12月22日晚，快手直播间出现了大量色情内容，包括播放淫秽影片、主播擦边低俗表演等，有的直播间观看人数上万。这些直播间随后被封禁，23日凌晨，快手直接掐断了直播入口。

快手方面表示，22日22时左右，平台遭到黑灰产攻击，目前已紧急处理修复中，坚决抵制违规内容，并已上报相关部门并向公安机关报警。一名快手员工透露，接到的说法是有组织的黑灰产黑客攻击。北京汉华飞天信安科技有限公司总经理彭根表示，目前无法确定是否确为黑产攻击。

该事件的具体技术路径尚不清楚。360数字安全集团专家分析称，攻击者可能利用了直播推流接口的底层漏洞，绕过了平台的实名认证与内容审核链路。一位了解快手审核机制的相关人士推测，可能是多方因素导致，如黑产侵入快手的白名单权限或直接攻击封禁接口。此前快手也曾出现过违规内容漏审情况。

彭根认为，快手当前的核心工作是修补漏洞，并排查其他潜在漏洞，防止类似事件再次发生。他还指出，快手应急响应速度较慢，应在凌晨前关闭相关直播入口，加强应急预案。他建议快手建立快速响应和自动化处置机制，通过机器和AI实现快速发现和处置违规内容。

奇安信安全专家表示，此次大规模破坏的核心原因在于黑灰产已全面迈入“自动化攻击”时代，而平台仍依赖传统人工防御模式。企业需要构建超越人类分析极限的AI系统，通过智能感知、自动研判、极速响应的全流程自动化体系来破解攻防失衡的困局。同时，企业网络安全升级不能仅聚焦外部攻击防御，内部漏洞引发的风险同样不容忽视。近年来，“内鬼”泄露数据、内部账号被盗滥用、越权操作等事件频发，部分网络攻击甚至通过收买内部人员、利用权限漏洞突破防线，其破坏力不亚于外部突袭。