12月22日晚，快手直播间出现大量色情内容，包括播放淫秽影片、主播擦边低俗表演等，有的直播间直播观看人数上万。这些直播间陆续被封禁，23日凌晨，快手采用了直接掐断直播入口的策略。

▲2025年12月23日，快手杭州总部基地图据视觉中国

快手方面回应红星新闻称，22日22时左右，平台遭到黑灰产攻击，目前已紧急处理修复中，平台坚决抵制违规内容，相应情况已上报给相关部门，并向公安机关报警。

快手直播一名员工向红星新闻表示，接到的说法确为有组织的黑灰产黑客攻击。北京汉华飞天信安科技有限公司总经理彭根接受红星新闻采访表示，是否确为黑产攻击，就目前信息他无法确定。

该事件具体技术路径仍未知。360数字安全集团专家对媒体分析，攻击者可能利用了直播推流接口的底层漏洞，绕过了平台的实名认证与内容审核链路。

不过，一位了解快手审核机制的相关人士对红星新闻称，他推测，可能是多方因素影响造成的，可能的原因之一是黑产侵入了快手的白名单权限。这时处置已超出审核部门权限，需要上升到风控乃至其他一系列策略部门。也可能是灰产直接攻击了封禁的接口。此外，此前快手也曾出现过违规内容漏审情况。

彭根认为，快手发生漏洞被利用的情况，现在的核心工作是修补，其次应该排查其他漏洞，防止类似事件再次出现。此外，彭根认为，从时间线来看，快手的应急响应速度比较慢，凌晨才关闭相关直播入口，所以应该加强应急预案。

彭根认为，快手应该建立快速响应、自动化处置的机制和系统，直播间一个个人工封不过来，那就不能仅仅依靠人工，需要使用机器和AI等，实现快速发现、快速处置。因为完全没有漏洞是不现实的，漏洞快速发现，攻击快速处置就很重要，才能保证网络安全。

奇安信安全专家对红星新闻表示，此次攻击能造成大规模破坏，核心原因在于黑灰产已全面迈入“自动化攻击”时代，而平台仍依赖传统人工防御模式。传统人工审核存在天然滞后性，黑客可以借助自动化工具批量注册、操控僵尸号，实现违规内容的秒级发布与扩散。在黑灰产手段持续升级的背景下，企业亟需构建超越人类分析极限的AI“大脑”，通过智能感知、自动研判、极速响应的全流程自动化体系，破解攻防失衡的困局。

与此同时，奇安信安全专家还认为，企业网络安全升级不能仅聚焦外部攻击防御，内部漏洞引发的风险同样不容忽视。近年来，“内鬼”泄露数据、内部账号被盗滥用、越权操作等事件频发，部分网络攻击甚至通过收买内部人员、利用权限漏洞突破防线，其破坏力不亚于外部突袭。

红星新闻记者胡伊文北京报道