B站疑似泄露源代码，影响会有多大？

一个突如其来的瓜，真假难辨。

关于最近的哔哩哔哩，最不缺的就是新闻。

蔡徐坤寄律师函要求删除鬼畜视频的风波还未完全平息，今天就又有了新的情况：全球最大的开源社区Github上，出现了疑似B站后端相关的代码。

通俗一点来解释，这就好像是有人把你家的房子图纸发在了微博上，门在哪锁在哪甚至钥匙在哪都标得一清二楚。虽然单凭这个还不至于让所有人都能进你家门，但其实也足够头疼了。

很快，围观群众们蜂拥而至，项目的讨论区里充满了到此一游的热烈氛围。而这段代码更是被无数访问者“fork”（类似转发、转载），直到六个小时后才被Github官方清理掉——而在此期间有多少人将它下载到了本地，更是无法估计。

有人笑称：这怕不是ikun（蔡徐坤粉丝的昵称）手段通天，连B站的源代码都能爆破。

截止发稿前，哔哩哔哩还没有对这个事件做出官方回应，微博上依然正常地更新了《一拳超人》漫画相关的信息，这段源代码的真实性也因此不得而知。只不过，知乎上相关的问题和高分回答都被删掉，热门话题也被清空，这无形中印证了人们的判断。

那么，如果泄露的代码真的来自B站后端，会造成什么影响呢？

这要从两方面来看——

对于不了解技术的普通网友们来说，可能更多地是看个热闹。在知乎上那个热门答案被删除之前，已经有人整理出了一些相对通俗易懂的信息，其中不少看起来都不是那么体面。（出于道德的考虑，我们不会贴出相关的信息。）

由于中文注释实在是简明易懂，一些运营上的小手段或者“暗度陈仓”式的措施就这样赤裸裸地出现在了公众的眼前。这样一来，本就面对不少争议的B站可能又会在舆论上经历一次风波，就像当年虾米音乐被扒源代码的事件一样。

虾米音乐曾经被曝出在代码注释里标注用户为“穷逼VIP”

而对于广大同行们来说，可供挖掘的地方就更多了。如果只是简单地参观学习还好说，但如果别有用心的人想要以此做些手脚，那其实也有不少可以操作的地方。

无论是隐藏在代码中的漏洞，还是未经加密的用户信息，都可以成为他们做手脚的地方——比如代码中出现的一些正则，就囊括了敏感词或垃圾信息过滤等等的机制，对着这么一份文档，想找出绕过系统的手段就容易了许多。

也正因如此，各大公司一般都对“源代码泄露”的风险充满警惕，而不少私下交易的市场上也对一些不易取得的代码出高价求购。毕竟，一套成型且完善的代码可以很快带来收益，而研发的过程却会因此大大缩短。

一个代码交易网站的求购信息

换句话说，无论是面对公众的舆论，还是面对可能存在的安全威胁，B站都势必要面对相当头疼的情况。

有人说，代码流出的源头是某个前段时间离职的程序员，假如真是这样，那他大概也已经知道自己行为的严重性了——许多之前和他共事的人，今天势必要紧急加班处理问题，甚至很长的一段时间里都会不得安生。

而留给看客们的，则是另外一个问题：是什么最终导致了今天的这件事，又是什么让它最终走向这么一个境地呢？