天才一秒记住【狂风中文网】地址:https://www.kfzw.net
而快手呢?根据处罚公告披露的信息,他们直到2026年1月才开始着手落实标准要求,此时距离deadle已经过去了一个月。
更可笑的是,他们所谓的“整改”
不过是在原有系统上修修补补,连最基本的漏洞扫描工具都还是三年前的版本。
北京市网信办在调查中发现,快手平台存在多个高危系统漏洞,其中一个漏洞可被不法分子利用获取用户个人信息,该漏洞已存在超过半年之久,却始终未被发现和修复。
这让我想起了2023年闵行区检察院办理的一起案件,某短视频平台因加密算法被破解,导致用户数据泄露,而根源正是平台忽视了安全技术升级,被不法分子钻了空子。
没想到两年后,同样的悲剧在快手身上重演。
2月6日晚上七点,快手官方发布了致歉声明,称“因技术管理疏漏导致应急处置滞后,对平台内容失管深表自责”
,并承诺“启动全面排查,补强安全基建和内部管理机制”
。
看到这份声明,我们部门的微信群里炸开了锅。
“技术管理疏漏?这分明是安全意识缺失!”
“补强安全基建?早干嘛去了?”
“现在说这些,不过是为了平息舆论罢了。”
作为一名资深的安全从业者,我太清楚一份真正有诚意的整改声明应该包含什么。
它不仅要承认错误,更要明确指出问题根源、具体的整改措施、责任人以及时间表。
而快手的声明,通篇都是空洞的套话,没有提及任何具体的技术整改方案,也没有说明将如何追究相关人员的责任。
这让我想起了《网络安全法》第二十三条的规定,网络运营者应当“制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任”
。
很显然,快手连最基本的制度建设都没有做到位。
,!
字节跳动的安全管理体系,或许能给快手提供一些借鉴。
我们实行“安全一票否决制”
,任何新功能上线前,必须经过安全部门的全面检测,只要发现一个高危漏洞,坚决不予上线。
每个业务线都配备了专职的安全专员,直接向安全中心汇报,确保安全问题能够第一时间被响应。
我们还建立了完善的安全培训体系,新员工入职必须通过为期一周的安全培训和考核,老员工每季度也要参加安全技能更新培训,考核不合格者将暂停上岗。
去年一年,我们就投入了2000多万元用于员工安全培训,组织了12场内部安全技术竞赛,还邀请了全球顶尖的网络安全专家进行线上授课。
而快手在安全人才培养上的投入,简直少得可怜。
有业内数据显示,2025年快手在安全领域的研发投入不足总营收的1,而字节跳动这一比例达到了87。
更令人咋舌的是,快手安全团队中拥有三年以上从业经验的工程师不足十人,大部分都是刚毕业的应届生,缺乏实际的安全应急处置经验。
去年某直播平台遭遇大规模ddos攻击,字节跳动的安全团队在十分钟内就启动了应急预案,通过流量清洗、服务器扩容等技术手段成功抵御了攻击,而快手在类似的攻击面前,却因为技术人员经验不足,导致平台瘫痪了三个多小时。
本章未完,请点击下一章继续阅读!若浏览器显示没有新章节了,请尝试点击右上角↗️或右下角↘️的菜单,退出阅读模式即可,谢谢!