12月23日，快手發(fā)布公告稱(chēng)，快手應用的直播功能于2025年12月22日22:00左右遭到網(wǎng)絡(luò )攻擊，公司已第一時(shí)間啟動(dòng)應急預案，快手應用的直播功能已逐步恢復正常服務(wù)?？焓謶玫钠渌?wù)未受影響。

“這是一次水平較高的系統性攻擊，不是一般團隊可以實(shí)現，”知名安全團隊DARKNAVY·深藍安全研究員告訴記者，“比如本次攻擊并非突發(fā)行為，而是長(cháng)期化、規?；?jīng)營(yíng)后的集中行動(dòng)。攻擊者大概率掌握了海量賬號，然后同時(shí)上傳或直播不法內容，突破了人工和AI的審核能力上限，這才讓用戶(hù)看到推送，形成群體效應。而且，本次涉事賬號的網(wǎng)名、頭像、IP屬地等屬性均沒(méi)有顯著(zhù)的群體特征，說(shuō)明攻擊者的隱蔽性非常強。這些都體現了不法分子的專(zhuān)業(yè)化、工業(yè)化、自動(dòng)化的攻擊能力?！?/p>

“令人不解的是，攻擊者的真實(shí)目的仍未明確?！痹撗芯繂T分析稱(chēng)，“從攻擊成本來(lái)看，由于注冊賬號直播需要實(shí)名認證，本次飽和式攻擊需要消耗海量賬號，無(wú)異于自殺式襲擊。當然也不排除攻擊者能夠通過(guò)一些漏洞繞過(guò)實(shí)名認證的可能性，但這種情況下攻擊成本就會(huì )大大降低。從攻擊收益上看，以往此類(lèi)賬號往往是刷單、刷粉絲、刷好評或者發(fā)廣告，都有著(zhù)明確的商業(yè)邏輯，本次攻擊似乎并無(wú)直接收益?？紤]到快手是上市公司，可能涉嫌操縱股價(jià)，也不排除是黑灰產(chǎn)展示攻擊能力的炫技?！?/p>

Choice數據顯示，自12月16日至12月22日，快手的賣(mài)空股數從306.4萬(wàn)股穩步下降至214.5萬(wàn)股。22日遭受攻擊后，23日快手賣(mài)空股份激增至1194萬(wàn)股?？焓?025年賣(mài)空股數峰值發(fā)生在4月8日，達到3283.22萬(wàn)股。與此同時(shí)，從2025年12月15日至23日，快手連續7個(gè)交易日回購股份，累計回購872.47萬(wàn)股，涉及金額5.63億港元。其中，23日快手回購271.76萬(wàn)股，涉及金額1.74億港元。

該安全研究員認為，不只是直播行業(yè)，所有的互聯(lián)網(wǎng)平臺每時(shí)每刻都存在被黑灰產(chǎn)團伙攻擊的風(fēng)險。盡管各個(gè)平臺都有安全團隊和防御手段，但仍建議實(shí)行常態(tài)化攻防演練，從真實(shí)的攻擊者視角出發(fā)，動(dòng)態(tài)地發(fā)現和檢修問(wèn)題，提前做好預警和修復。