2025年12月22日晚，国内头部短视频平台快手大规模黑灰产，多个曲播间正在短时间内被恶意注入、低俗等内容。涉及“僵尸账号”峰值达1。7万个。有阐发暗示，此次事务标记着黑产已全面进入“从动化时代”，平台运营平安反面临从单一防御向系统性管理改变的严峻。截至发稿，快手方面已封禁大量违规账号，并向机关报案。海淀警方已介入查询拜访，事务具体缘由仍正在进一步核查中。当晚22时摆布，不少快手用户发觉平台非常。有用户发觉，良多曲播间正在放或影片，举报无果，涉事曲播间旁不雅人数最高接近10万，评论区着不胜入目标留言。据领会，并非毫无征兆。21时30分起，已有零星用户反映登录验证码加载非常、视频播放卡顿，少量从播称曲播推流不稳。这些细微非常其时多被归为收集波动，未惹起普遍。有报道称，此阶段实为黑灰产的“压力测试”——通过小规模流量试探办事器负载取风控法则，为总攻铺。22时整，全面迸发。峰值时段约有1。7万个被控“僵尸账号”同步，曲播间集中推送低俗内容，构成刷屏效应。更严峻的是，此阶段部门用户举报功能短暂失效，显示黑灰产正在投放违规内容的同时，还对平台措置通道实施了干扰。22！30-23！30 ，快手平安团队正在迸发后启动第一流应急响应。措置分三层推进：起首姑且曲播入口取新流量；随即启动流量清洗，通过AI识别并拦截恶意流量，批量封禁IP取账号；同时动态抬高曲播权限阈值。23！30后，平台于23时30分摆布根基断根违规内容，涉案1。7万个账号全数冻结。12月23日凌晨，快手传递确认事务为“黑灰产恶意”，并申明有部门用户账号被。目前平台已向机关报案，并将结合监管部分开展溯源，同时通知相关用户完成账号核验取平安沉置。无数据专业人士向网易科技阐发称，目前看来变乱最大的可能是cdn（内容分发收集）被打破了，审核看到的是一般视频然后到了cdn层被换成了黄暴的。此外，ddos(分布式办事)也有可能，即同时间大量的消息办事器。也有收集工程师向网易科技暗示，此次变乱若何被“进攻”的可能性良多，但大部门网坐防火墙的懦弱程度“超出想象”。360数字平安集团专家阐发，这极有可能是一场有组织、有的外部黑客。从手艺径来看，者可能操纵了曲播推流接口的底层缝隙，绕过了平台的实名认证取内容审核链。这种大规模、高频次的黑产渗入，出快手正在应对极端平安时的风控防御系统存正在较着缝隙。奇安信平安专家汪列军阐发指出，此次出黑灰产已全面进入“从动化”时代，而平台仍依赖保守人工防御模式，导致攻防失衡。专家进一步暗示，据悉，内部缝隙如“内鬼”数据泄露、账号等问题频发，其力不亚于外部突袭，因而需树立“表里同防”，将零信赖架构纳入全体平安系统。回溯近年，全球范畴内收集呈现出高频化取多样化趋向：2021年前后，软件成为支流，Colonial Pipeline、国度卫生系统等事务形成现实世界层面的能源取医疗中缀；2024年以来，进一步向云办事、电信根本设备取跨国企业延长，多起涉及国度级APT组织的持久渗入步履被披露。同年，黑客组织ShinyHunters颁布发表拜候跨越2亿用户邮件、搜刮/旁不雅汗青并；凸显第三方数据处置链风险。取以往以“数据窃取”为从分歧，快手此次事务凸显出内容平台同样成为方针，黑灰产通过从动化东西间接干扰平台运营取内容生态。全体来看，收集平安已从单一手艺问题演变为影响企业管理、公共次序取监管系统的系统性风险，平台防护能力取应急机制反面临新一轮。目前，快手平台曲播功能已逐渐恢复一般。据网易科技领会，快手员工正在此次事务遭到的影响呈现为两种极端，平安、风控、审核、市场部等部门员工曾经正在连夜加班，但某些营业员工受此影响，曾经暂停部门已敲定营业。23日午间，快手科技发布通知布告，快手科技颁布发表，其快手使用的曲播功能于2025年12月22日22！00摆布遭到网，本公司已第一时间启动应预案，经全力措置取系统修复，快手使用的曲播功能已逐渐恢复一般办事。快手使用的其他办事未受影响。本公司一直合规底线，否决任何违规内容及行为。公司强烈黑灰产的违法犯为，已就上述事宜向机关报警并向相关部分演讲，并将视环境采纳其他恰当的法令解救办法，以保障本公司及其股东的权益。