飞书作为一款企业协同办公平台,其用户账号通常由所在企业或机构(“组织”)管理员进行管理和权限控制。但飞书官方也保留对账号的直接控制权:当平台检测到疑似风险或违规行为时,可以在不经过组织管理员的情况下,对单个成员账号实施封禁或功能限制。根据飞书官方帮助文档提示,用户若收到“因安全原因账号已被封禁”的提示,可通过移动端完成身份验证,自助解除封禁 (未经验证的账号将暂时无法使用飞书)。该过程表明:飞书在身份体系上拥有对账号的直接控制权,当平台风险监测系统触发封禁后,用户需要通过飞书账号安全中心进行自助申诉或身份核验才能恢复使用。
其具体机制可能包括:首先,飞书强绑定用户的手机、邮箱等身份信息,并实时采集用户的登录行为、IP地址、通信内容等安全数据。当飞书安全系统或人工监控发现异常(例如异常登录地点、敏感关键词聊天、可疑组织关系等),会以“安全原因”标签锁定账号。此时,平台会终止账号的一切服务、关闭登录权限,无法与组织管理员协调;只有用户通过飞书端提交申诉或完成身份认证后,平台才会解除封禁。其底层机制类似于微信、钉钉等国内即时通讯工具的风控体系:对用户行为和内容进行算法扫描,一旦触及敏感指标即触发强制封禁。
值得注意的是,这种封禁方式并不要求通知组织管理员或提供即时申诉通道。飞书官方隐私及用户协议中未对组织提出提前通知义务,而是在必要时可依法向有关部门报告用户行为。简言之,飞书保留了“平台可自行决定安全风险封禁”的权力:一旦平台依据内部规则判断用户存在风险,可直接锁定账号,不待企业审批。这种机制实质上使平台成为最上位的账号管理者,当局势严峻时可以绕过企业层级,实现统一的风险控制。
我国近年来频繁出台网络安全领域法律法规,为平台封禁和用户管理提供了法律依据和合规要求。《网络安全法》《数据安全法》《个人信息保护法》等法规对网络运营者安全保护、违规处置、用户信息管理均作出规定。2022年出台的《互联网用户账号信息管理规定》明确要求:网络信息服务提供者若发现用户账号信息使用违法,应“依法依约采取警示、限期改正、限制功能、暂停使用、关闭账号、禁止注册”等处置措施,并及时向网信等主管部门报告。也就是说,飞书属于“互联网信息服务提供者”,必须执行监管政策:若用户被认定涉嫌危害国家安全或违法违规,飞书有义务关闭该账号服务。该规定并未要求通知组织管理员,故飞书在履行监管要求时可以不经管理员审批而直接封号。
此外,相关法律对个人信息和数据安全保护也设定了多项要求。个人信息保护法第十三条指出,为履行法定职责或义务等情形,可无需用户同意而处理个人信息。飞书的隐私政策明确列举了“与国家安全、国防安全、公共安全、重大公共利益直接相关的情况”可共享用户信息且无需额外同意,对应上述法律允许的例外情形。数据安全法亦强调总体国家安全观,要求数据处理不得危害国家安全或公共利益,并建立数据分类分级和安全审查制度。若飞书内部发现或接到相关机构线报,认为某用户行为危及国家安全,其对该账号的封禁决策即受法规支持。
同时,《网络安全法》本身要求运营者建立安全投诉举报制度,即使飞书可以锁定账号,也应提供投诉通道。事实上,飞书为被封账号用户提供了在线申诉入口(如“账号安全中心”),符合网络法第49条“建立网络信息安全投诉举报制度” 的要求。但需要指出,投诉流程仅针对一般安全或误封情况,若涉及国家安全,平台往往对外仅提示“安全原因”,并不公开具体处罚依据,显示了法定免责条款下的平台自主权。
我国网络安全及数据法规为飞书此类“安全封禁”提供了法律支撑。法律强调在维护国家安全、社会公共利益等背景下,网络运营者可在发现违规时采取关闭账号等措施。飞书依据此类法规,不必征得企业管理员同意即可直接对成员账号实施封禁。与此同时,相关法律也要求运营者接受政府监管、保存网络日志 等,为政府插手账号管理提供了制度保障。
