八三看书

手机浏览器扫描二维码访问

第283章 网信部门对快手平台依法作出处罚！（第1页）

我叫东方十一，在字节跳动安全与风控部门工作了五年。2026年2月6日下午三点十七分，当北京市网信办的处罚公告弹出在办公系统首页时，整个安全中心的工位上几乎同时响起了键盘敲击暂停的轻响。1.191亿元罚款，这个数字像一记重锤，砸在所有互联网安全从业者的心上——但对我们而言，更多的不是震惊，而是一种“果然如此”的唏嘘。

彼时我正盯着屏幕上的实时风控数据，抖音平台的内容审核系统每秒钟处理着数百万条信息，AI模型精准识别着暴力、低俗、诈骗等违规内容，红色预警被瞬间标记并拦截。而千里之外的快手总部，恐怕正陷入一片狼藉。我的指尖划过鼠标，点开了处罚公告的全文，“色情低俗直播泛滥”“网络安全保护义务履行不到位”“系统漏洞未及时处置”，这些字眼刺痛了我的眼睛。作为同行，我太清楚这些问题背后意味着什么——那不是偶然的疏忽，而是长期以来安全意识淡薄、技术投入不足、人才储备匮乏的必然结果。

五年前我刚入行时，曾参加过一次互联网安全行业峰会，快手的安全负责人在台上大谈“流量至上”，称“安全是发展的附属品，只要用户增长够快，些许风险不足为惧”。当时字节跳动的安全总监当场反驳：“在网络空间，安全不是选择题，而是生存题。”如今想来，那场辩论早已预言了今日的结局。

我们部门的办公区墙上挂着醒目的标语：“每一行代码都承载安全责任，每一次点击都关乎用户权益”。这不是空洞的口号，而是刻进日常工作的准则。字节跳动的安全团队在全球设有七个研究中心，仅北京总部就有三百多名专职安全工程师，其中不乏顶尖的黑客专家和算法科学家。我们的日常，是与全球的网络黑产分子斗智斗勇，是对每一个系统漏洞零容忍，是把《网络安全法》的每一条规定都转化为可执行的技术方案和管理制度。

反观快手，业内早有传闻，他们的安全部门长期被边缘化。去年下半年，有猎头给我递来快手安全总监的职位邀约，开出的薪资比我当时高30%，但我毫不犹豫地拒绝了。后来从一位跳槽过去又迅速离职的前同事口中得知，快手的安全团队不足五十人，还被拆分在技术部、运营部等多个部门下，缺乏统一的管理和足够的话语权。这位前同事说，他曾多次提交系统安全升级方案，却被管理层以“影响用户体验”“增加运营成本”为由驳回，甚至有人直言：“用户爱看什么就推什么，哪有功夫管那么多安全漏洞？”

这种短视的理念，在2025年12月公安部发布新的网络安全标准后，显得尤为致命。那次发布的8项公共安全行业标准中，GA 1277.12-2025《互联网交互式服务安全管理要求 第12部分：网络直播服务》是针对直播平台的强制性标准，明确要求平台必须建立完善的内容审核机制、安全漏洞监测与处置流程，于2025年12月1日正式实施 。我们字节跳动从标准发布之初就成立了专项小组，投入近千万资金进行系统升级，对直播内容的审核维度从原来的128项增加到346项，还引入了基于区块链的内容溯源技术，确保违规内容可查可追。

而快手呢？根据处罚公告披露的信息，他们直到2026年1月才开始着手落实标准要求，此时距离 deadline 已经过去了一个月。更可笑的是，他们所谓的“整改”不过是在原有系统上修修补补，连最基本的漏洞扫描工具都还是三年前的版本。北京市网信办在调查中发现，快手平台存在多个高危系统漏洞，其中一个漏洞可被不法分子利用获取用户个人信息，该漏洞已存在超过半年之久，却始终未被发现和修复 。这让我想起了2023年闵行区检察院办理的一起案件，某短视频平台因加密算法被破解，导致用户数据泄露，而根源正是平台忽视了安全技术升级，被不法分子钻了空子 。没想到两年后，同样的悲剧在快手身上重演。

2月6日晚上七点，快手官方发布了致歉声明，称“因技术管理疏漏导致应急处置滞后，对平台内容失管深表自责”，并承诺“启动全面排查，补强安全基建和内部管理机制”。看到这份声明，我们部门的微信群里炸开了锅。“技术管理疏漏？这分明是安全意识缺失！”“补强安全基建？早干嘛去了？”“现在说这些，不过是为了平息舆论罢了。”

作为一名资深的安全从业者，我太清楚一份真正有诚意的整改声明应该包含什么。它不仅要承认错误，更要明确指出问题根源、具体的整改措施、责任人以及时间表。而快手的声明，通篇都是空洞的套话，没有提及任何具体的技术整改方案，也没有说明将如何追究相关人员的责任。这让我想起了《网络安全法》第二十三条的规定，网络运营者应当“制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任” 。很显然，快手连最基本的制度建设都没有做到位。

这章没有结束，请点击下一页继续阅读！

字节跳动的安全管理体系，或许能给快手提供一些借鉴。我们实行“安全一票否决制”，任何新功能上线前，必须经过安全部门的全面检测，只要发现一个高危漏洞，坚决不予上线。每个业务线都配备了专职的安全专员，直接向安全中心汇报，确保安全问题能够第一时间被响应。我们还建立了完善的安全培训体系，新员工入职必须通过为期一周的安全培训和考核，老员工每季度也要参加安全技能更新培训，考核不合格者将暂停上岗。去年一年，我们就投入了2000多万元用于员工安全培训，组织了12场内部安全技术竞赛，还邀请了全球顶尖的网络安全专家进行线上授课。