【#安全专家分析快手遭网络攻击#】#专家称快手事件或是实名认证被绕过# 一场大规模“攻击”，在深夜击中了快手。12月22日22时左右，快手用户们发现了不对劲。不少人开始在直播推流中发现一些不堪入目的画面，类似的直播间越来越多。

很快，“快手怎么了”登上热搜。大量自动化僵尸账号在短时间内批量开播，传播色情、暴力等违规内容，单场直播间观看量数万人。次日凌晨00:15，快手紧急关闭直播功能，启动应急熔断机制，部分账号被强制封禁，平台秩序于当日清晨逐步恢复。

12月23日港股开盘，快手低开3.30％，报64.5港元/股，随后股价跌幅一度达5.70％，市值2717亿港元，较前一日收盘时蒸发164亿港元。

目前，快手已发布公告称：快手应用的直播功能于2025年12月22日22:00左右遭到网络攻击，公司已第一时间启动应急预案，经全力处置与系统修复，快手应用的直播功能已逐步恢复正常服务。快手应用的其他服务未受影响。

资深网络安全专家曲子龙对@中国新闻周刊 分析，从技术角度推演，这很有可能是被黑灰产集中利用开播导致的群体事件。“一个正常的用户想要在快手直播要经历注册账户、实名认证、视频开播流程，如果黑产想要攻击，首先就需要已经实名认证的账户。简单一点，可以通过撞库、盗号等各种方式获得用户已经实名的账户。此外，也可以通过第三方接码平台，利用虚拟小号、手机号批量注册账户后，通过漏洞或者其他方式绕过‘实名认证’获得实名权限进行开播，如果是这样必须有相对应的漏洞配合。”

然而，快手的这次事件中，很多网友反馈出现了大量的新号开播。曲子龙认为，最终可能是“实名认证”被技术绕过，导致这些群控用户直接开播。他强调，此次遭遇攻击的部分是“直播”，并且在一段时间内未能解决该问题。