当下社会特别强调网络空间主权与舆论引导。领导人多次强调“网络空间不是法外之地”,要求依法治网、依法管理网络行为,净化网络生态。国家安全观扩展至政治安全、舆论安全、意识形态安全等领域,互联网被视为重要的舆论阵地。基于此背景,互联网平台被要求成为国家意识形态的辅助工具,对潜在“不良言论”或“违法行为”要早发现早控制,不给非法信息传播留空子。
在此大环境下,平台以“安全原因”封禁账号往往具有双重动机:一方面是为遵守国家对网络安全和意识形态的高压政策,主动防范和切断可能涉嫌颠覆、分裂、谣言等的传播渠道;另一方面也出于商业自保(规避法律风险)的考虑。由于一旦发生网络舆情事件,政府可能对平台进行追责,企业因此更加谨慎,不惜牺牲个别用户的账号权益以保证整体合规。
值得强调的是,出于“安全原因”封禁账号的操作往往缺乏透明度和申诉渠道:平台仅向用户或用户本人告知“账号因安全风险被封”,而不向所在组织或公众公开封禁原因。这种做法一方面是为了保护执法信息不泄露(避免暴露具体审查策略),另一方面也是规避管理员插手干预风控决策。正如研究发现,微信等平台对用户内容的监控是“无提示、无透明”的。飞书继承了这一做法:封禁通知不会列明具体原因,甚至不通知公司领导层,从而确保“封禁风暴”不会因沟通而被化解。
一言以蔽之,在当前高度重视“国家安全”和“意识形态安全”的环境下,互联网企业采取“安全原因”封禁措施已成为常态。此类封禁无需公开说明原因、也无统一的申诉流程,主要依赖用户或其组织主动与平台沟通才能解决。相较于一般的违规警告,这种“安全封禁”更多体现了政治维稳需求:对敏感用户或言论进行先封后查,从管理逻辑上更符合政治安全优先的定位。
飞书作为字节跳动旗下产品,其风控策略还受母公司及国际形象等因素影响。近年来字节跳动旗下TikTok在全球多国面临数据和安全审查(如“德州项目”等措施),国内业务也经历了反垄断和算法内容监管的收紧。在这种形势下,字节跳动强调合规经营:对海外业务,采取了将用户数据本地化存储、强化国际化的机制;对国内业务,则积极响应网络安全和意识形态的监管要求。
具体到飞书,其“定位”是服务企业办公的生产力工具,理论上应保持中立和高效。但由于字节跳动的整体政策导向和监管属性,即便是飞书这类工具也无法脱离监管审查链条。国内监管对互联网服务安全监管分门别类,核心数据保护、境外监管等都可能影响飞书:例如《数据安全法》将“关键信息基础设施”数据、敏感数据纳入严格保护范围,企业通信内容若涉及国计民生或潜在政治敏感度较高的行业,可能被列为重点监控对象。此外,多次强调“互联网平台应承担起内容管理责任”,字节跳动旗下产品亦须配合国家意识形态工作,这给飞书风控带来压力:平台可能主动扫描并移除员工群聊中出现的敏感词汇或话题,将可能违背主流舆论的风险尽早排除。
境外来看,飞书在国际上以Lark之名进入部分市场。例如东南亚、欧洲等地开展业务。面对西方对字节跳动的信任危机,飞书/Lark也在公关和策略上与国内业务区隔:数据显示,其数据中心选址在新加坡,并承诺遵循当地法律保护用户隐私。对比之下,国内飞书强调安全合规(如通过网络安全等保三级和ISO27001认证 ),试图向用户传递“官方认可和可靠运营”的形象。不过,国际合规策略并未减轻其国内对风险控制的严格要求,反而可能增加平台对被视为“潜在风险”的用户警惕度,以防传回中国服务器的数据引起不必要关注。
