文章总结： 快手遭黑灰产攻击导致1.7万账号批量直播涉黄内容，黑产利用接码服务和脚本绕过实名认证，疑似攻破认证服务器伪造Token。平台紧急下架直播入口并报警，警方已介入溯源。建议平台加强风控与账号核验机制。 综合评分： 85 文章分类： 安全大事件,应急响应,威胁情报,漏洞分析

【重大事件】快手直播被黑灰产攻击，直播大量涉黄违规内容

原创

奋斗的小浪

船山信安

2025年12月23日 09:37 湖南

以下分析内容整理自互联网。

12月22日22时左右，快手直播间出现大量色情直播。

部分直播间单场观看量近10万+，引发网民集中举报，其中大量网友也拨打110报警。

据悉主要原因或为黑产团伙绕过实名认证批量注册大量的账号，然后同一时间开启直播，或播放录屏。一次性涌现账号超过1.7W+。

事件时间线梳理

12月22日

22:00左右发起攻击，超1.7W注册的账户开启直播，传播涉黄内容与不良链接，同城/推荐页遭刷屏，部分直播间观看破万；举报通道拥堵、处置延迟。

22:00—23点左右平台发现问题并启动限流、封禁与内容清理，封禁账号。

12月23日

凌晨清空直播频道内容，集中关停违规直播。

00:24 紧急下架App首页“直播”入口，阻断不良内容扩散。

00:30 官方回应：确认遭攻击，已报警、联合网安溯源；北京海淀警方接报并介入调查。 00:35 直播入口逐步恢复，视频加载/私信延迟等问题缓解。 01:36 发布紧急通知：告知用户身份核验与密码重置，说明拦截、冻结、溯源进展。 03:00前 涉事账号全部冻结，账号安全核验机制上线，用户陆续收到改密提醒。

据网友反馈凌晨一点多攻击还是在持续。

不只是黄播，还有各种血腥残忍反人类反社会的画面（作者未证实）。

【技术层面】

黑产团伙购买了可以绕过实名认证的”接码”服务，利用自动化脚本批量注册或盗用账号(僵尸号)，然后在同一时间开启成千上万个直播。这些直播通常质量很低，或者直接播放录屏，内容极度露骨。因为是机器操作，一旦被封禁(或者直播完)，账号直接丢弃，不留痕迹。一次性涌现1.7万个僵尸账号进行类似的涉黄涉赌广告群发。

本次快手播放黄片事件是由国外东南亚黑产团伙出手打压xxxx。的一种行为，先把你的号盗了然后批量注册用绕过实名认证接码服务，使用脚本批量开启快手黄色录屏直播，xxxx出台自2026年1月1日起私发淫秽影像违法的法律，东南亚黑产团伙就用这个来挑衅xxxx，妄图以该方式打xxxx的脸，如果没猜错的话，现在xxxx部门和xxxx办部门，以及快手官方已经开始着手侦办该案件了，在明天舆论发酵之前会迅速做出解释并逆向溯源出犯罪团伙的位置，一旦发现在国内，明天会迅速在全国各地开抓拥。平台力能玥匙露(loke7AUTn泄露):黑客可能攻破了快手的某个核心认证服务器(AuthServer)或第三方合作方(如云服务商)。如果黑客拿到了平台签发的”高权限Token”，他们就可以伪造任何用户的身份进行直播，而不需要知道该用户的密码。

SSO(单点登录)系统被接管:如果快手的登录入口被植入后门，黑客可以利用这个后门直接生成”合法登录凭证”，批量接管大V账号。

希望大家绿色上网，看见乱七八糟的东西勤点举报和投诉。

期待快手的官方声明和新闻头条。

来源：互联网，如侵权，请联系作者删除。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：船山信安 奋斗的小浪《【重大事件】快手直播被黑灰产攻击，直播大量涉黄违规内容》