12月22日22时左右，快手平台遭黑灰产攻击，网友反映直播间出现大量色情内容，随后大量直播间被封禁；23日0时之后，快手APP“直播”板块已无任何内容。快手后续回应并在12月23日午间港交所公告中明确，已第一时间启动应急预案，经处置直播功能已逐步恢复正常，其他服务未受影响，平台坚决抵制违规内容，已向公安机关报警并上报相关部门，强烈谴责黑灰产违法犯罪行为，将采取适当法律补救措施保障公司及股东权益。

此次事件中，360数字安全集团专家的分析为核心解读：专家认为这极有可能是一场有组织、有预谋的外部黑客攻击。从技术路径来看，攻击者大概率利用了直播推流接口的底层漏洞，成功绕过了平台的实名认证与内容审核链路；从攻击特征来看，违规直播间呈现明显的“自动化”属性，具体表现为大量新注册账号在同一时段集体开播，同步播放预制的非法视频。即便平台后台持续封禁单一账号，违规内容仍能如潮水般爆发增长，这一现象充分暴露了快手在应对极端安全攻击时，其风控防御体系存在明显漏洞。

奇安信专家补充分析指出，此次攻击造成大规模破坏的核心原因在于黑灰产已全面迈入“自动化攻击”时代，而平台仍依赖传统人工防御模式，规模化攻击完全超出人工审核的应对极限，形成了“攻击自动化”与“防御人工化”的不对称对抗。

此次事件引发了对平台责任的广泛探讨：监管反复强调平台“主体责任”，头部平台本应具备更前置的风险识别能力与更高效的应急响应机制，但从用户反馈看，快手从22日22时左右出现问题，至23时30分才启动紧急处置，次日凌晨2点才陆续恢复正常，处理过程显露出经验不足。