我東方十一,在字節跳安全與風控部門工作了五年。2026年2月6日下午三點十七分,當北京市網信辦的罰公告彈出在辦公系統首頁時,整個安全中心的工位上幾乎同時響起了鍵盤敲擊暫停的輕響。1.191億元罰款,這個數字像一記重錘,砸在所有網際網路安全從業者的心上——但對我們而言,更多的不是震驚,而是一種“果然如此”的唏噓。
彼時我正盯著螢幕上的即時風控資料,抖音平臺的容稽核系統每秒鐘理著數百萬條資訊,AI模型準識別著暴力、低俗、詐騙等違規容,紅預警被瞬間標記並攔截。而千里之外的快手總部,恐怕正陷一片狼藉。我的指尖劃過鼠,點開了罰公告的全文,“低俗直播氾濫”“網路安全保護義務履行不到位”“系統未及時置”,這些字眼刺痛了我的眼睛。作為同行,我太清楚這些問題背後意味著什麼——那不是偶然的疏忽,而是長期以來安全意識淡薄、技投不足、人才儲備匱乏的必然結果。
五年前我剛行時,曾參加過一次網際網路安全行業峰會,快手的安全負責人在臺上大談“流量至上”,稱“安全是發展的附屬品,只要使用者增長夠快,些許風險不足為懼”。當時字節跳的安全總監當場反駁:“在網路空間,安全不是選擇題,而是生存題。”如今想來,那場辯論早已預言了今日的結局。
我們部門的辦公區牆上掛著醒目的標語:“每一行程式碼都承載安全責任,每一次點選都關乎使用者權益”。這不是空的口號,而是刻進日常工作的準則。字節跳的安全團隊在全球設有七個研究中心,僅北京總部就有三百多名專職安全工程師,其中不乏頂尖的駭客專家和演算法科學家。我們的日常,是與全球的網路黑產分子鬥智鬥勇,是對每一個系統零容忍,是把《網路安全法》的每一條規定都轉化為可執行的技方案和管理制度。
反觀快手,業早有傳聞,他們的安全部門長期被邊緣化。去年下半年,有獵頭給我遞來快手安全總監的職位邀約,開出的薪資比我當時高30%,但我毫不猶豫地拒絕了。後來從一位跳槽過去又迅速離職的前同事口中得知,快手的安全團隊不足五十人,還被拆分在技部、運營部等多個部門下,缺乏統一的管理和足夠的話語權。這位前同事說,他曾多次提系統安全升級方案,卻被管理層以“影響使用者驗”“增加運營本”為由駁回,甚至有人直言:“使用者看什麼就推什麼,哪有功夫管那麼多安全?”
這種短視的理念,在2025年12月公安部發布新的網路安全標準後,顯得尤為致命。那次釋出的8項公共安全行業標準中,GA 1277.12-2025《網際網路互式服務安全管理要求 第12部分:網路直播服務》是針對直播平臺的強制標準,明確要求平臺必須建立完善的容稽核機制、安全監測與置流程,於2025年12月1日正式實施 。我們字節跳從標準釋出之初就立了專項小組,投近千萬資金進行系統升級,對直播容的稽核維度從原來的128項增加到346項,還引了基於區塊鏈的容溯源技,確保違規容可查可追。
而快手呢?據罰公告披的資訊,他們直到2026年1月才開始著手落實標準要求,此時距離 deadline 已經過去了一個月。更可笑的是,他們所謂的“整改”不過是在原有系統上修修補補,連最基本的掃描工都還是三年前的版本。北京市網信辦在調查中發現,快手平臺存在多個高危系統,其中一個可被不法分子利用獲取使用者個人資訊,該已存在超過半年之久,卻始終未被發現和修復 。這讓我想起了2023年閔行區檢察院辦理的一起案件,某短影片平臺因加演算法被破解,導致使用者資料洩,而源正是平臺忽視了安全技升級,被不法分子鑽了空子 。沒想到兩年後,同樣的悲劇在快手上重演。
2月6日晚上七點,快手方釋出了致歉宣告,稱“因技管理疏導致應急置滯後,對平臺容失管深表自責”,並承諾“啟全面排查,補強安全基建和部管理機制”。看到這份宣告,我們部門的微信群裡炸開了鍋。“技管理疏?這分明是安全意識缺失!”“補強安全基建?早幹嘛去了?”“現在說這些,不過是為了平息輿論罷了。”
