2025年12月22日深夜,快手平台遭遇“T0级”黑灰产饱和式攻击。大量直播间被攻陷,低俗色情内容刷屏传播近两小时,用户举报通道失灵,甚至出现个人信息泄露风险,最终平台被迫紧急关停直播功能。
事件发生后,快手将自身定位为“受害者”,但公众更关心的是:在这场极端攻击中,平台究竟该承担何种责任?答案清晰且明确:即便遭遇外力攻击,平台作为网络服务提供者,其法定的安全保障义务、内容管理责任与用户权益保护责任,均不可豁免。
首先,从法律层面看,平台必须承担未履行安全防护义务的刚性责任。根据《网络安全法》第二十一条规定,网络运营者应当落实网络安全等级保护制度,采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。此次攻击中,黑灰产团伙通过接码平台批量注册1.7万个账号,利用自动化脚本轻松突破平台防线,甚至干扰审核系统,这直接暴露了快手在事前风控上的严重短板。
更值得警惕的是,用户举报功能在关键时刻失灵,违背了《网络信息内容生态治理规定》中“建立便捷有效的投诉举报渠道”的要求。类似案例早已给出明确警示:某电商平台曾因遭网络攻击导致用户数据泄露,即便自身也是受害者,仍因未履行防护义务被罚款50万元并面临百万索赔。
其次,在内容管理上,平台需承担事前预防不足与事中处置滞后的主体责任。直播内容的实时性决定了平台必须建立“事前防范-事中拦截-事后溯源”的全链条管控体系。但从事件进程来看,违规内容从21点出现到24点平台才清空直播频道,蔓延近三小时,期间单个违规直播间观看人数峰值逼近10万,足见平台实时审核机制的失效。
更值得深思的是,这并非快手首次因内容管理问题“踩雷”,2024年11月,其就曾因未及时处置违规信息、青少年模式落实不到位被公安机关警告处罚。平台不能将责任完全推给“黑灰产攻击的突发性”,正如法律专家所言,直播平台作为服务提供者,负有不可推卸的“内容安全管理主体责任”,这种责任要求平台不仅要应对常规风险,更要预判新型攻击手段,提前筑牢防线。
再者,在用户权益保护层面,平台需承担信息安全保障与损失弥补的补充责任。此次事件中,部分用户点击不明链接后遭遇个人信息泄露,收到大量垃圾短信,这触及了《个人信息保护法》的红线。该法第六十九条明确规定,个人信息处理者不能证明自己没有过错的,应当承担侵权责任。
北京互联网法院曾审理一起类似案件,某社交平台因未防范“开盒挂人”行为导致用户隐私泄露,即便辩称已通过安全等级保护测评,仍被判承担侵权责任。对快手而言,无论用户信息泄露是直接源于平台漏洞,还是攻击团伙利用平台渠道传播,平台都因未及时阻断风险扩散存在过错,理应向受影响用户承担赔礼道歉、损失赔偿等责任。
不可否认,当前网络黑灰产已呈现规模化、组织化、技术化升级趋势,攻击手段的隐蔽性和针对性不断增强,给平台防御带来巨大挑战。但这不能成为平台推卸责任的借口,反而更应倒逼平台平衡商业利益与安全投入的关系。
从行业现状来看,部分平台为追求用户活跃度和业绩增长,将资源过度倾斜于算法推荐和流量变现,却忽视了安全防护的基础投入,这种“重发展、轻安全”的理念终究会付出代价。此次快手事件为全行业敲响警钟:平台安全投入绝非可有可无的成本,而是维系用户信任和行业可持续发展的基石。
网络空间并非法外之地,平台作为数字生态的构建者和维护者,其责任边界不能因极端攻击而模糊。快手此次遭遇的极端攻击,既是一次危机,也是一次整改契机。唯有正视自身责任,拿出切实可行的整改措施,才能重建用户信任,也才能推动整个行业形成“安全优先”的良性生态。
热门跟贴