我叫東方十一,在位元組跳動安全與風控部門工作了五年。2026年2月6日下午三點十七分,當北京市網信辦的處罰公告彈出在辦公係統首頁時,整個安全中心的工位上幾乎同時響起了鍵盤敲擊暫停的輕響。1.191億元罰款,這個數字像一記重錘,砸在所有網際網路安全從業者的心上——但對我們而言,更多的不是震驚,而是一種“果然如此”的唏噓。
彼時我正盯著螢幕上的實時風控資料,抖音平台的內容審核係統每秒鐘處理著數百萬條資訊,ai模型精準識彆著暴力、低俗、詐騙等違規內容,紅色預警被瞬間標記並攔截。而千裡之外的快手總部,恐怕正陷入一片狼藉。我的指尖劃過滑鼠,點開了處罰公告的全文,“色情低俗直播泛濫”“網路安全保護義務履行不到位”“係統漏洞未及時處置”,這些字眼刺痛了我的眼睛。作為同行,我太清楚這些問題背後意味著什麼——那不是偶然的疏忽,而是長期以來安全意識淡薄、技術投入不足、人才儲備匱乏的必然結果。
五年前我剛入行時,曾參加過一次網際網路安全行業峰會,快手的安全負責人在台上大談“流量至上”,稱“安全是發展的附屬品,隻要使用者增長夠快,些許風險不足為懼”。當時位元組跳動的安全總監當場反駁:“在網路空間,安全不是選擇題,而是生存題。”如今想來,那場辯論早已預言了今日的結局。
我們部門的辦公區牆上掛著醒目的標語:“每一行程式碼都承載安全責任,每一次點選都關乎使用者權益”。這不是空洞的口號,而是刻進日常工作的準則。位元組跳動的安全團隊在全球設有七個研究中心,僅北京總部就有三百多名專職安全工程師,其中不乏頂尖的黑客專家和演演算法科學家。我們的日常,是與全球的網路黑產分子鬥智鬥勇,是對每一個係統漏洞零容忍,是把《網路安全法》的每一條規定都轉化為可執行的技術方案和管理製度。
反觀快手,業內早有傳聞,他們的安全部門長期被邊緣化。去年下半年,有獵頭給我遞來快手安全總監的職位邀約,開出的薪資比我當時高30%,但我毫不猶豫地拒絕了。後來從一位跳槽過去又迅速離職的前同事口中得知,快手的安全團隊不足五十人,還被拆分在技術部、運營部等多個部門下,缺乏統一的管理和足夠的話語權。這位前同事說,他曾多次提交係統安全升級方案,卻被管理層以“影響使用者體驗”“增加運營成本”為由駁回,甚至有人直言:“使用者愛看什麼就推什麼,哪有功夫管那麼多安全漏洞?”
這種短視的理念,在2025年12月公安部發布新的網路安全標準後,顯得尤為致命。那次發布的8項公共安全行業標準中,ga
1277.12-2025《網際網路互動式服務安全管理要求
第12部分:網路直播服務》是針對直播平台的強製性標準,明確要求平台必須建立完善的內容審核機製、安全漏洞監測與處置流程,於2025年12月1日正式實施
我們位元組跳動從標準發布之初就成立了專項小組,投入近千萬資金進行係統升級,對直播內容的審核維度從原來的128項增加到346項,還引入了基於區塊鏈的內容溯源技術,確保違規內容可查可追。
而快手呢?根據處罰公告披露的資訊,他們直到2026年1月才開始著手落實標準要求,此時距離
deadline
已經過去了一個月。更可笑的是,他們所謂的“整改”不過是在原有係統上修修補補,連最基本的漏洞掃描工具都還是三年前的版本。北京市網信辦在調查中發現,快手平台存在多個高危係統漏洞,其中一個漏洞可被不法分子利用獲取使用者個人資訊,該漏洞已存在超過半年之久,卻始終未被發現和修複
這讓我想起了2023年閔行區檢察院辦理的一起案件,某短視訊平台因加密演演算法被破解,導致使用者資料泄露,而根源正是平台忽視了安全技術升級,被不法分子鑽了空子
沒想到兩年後,同樣的悲劇在快手身上重演。
2月6日晚上七點,快手官方發布了致歉宣告,稱“因技術管理疏漏導致應急處置滯後,對平台內容失管深表自責”,並承諾“啟動全麵排查,補強安全基建和內部管理機製”。看到這份宣告,我們部門的微信群裡炸開了鍋。“技術管理疏漏?這分明是安全意識缺失!”“補強安全基建?早乾嘛去了?”“現在說這些,不過是為了平息輿論罷了。”
