快手服务器遭到攻击、用户数据被“裸奔”……2026年1月1日起，这些情况最高可罚二百万元！| 法治会客厅

四川法治报全媒体记者 李季 徐婷婷

12月22日晚，快手直播间出现大量色情内容引发广泛关注。对此，快手回应，服务器遭到黑灰产攻击，目前已紧急处理修复，并向公安机关报警。

近年来，各大互联网服务平台有关数据泄露等新闻屡见不鲜，为信息安全埋下巨大隐患。2026年1月1日，新修订的网络安全法将正式施行。该法修订后，用户在数据权利（如知情、删除、撤回同意）方面是否获得更多保障？如何防范“过度收集信息”等侵权行为？这又对互联网平台的安全合规体系建设提出哪些新要求？针对上述焦点问题，本期法治会客厅邀请3名嘉宾进行详细解读。

12月22日，快手直播间出现大量色情内容，包括播放淫秽影片、主播擦边低俗表演等，有的直播间上万人围观，违规内容横飞1小时后才被处理。此次事件再次引发公众对网络安全的讨论，有网友质疑：“这么大的平台，竟然防火墙这么弱吗？”还有人表示：“平台也许是受害者，但也难免需要被问责！”

据红星新闻报道，一位了解快手审核机制的相关人士推测，造成该问题的可能原因之一是黑产侵入了快手的白名单权限，这时处置已超出审核部门权限。同时，专家表示，此次攻击的核心原因在于黑灰产已全面迈入“自动化攻击”时代，而平台仍依赖传统人工防御模式。

“即使攻击源于外部黑灰产，平台也不能完全免责，”四川恒品律师事务所副主任何源在接受采访时表示，快手作为平台运营方仍需承担部分责任，其在漏洞管理、应急响应、历史问题整改等方面存在过失，使其无法完全免责。

目前，官方尚未就此次网络攻击是否为偶发事件作出结论。然而，该事件给用户带来的信息安全风险，却是客观存在的。

在数字化浪潮奔涌向前的今天，网络安全不再是远在云端的“技术命题”，而是与每个人衣食住行都紧密相连的“日常考题”。

社交平台分享生活点滴，上传照片的瞬间，读取相册、访问联系人的权限请求赫然弹出；在短视频平台刷到心仪内容，点击“关注”“收藏”的瞬间，个人兴趣偏好正被算法记录；打开网盘，手机里工作文件、生活照片正随时随地同步至云端……在大数据时代，人们一边享受互联网带来的便利，一边担心个人数据被迫“裸奔”。

症结所在，修法所向。10月28日，十四届全国人大常委会第十八次会议表决通过关于修改网络安全法的决定，修订后的法律将于2026年1月1日起施行。这是自2016年网络安全法制定以来的首次重大修改，也正是直面问题、回应社会关切的必然之举。

新修订的网络安全法实施后，若再次出现类似快手服务器遭受大规模攻击事件，平台将会承担哪些责任？

“若平台未及时处置违法信息，导致信息扩散，需承担‘连带责任’。”何源分析道，在此次快手遭受攻击的事件中，若平台举报通道失效导致淫秽内容持续传播，平台需对公民因此遭受的损失承担补充赔偿责任。“新规的适用范围显著扩大，将原本适用于‘关键信息基础设施’的等级保护制度，扩展至‘所有网络运营者’，企业将会‘义务加码’。”何源认为，新修订的网络安全法呈现出义务具体化、责任明确化、处罚严格化的特征。未来，互联网企业将需要履行安全技术升级义务、风险报告义务等新的义务。例如，新规明确，企业若发现系统存在安全漏洞或遭遇攻击，应及时向网信部门报告，并提交漏洞修复方案，若隐瞒不报或延迟报告，将面临高额罚款。

成都律协惩戒委主任、省律协维权委常务副主任、刑事专家律师霍子诗接受记者采访时同样指出，依据新修订网络安全法，平台对法律、行政法规禁止发布或传输的信息负有“立即停止传输—采取消除措施—保存记录—向主管部门报告”的法定义务。

霍子诗进一步分析，针对违法信息，若平台未及时处置或未按有关部门要求处置的，将被责令改正、警告、通报，并处以罚款；造成特别严重影响或特别严重后果的，可以罚款并责令暂停相关业务、停业整顿、关闭网站或应用程序、吊销许可证或营业执照。

值得注意的是，新修订的网络安全法第六十一条明令严惩网络产品与服务提供者的失职行为。“第六十一条区分了造成大量数据泄露、关键信息基础设施丧失局部功能等严重情形，以及造成关键信息基础设施丧失主要功能等特别严重情形，参照数据安全法有关规定，提高了罚款幅度。”四川智慧社会智能治理重点实验室主任，四川大学市场经济法治研究所所长、法学院教授王竹分析道。

该法还明确规定，若平台设置恶意程序，或在发现安全缺陷、漏洞后未立即采取补救措施、未履行告知用户与上报主管部门的法定义务，进而导致严重危害网络安全之后果的，将面临重罚：造成大量数据泄露或关键信息基础设施局部功能丧失的，处五十万元以上二百万元以下罚款；导致关键信息基础设施主要功能丧失等特别严重后果的，罚款额度则大幅提高至二百万元以上一千万元以下。

尽管法律层面已构建起覆盖数据全生命周期的防护网，但现实中的“数据黑箱”与权力不对等问题，仍让普通用户深陷无力感。

在大数据时代，用户如何在数据权利（如知情、删除、撤回同意）方面获得更多保障？

“新修订的网络安全法与个人信息保护法形成了‘无缝衔接’。”何源表示，新修订的网络安全法在公民数据权利保障方面实现新突破，用户的知情权、删除与撤回同意权利、数据查询与更正权利在升级细化与强化。

霍子诗同样指出，新修订的网络安全法明确个人信息处理需同时遵守本法与民法典、个人信息保护法，与既有知情权、决定权、查阅权、复制权、更正权、删除权、撤回同意权、限制或拒绝自动化决策权等形成衔接与强化。用户可在APP内查看与行使上述权利，并保留操作留痕。

“坚持‘非必要不提供’，用户可以拒绝对与当前服务无直接关联的权限（如通讯录、定位、相机、麦克风等）或选择仅在使用期间授权。”霍子诗建议。其次，对“默认勾选、捆绑授权、强制不同意即不可用”等情形保持警惕，必要时选择同类替代产品。同时，定期清理与撤回授权、关闭个性化推荐与广告跟踪、注销不再使用的账号，降低数据暴露风险。

若用户的数据被“裸奔”，或因此被诈骗、损失财产，用户如何有效维权？霍子诗建议，用户可向平台发起个人信息处理申诉或删除请求，要求下线有关违法内容、阻断外链、冻结可疑账号，并索取处置记录与证据编号。同时，向网信部门、市场监管部门投诉举报，要求对平台内容治理与个人信息保护义务履行情况进行行政检查与处置。另外，若涉嫌诈骗或造成财产损失的，用户可立即报警并提交聊天记录、转账凭证、访问日志、链接样本等电子证据；提起民事诉讼，主张停止侵害、消除影响、赔礼道歉及损害赔偿，必要时申请证据保全与行为禁令。

【未经授权，严禁转载！联系电话028-86968276】