(网经社讯)12月22日晚间,快手平台突发大规模内容安全事件,多个直播间短时间内涌入大量露骨色情内容,违规内容传播状态持续超1小时,引发广泛关注(详见网经社专题:https://www.100ec.cn/zt/kszhhcgj/ )。对此,网经社电子商务研究中心发布电商快评供记者朋友参考。
【观点一:快手响应“超时” 安全机制暴露“多重缺陷”】
中国商业联合会直播电商委副会长、网经社电子商务研究中心主任曹磊表示,公开报道显示,从快手直播间出现大量露骨色情内容到响应超过一小时,暴露出快手在安全机制上的多重缺陷。首先,平台的实时监测系统未能及时捕捉到异常内容大规模涌现的信号;其次,内容审核体系在面对规模化攻击时显得不堪一击;第三,决策链条冗长,紧急情况下缺乏快速响应机制;最后,针对大规模协同攻击缺乏有效预案,反映出危机管理能力不足。
此外,知名天使投资人、网经社电子商务研究中心特约研究员郭涛认为,快手在应急响应方面暴露的核心问题:
一是预警机制存在盲区,对“业务合法掩护下的批量违规”缺乏精准识别能力,AI模型未及时捕捉短时间内多直播间集中涌现的违规特征,依赖用户举报导致预警滞后;
二是应急流程衔接低效,未建立针对规模化攻击的熔断机制,人工审核与账号封禁、内容下架等环节协同不畅,出现“封禁不及新增”的被动局面;
三是资源调度缺乏弹性,面对黑灰产的饱和式攻击,后台系统未触发自动扩容或限流预案,审核人力与技术资源无法快速响应峰值需求;
四是预案针对性不足,现有应急方案更适配单点违规,对多账号协同、接口漏洞利用等新型攻击缺乏预设处置流程,导致决策与执行耗时过长。
郭涛进而表示,从行业层面看,此次事件折射出短视频平台“安全防护”与“规模扩张”的失衡,随着黑灰产攻击技术迭代,传统“AI+人工”模式需向“智能预判+主动防御”升级,单纯依赖事后处置已难应对新型风险;从用户权益角度,违规内容持续1小时传播,暴露平台对用户体验与信息安全的重视不足,需完善举报反馈机制与用户告知流程,降低不良内容带来的负面影响;从监管趋势而言,监管部门对平台主体责任的要求持续收紧,此类事件可能推动行业建立更严格的安全评估与应急响应标准;此外,平台需平衡防御强度与用户体验,避免过度限流影响正常直播,通过技术优化实现“精准防控”与“生态友好”的双赢。
国内网络安全领域专家、杭州漠坦尼科技有限公司副总经理、网经社电子商务研究中心特约研究员徐均波表示,快手此次事件凸显了互联网平台在黑灰产对抗中的系统性风险。法律责任认定核心在于平台是否尽到“合理注意义务”,1小时响应延迟可能成为认定过失的关键。
【观点二:未履行安全保护义务 最高处100万罚款】
北京市京师(深圳)律师事务所律师王晓彤认为,即便本次事件系黑灰产组织实施的恶意攻击行为,平台亦不当然免责。根据《网络安全法》《民法典》《互联网信息服务管理办法》《网络信息内容生态治理规定》《互联网直播服务管理规定》等法律法规,平台对其运营空间内的信息内容依法负有内容管理主体责任和安全保障义务。
王晓彤律师进而表示,从责任限制规则看,我国法律虽未直接使用“避风港原则”这一表述,但其制度内涵已明确体现在《民法典》第1195条、第1197条之中。依据该两条规定,网络服务提供者仅在不存在“知道或应当知道”情形,且在发现或被通知后已及时采取必要措施的前提下,方可不就损害后果承担相应责任。反之,如存在应知未知、知而不处置或处置明显迟延的情形,则不适用责任豁免规则。
王晓彤律师认为,《网络安全法》第47条明确要求,网络运营者发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输、采取处置措施、防止信息扩散,并保存记录、向主管部门报告。因此,是否承担法律责任,关键并不在于违法内容是否源于“外部攻击”,而在于平台是否已依法建立并有效运行与其业务规模相匹配的内容治理和应急处置机制。
徐均波补充到,网络运营者需履行安全保护义务,包括内容审核、应急处置、用户实名制等。若因安全漏洞导致违规内容传播,可能被认定为“未履行网络安全保护义务”。根据情节轻重,罚款金额可达最高100万元(对平台)或年营业额5%以下(对直接责任人)。
徐均波进而表示,若平台存在明知黑灰产风险却未采取必要措施,导致恐怖主义、儿童色情等违法内容传播,可能涉嫌“拒不履行信息网络安全管理义务罪”(《刑法》第286条之一)。直接责任人员(如安全负责人)可能面临最高三年有期徒刑。
【观点三:构建全链条体系 从"事后处置"转为"事前预防"】
针对平台抵御黑灰产攻击,郭涛给出以下建议:
第一,技术层面,需构建“事前防御-事中拦截-事后溯源”全链条体系,升级AI审核模型并专项训练批量违规、接口漏洞攻击等场景识别能力,同时强化直播推流接口的权限校验与异常监测,封堵业务逻辑漏洞。
第二,机制层面,应建立跨部门应急专班,明确违规阈值触发后的自动熔断流程,如暂停高风险账号段开播、限制异常推流行为,实现“秒级响应、分钟级处置”。
第三,协同层面,联合产业链共建黑灰产数据库,共享违规账号、设备指纹等特征信息,推动跨平台联防联控。第四,合规层面细化内容分级标准与审核权责,定期开展攻防演练,模拟新型攻击场景优化防御策略,摆脱过度依赖人工复核的效率短板。
平台抵御黑灰产的法律与治理方面,王晓彤律师给出以下建议:
第一,平台应严格落实《网络信息内容生态治理规定》第6条、第8条、第21条的要求,切实履行信息内容管理主体责任,完善内容审核、账号管理和应急处置制度。
第二,依据《互联网直播服务管理规定》第11条、第20条,建立针对涉黄涉暴内容的秒级下线、自动封禁和功能熔断机制。
第三,按照《网络安全法》第47条要求,加强证据留存和内部处置记录管理,为接受监管检查和主张已履责提供依据。
第四,结合《未成年人保护法》第74条、第80条,强化对涉黄内容的特别防控措施,避免平台注意义务标准被进一步抬高。
第五,在行政责任层面,可结合《行政处罚法》第32条、第33条,通过及时整改、主动消除危害后果,争取从轻、减轻或不予处罚的裁量空间。
王晓彤总结道,总体而言,避风港原则并非平台的免责“安全垫”,而是对其是否依法、及时、有效履行法定义务的综合评价结果。本次事件对抖音、淘宝、京东、小红书等直播与内容平台均具有明确而现实的合规警示意义。
徐均波认为,平台抵御黑灰产可从技术防御升级、应急响应优化、合规与生态治理、组织与问责等方面入手。
曹磊指出,互联网平台必须认识到,内容安全是生存之本,安全投入不应被视为成本而是必要投资,只有将防御策略从"事后处置"转变为"事前预防",才能真正构建清朗网络空间。