作為一名資深的安全從業者,我太清楚一份真正有誠意的整改宣告應該包含什麼。它不僅要承認錯誤,更要明確指出問題源、的整改措施、責任人以及時間表。而快手的宣告,通篇都是空的套話,沒有提及任何的技整改方案,也沒有說明將如何追究相關人員的責任。這讓我想起了《網路安全法》第二十三條的規定,網路運營者應當“制定部安全管理制度和作規程,確定網路安全負責人,落實網路安全保護責任” 。很顯然,快手連最基本的制度建設都沒有做到位。
字節跳的安全管理系,或許能給快手提供一些借鑑。我們實行“安全一票否決制”,任何新功能上線前,必須經過安全部門的全面檢測,只要發現一個高危,堅決不予上線。每個業務線都配備了專職的安全專員,直接向安全中心彙報,確保安全問題能夠第一時間被響應。我們還建立了完善的安全培訓系,新員工職必須過為期一週的安全培訓和考核,老員工每季度也要參加安全技能更新培訓,考核不合格者將暫停上崗。去年一年,我們就投了2000多萬元用於員工安全培訓,組織了12場部安全技競賽,還邀請了全球頂尖的網路安全專家進行線上授課。
而快手在安全人才培養上的投,簡直得可憐。有業資料顯示,2025年快手在安全領域的研發投不足總營收的1%,而字節跳這一比例達到了8.7%。更令人咋舌的是,快手安全團隊中擁有三年以上從業經驗的工程師不足十人,大部分都是剛畢業的應屆生,缺乏實際的安全應急置經驗。去年某直播平臺遭遇大規模DDoS攻擊,字節跳的安全團隊在十分鐘就啟了應急預案,過流量清洗、伺服擴容等技手段功抵了攻擊,而快手在類似的攻擊面前,卻因為技人員經驗不足,導致平臺癱瘓了三個多小時。
這次罰事件,讓我深刻地認識到,網路安全從來不是孤立的技問題,而是關乎平臺生存和發展的戰略問題。《網路安全法》第四條明確規定,國家“支援培養網路安全人才,建立健全網路安全保障系,提高網路安全保護能力” 。字節跳之所以能在激烈的市場競爭中保持安全穩定執行,關鍵就在於我們始終把安全放在戰略高度,重視人才培養和技創新。我們的安全團隊不僅要應對日常的安全風險,還要進行前瞻的技研究,比如針對AI生式容的識別技、元宇宙場景下的安全防護方案等,確保始終走在行業前列。
快手的悲劇,給所有網際網路平臺敲響了警鐘。在流量和利潤的面前,不能忘記安全是底線。北京市網信辦在罰公告中明確表示,將“持續加大網路執法力度,依法嚴厲打擊各類違法行為,督促網站平臺嚴格落實主責任” 。這意味著,監管部門對網路安全的要求只會越來越高,那些抱有僥倖心理、忽視安全建設的平臺,終將付出沉重的代價。
2月7日上午,我們部門召開了急會議,主題是“以快手為鑑,築牢安全防線”。會上,安全總監帶領我們重新學習了《網路安全法》和最新的行業標準,要求對公司所有產品線進行全面的安全自查,重點排查系統、容稽核機制等方面的問題。同事們紛紛表示,要以此次事件為警示,進一步強化安全意識,提高技能力,確保平臺的安全穩定執行。
會議結束後,我走到窗邊,著樓下川流不息的人群。灑在字節跳的辦公樓上,折出耀眼的芒。我想起了職時的誓言:“用技守護安全,用責任扞衛信任。”作為一名網際網路安全從業者,我們的工作或許不為人知,但卻關乎億萬使用者的合法權益,關乎網路空間的天朗氣清。
快手的1.191億元罰單,不僅僅是一筆罰款,更是一記警鐘。它提醒著所有網際網路平臺,安全沒有捷徑可走,唯有腳踏實地地投技、培養人才、建立制度,才能在激烈的市場競爭中立於不敗之地。希快手能真正吸取教訓,而不是僅僅停留在口頭道歉上。也希更多的網際網路平臺能以快手為鑑,重視網路安全建設,共同營造一個安全、健康、有序的網路空間。
回到工位上,我重新打開了風控系統。螢幕上,資料仍在即時跳,AI模型仍在不知疲倦地工作著。我知道,網路安全是一場永無止境的戰爭,我們必須時刻保持警惕,不敢有毫懈怠。因為我們深知,每一次技的升級,每一個的修復,每一次風險的攔截,都是在守護億萬使用者的信任,都是在為網路空間的安全貢獻自己的力量。
而那些忽視安全的平臺,終將被時代所淘汰。這,就是快手1.19億罰單背後,最深刻的行業鏡鑑。
