑不同，具体原因仍有待平台进一步核查。如果是老账号被盗号入侵，可能意味着系统漏洞长期存在，后台某些系统的权限已经被突破，这种整体安全能力失效的可能性较低。
更有可能的情形是，黑灰产通过伪造真实用户、劫持数据接口等技术手段，向平台批量投放未经审核的新账号，直接开启直播，并利用时间差不断开新账号。当一些直播间用户访问量激增，算法便可能被反向利用推给更多的人，让用户感到平台整体失控。
国投智能信息科技股份有限公司首席科学家江汉祥也提到，利用自动化脚本攻击，可能让数万账号“万播齐发”，从而突破审核防守的极限。
从以往经验看，黑灰产攻击通常伴随有明确的经济目标。负责多家互联网平台内容风控的数美科技公司此前提到，互联网黑灰产主要瞄准诈骗和作弊返利两类业务——前者需要大规模社交触达以筛选目标，后者围绕批量刷榜、冲量、注册拉新场景展开，用小成本撬动高回报。
而此次快手遭遇黑灰产攻击的原因、动机尚不明确。该事件具体技术路径仍未知。360数字安全集团专家对媒体分析，攻击者可能利用了直播推流接口的底层漏洞，绕过了平台的实名认证与内容审核链路。
不过，一位了解快手审核机制的相关人士对红星新闻称，他推测，可能是多方因素影响造成的，可能的原因之一是黑产侵入了快手的白名单权限。这时处置已超出审核部门权限，需要上升到风控乃至其他一系列策略部门。也可能是灰产直接攻击了封禁的接口。此外，此前快手也曾出现过违规内容漏审情况。
彭根认为，快手发生漏洞被利用的情况，现在的核心工作是修补，其次应该排查其他漏洞，防止类似事件再次出现。此外，彭根认为，从时间线来看，快手的应急响应速度比较慢，凌晨才关闭相关直播入口，所以应该加强应急预案。
彭根认为，快手应该建立快速响应、自动化处置的机制和系统，直播间一个个人工封不过来，那就不能仅仅依靠人工，需要使用机器和AI等，实现快速发现、快速处置。因为完全没有漏洞是不现实的，漏洞快速发现，攻击快速处置就很重要，才能保证网络安全。
多位网络安全行业专家根据目前公开情况分析认为，此次攻击事件在规模上已属于行业P0级事故，很有可能是一场有预谋的大规模攻击。而快手安全团队的应对也暴露出自身技术与组织层面的短板。
所谓P0级事故是指最高级别的事故，通常涉及核心业务的重要功能无法使用，影响范围广泛，要求公司迅速反应，采取紧急措施，如系统回滚、紧急修复、临时应急方案等，且需要高层领导直接介入处理。事故后也需要官方深入调查，分析原因，并采取预防措施，以避免类似问题再次发生。
12月23日，据奇安信集团消息，12月22日22时许，国内知名短视频平台快手遭遇黑灰产猛烈攻击。在短短60到90分钟内，黑客组织通过技术手段侵入快手系统，导致整个平台安全体系陷入瘫痪。奇安信安全专家汪列军表示，此次攻击之所以能造成大规模破坏，核心原因在于黑灰产已全面迈入 “自动化攻击” 时代。黑客借助自动化工具批量注册、操控僵尸号，实现违规内容的秒级发布与扩散，这种规模化攻击完全超出人工审核的应对极限。
与此同时，奇安信安全专家还认为，企业网络安全升级不能仅聚焦外部攻击防御，内部漏洞引发的风险同样不容忽视。近年来，“内鬼” 泄露数据、内部账号被盗滥用、越权操作等事件频发，部分网络攻击甚至通过收买内部人员、利用权限漏洞突破防线，其破坏力不亚于外部突袭。专家提醒，在数字化转型过程中，企业需树立“内外同防” 理念，将内部防线建设纳入整体安全体系，尤其要重视 “防内鬼” 与权限管控。平台需要承担哪些责任
这次网络攻击，也引发了外界对快手安全防范问题的担忧。
北京家长道天（化名）告诉记者，昨晚刚上大学、未满18岁的女儿突然发来微信，说“整个寝室都炸锅了”。除了涉黄直播，女儿还刷到了未打码的血腥手术视频，这让道天对快手庞大的未成年人用户群体感到不安，也希望相关截图不要进一步扩散。
按照快手的平台设计，“青少年模式”不允许未成年在晚上10点至次日6点使用App，直播功能也不向未成年用户开放。但需要指出，该模式长期被指出容易绕开。
2024年11月，据国家网络安全通报中心通告，快手存在落实青少年模式不到位，擦边黄色等危害未成年人身心健康信息扩散的情况，违反了《网络安全法》相关规定，给予警告。
对于这次网络攻击，快手也可能面临合规责任。
据《网络信息内容生态治理规定》，平台需承担内容生态管理责任和应急处置责任。平台内的内容生产者不得散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪内容，平台也不得传播。一旦发现上述情况，平台应依法立即采取处置措施，保存有关记录，并向有关主管部门报告。
也就是说，快手的预防机制是否到位、事发时是否及时响应、事后是否主动报告，都会成为责任认定的重要考量因素。
一位头部短视频平台从事内容审核的业内人士告诉记者，责任还需要结合黑灰产攻击和平台安全措施的具体情况判断。“如果确实是‘敌人’太猛烈，以结果倒推平台有责不太合理。但如果快手安全措施有过失，导致本应拦截处置的未能实现，则应该担责。”
大成