作為一名資深的安全從業者,我太清楚一份真正有誠意的整改宣告應該包含什麼。它不僅要承認錯誤,更要明確指出問題根源、具體的整改措施、責任人以及時間表。而快手的宣告,通篇都是空洞的套話,沒有提及任何具體的技術整改方案,也沒有說明將如何追究相關人員的責任。這讓我想起了《網路安全法》第二十三條的規定,網路運營者應當“製定內部安全管理製度和操作規程,確定網路安全負責人,落實網路安全保護責任”
很顯然,快手連最基本的製度建設都沒有做到位。
位元組跳動的安全管理體係,或許能給快手提供一些借鑒。我們實行“安全一票否決製”,任何新功能上線前,必須經過安全部門的全麵檢測,隻要發現一個高危漏洞,堅決不予上線。每個業務線都配備了專職的安全專員,直接向安全中心彙報,確保安全問題能夠第一時間被響應。我們還建立了完善的安全培訓體係,新員工入職必須通過為期一週的安全培訓和考覈,老員工每季度也要參加安全技能更新培訓,考覈不合格者將暫停上崗。去年一年,我們就投入了2000多萬元用於員工安全培訓,組織了12場內部安全技術競賽,還邀請了全球頂尖的網路安全專家進行線上授課。
而快手在安全人才培養上的投入,簡直少得可憐。有業內資料顯示,2025年快手在安全領域的研發投入不足總營收的1%,而位元組跳動這一比例達到了8.7%。更令人咋舌的是,快手安全團隊中擁有三年以上從業經驗的工程師不足十人,大部分都是剛畢業的應屆生,缺乏實際的安全應急處置經驗。去年某直播平台遭遇大規模ddos攻擊,位元組跳動的安全團隊在十分鐘內就啟動了應急預案,通過流量清洗、伺服器擴容等技術手段成功抵禦了攻擊,而快手在類似的攻擊麵前,卻因為技術人員經驗不足,導致平台癱瘓了三個多小時。
這次處罰事件,讓我深刻地認識到,網路安全從來不是孤立的技術問題,而是關乎平台生存和發展的戰略問題。《網路安全法》第四條明確規定,國家“支援培養網路安全人才,建立健全網路安全保障體係,提高網路安全保護能力”
位元組跳動之所以能在激烈的市場競爭中保持安全穩定執行,關鍵就在於我們始終把安全放在戰略高度,重視人才培養和技術創新。我們的安全團隊不僅要應對日常的安全風險,還要進行前瞻性的技術研究,比如針對ai生成式內容的識彆技術、元宇宙場景下的安全防護方案等,確保始終走在行業前列。
快手的悲劇,給所有網際網路平台敲響了警鐘。在流量和利潤的誘惑麵前,不能忘記安全是底線。北京市網信辦在處罰公告中明確表示,將“持續加大網路執法力度,依法嚴厲打擊各類違法行為,督促網站平台嚴格落實主體責任”
這意味著,監管部門對網路安全的要求隻會越來越高,那些抱有僥幸心理、忽視安全建設的平台,終將付出沉重的代價。
2月7日上午,我們部門召開了緊急會議,主題是“以快手為鑒,築牢安全防線”。會上,安全總監帶領我們重新學習了《網路安全法》和最新的行業標準,要求對公司所有產品線進行全麵的安全自查,重點排查係統漏洞、內容審核機製等方麵的問題。同事們紛紛表示,要以此次事件為警示,進一步強化安全意識,提高技術能力,確保平台的安全穩定執行。
會議結束後,我走到窗邊,望著樓下川流不息的人群。陽光灑在位元組跳動的辦公樓上,折射出耀眼的光芒。我想起了入職時的誓言:“用技術守護安全,用責任扞衛信任。”作為一名網際網路安全從業者,我們的工作或許不為人知,但卻關乎億萬使用者的合法權益,關乎網路空間的天朗氣清。
快手的1.191億元罰單,不僅僅是一筆罰款,更是一記警鐘。它提醒著所有網際網路平台,安全沒有捷徑可走,唯有腳踏實地地投入技術、培養人才、建立製度,才能在激烈的市場競爭中立於不敗之地。希望快手能真正吸取教訓,而不是僅僅停留在口頭道歉上。也希望更多的網際網路平台能以快手為鑒,重視網路安全建設,共同營造一個安全、健康、有序的網路空間。
回到工位上,我重新開啟了風控係統。螢幕上,資料仍在實時跳動,ai模型仍在不知疲倦地工作著。我知道,網路安全是一場永無止境的戰爭,我們必須時刻保持警惕,不敢有絲毫懈怠。因為我們深知,每一次技術的升級,每一個漏洞的修複,每一次風險的攔截,都是在守護億萬使用者的信任,都是在為網路空間的安全貢獻自己的力量。
而那些忽視安全的平台,終將被時代所淘汰。這,就是快手1.19億罰單背後,最深刻的行業鏡鑒。