12月23日，快手發佈公告稱，快手應用的直播功能於2025年12月22日22:00左右遭到網絡攻擊，公司已第一時間啓動應急預案，快手應用的直播功能已逐步恢復正常服務。快手應用的其他服務未受影響。

　　「這是一次水平較高的系統性攻擊，不是一般團隊可以實現，」知名安全團隊DARKNAVY·深藍安全研究員告訴記者，「比如本次攻擊並非突發行為，而是長期化、規模化經營後的集中行動。攻擊者大概率掌握了海量賬號，然後同時上傳或直播不法內容，突破了人工和AI的審核能力上限，這才讓用戶看到推送，形成羣體效應。而且，本次涉事賬號的網名、頭像、IP屬地等屬性均沒有顯著的羣體特徵，說明攻擊者的隱蔽性非常強。這些都體現了不法分子的專業化、工業化、自動化的攻擊能力。」

　　「令人不解的是，攻擊者的真實目的仍未明確。」該研究員分析稱，「從攻擊成本來看，由於註冊賬號直播需要實名認證，本次飽和式攻擊需要消耗海量賬號，無異於自殺式襲擊。當然也不排除攻擊者能夠通過一些漏洞繞過實名認證的可能性，但這種情況下攻擊成本就會大大降低。從攻擊收益上看，以往此類賬號往往是刷單、刷粉絲、刷好評或者發廣告，都有着明確的商業邏輯，本次攻擊似乎並無直接收益。考慮到快手是上市公司，可能涉嫌操縱股價，也不排除是黑灰產展示攻擊能力的炫技。」

　　Choice數據顯示，自12月16日至12月22日，快手的沽空股數從306.4萬股穩步下降至214.5萬股。22日遭受攻擊後，23日快手沽空股份激增至1194萬股。快手2025年沽空股數峯值發生在4月8日，達到3283.22萬股。與此同時，從2025年12月15日至23日，快手連續7個交易日回購股份，累計回購872.47萬股，涉及金額5.63億港元。其中，23日快手回購271.76萬股，涉及金額1.74億港元。

　　該安全研究員認為，不只是直播行業，所有的互聯網平台每時每刻都存在被黑灰產團伙攻擊的風險。儘管各個平台都有安全團隊和防禦手段，但仍建議實行常態化攻防演練，從真實的攻擊者視角出發，動態地發現和檢修問題，提前做好預警和修復。

（文章來源：經濟參考網）