总体而言,字节跳动在国内外面临的监管环境造就了飞书双轨策略:国内用户需承受与其他大型互联网平台一样的安全管控(遵从国家审查政策),而国际版更强调合规与透明度。飞书风控机制选择上,就表现为在境内严苛执行“安全封禁”以快速响应国家安全和意识形态监管需要,同时还在企业合同和隐私声明中保证符合法律法规。这种背景下,飞书对内容风险和用户行为采取了更谨慎的态度,以保护自身在日益严格的监管下的运营安全。
与飞书类似的国内企业沟通工具如企业微信和钉钉,在账号管理上也受中国法规影响,但在实践上存在差异。企业微信用户通常与个人微信ID关联,腾讯有能力对企业微信账号进行监控或封禁。例如,用户在企业微信中传播涉政谣言、诈骗信息等行为,会触发腾讯相关风控规则,可导致企业微信个人账号被封。官方解决途径则是通过提交客服工单或电话申诉,由腾讯客服和网安部门审核后处理。钉钉同样如此:企业管理员可冻结违规成员,平台也可对严重违法用户进行封号。在这些平台上,管理员往往可以查看成员账号状态,但若平台执法介入(比如涉嫌严重违法),组织通常不会得到事先通知。总体而言,国内平台在透明度上与飞书类似:封禁或限制操作后,用户会收到系统提示,但企业管理员一般不会自动获悉封禁详情,只能从受影响员工处得知,或等待平台通知。
反观海外工具Slack和Microsoft Teams,在封禁机制和透明度上明显不同。Slack中只有组织的工作区管理员或拥有者可以手动停用成员账号 ;Slack官方并无统一的“安全原因封禁”机制,任何限制均由企业客户自行决定。用户被管理员停用账号时,平台不发送被动提示(“People aren’t notified when their accounts are deactivated” ),只是在登录时无法访问;用户也可被工作区移除但保留账号。与飞书不同,Slack在处理违规行为时更依赖内部审查和客户管理,且停用流程对用户而言可见(企业通知或管理员沟通)。Microsoft Teams和其他Office 365工具则由组织IT部门通过Azure AD等方式管理账号,如遭遇异常登录,会要求多因素验证,若验证失败可暂时锁定账号,但解除锁定通常通过管理员或用户本人通过身份验证完成;这类似于飞书用户自主验证的流程,但Teams锁定一般源于安全策略,而非平台主动判定违规,且组织管理员可以看到并操作锁定状态。
综上对比:国内平台(飞书、企业微信、钉钉)的账号封禁往往更侧重遵循国家政策,可能绕过企业层级决策,且透明度较低;国外平台(Slack、Teams等)则通常由企业自身控制用户账号,遵循当地法律对合规性的不同要求,封禁操作更可控也相对透明,但不含“国家安全”因素。值得一提的是,在用户通知和申诉渠道方面:Slack明确允许被停用者由组织管理员恢复账号 ;而国内平台在收到“封禁通知”后,需要直接与平台(而非组织)沟通,且申诉流程往往不对普通用户公开,依赖企业自行承担信息不对称的风险。
通过飞书平台绕过管理员封禁机制分析,揭开飞书的遮羞布原来也不算是裸奔,里面居然还是有一条红色内裤。但是,即便如此也不能作为其利用平台的垄断地位而祸害普通用户。
友情提醒飞书:你在国内如此豪横,你如何保证海外不知道你这种勾当,你如何让海外相信你没有遮羞布呢?
面对飞书等平台在“安全原因”下的账号封禁操作,企业应在制度设计上“前置治理”,在技术和合同两方面做好预防,并及时建立法律应急机制。一旦遭遇封禁,应尽快通过正规渠道申诉,并在必要时寻求法律和监管帮助,以最大限度降低对业务和合规的冲击。通过完善内部安全策略、签订明确服务协议并严格执行,企业可以有效减轻单一平台事件的风险,保障自身数字资产和组织运营安全。