2025年12月22日22时许，快手遭东南亚黑产团伙有组织攻击，短时间内约1.7万个账号被操控，集中推送涉黄违规直播，平台紧急处置并报案，截至23日凌晨直播功能逐步恢复。
 
核心信息速览
 
- 时间线：22日22时攻击高峰→23时许全平台直播临时下线→23日凌晨完成漏洞修补与账号冻结→凌晨3时起直播逐步恢复。
​
- 攻击手段：东南亚黑产团伙用接码平台批量注册/劫持账号，配合IP伪装、设备指纹伪造与脚本协同，在夜间审核薄弱时段发起“万播齐发”，疑似利用OAuth Token等权限泄露绕过风控。
​
- 影响范围：违规直播短时扩散，部分直播间观看量破10万；平台举报通道承压，涉事账号被冻结，未发现大规模用户资金损失报道。
​
- 平台处置：启动一级应急响应，三重阻断（关权限、清内容、堵入口），冻结异常账号并通知用户改密，向公安报案并上报监管，同步升级安全与审核体系。
 
关键警示与建议
 
- 平台侧：强化深夜审核与权限管控，升级多因素认证与异常行为识别，完善跨境攻击溯源能力。
​
- 用户侧：开启账号双重验证与异地登录提醒，不点击可疑链接，定期查登录记录，发现异常立即冻结并改密。