一个突如其来的瓜,真假难辨。
关于最近的哔哩哔哩,最不缺的就是新闻。
蔡徐坤寄律师函要求删除鬼畜视频的风波还未完全平息,今天就又有了新的情况:全球最大的开源社区Github上,出现了疑似B站后端相关的代码。
通俗一点来解释,这就好像是有人把你家的房子图纸发在了微博上,门在哪锁在哪甚至钥匙在哪都标得一清二楚。虽然单凭这个还不至于让所有人都能进你家门,但其实也足够头疼了。
目前相关页面已被禁止访问
很快,围观群众们蜂拥而至,项目的讨论区里充满了到此一游的热烈氛围。而这段代码更是被无数访问者“fork”(类似转发、转载),直到六个小时后才被Github官方清理掉——而在此期间有多少人将它下载到了本地,更是无法估计。
有人笑称:这怕不是ikun(蔡徐坤粉丝的昵称)手段通天,连B站的源代码都能爆破。
截止发稿前,哔哩哔哩还没有对这个事件做出官方回应,微博上依然正常地更新了《一拳超人》漫画相关的信息,这段源代码的真实性也因此不得而知。只不过,知乎上相关的问题和高分回答都被删掉,热门话题也被清空,这无形中印证了人们的判断。
那么,如果泄露的代码真的来自B站后端,会造成什么影响呢?
这要从两方面来看——
对于不了解技术的普通网友们来说,可能更多地是看个热闹。在知乎上那个热门答案被删除之前,已经有人整理出了一些相对通俗易懂的信息,其中不少看起来都不是那么体面。(出于道德的考虑,我们不会贴出相关的信息。)
由于中文注释实在是简明易懂,一些运营上的小手段或者“暗度陈仓”式的措施就这样赤裸裸地出现在了公众的眼前。这样一来,本就面对不少争议的B站可能又会在舆论上经历一次风波,就像当年虾米音乐被扒源代码的事件一样。
虾米音乐曾经被曝出在代码注释里标注用户为“穷逼VIP”
而对于广大同行们来说,可供挖掘的地方就更多了。如果只是简单地参观学习还好说,但如果别有用心的人想要以此做些手脚,那其实也有不少可以操作的地方。
无论是隐藏在代码中的漏洞,还是未经加密的用户信息,都可以成为他们做手脚的地方——比如代码中出现的一些正则,就囊括了敏感词或垃圾信息过滤等等的机制,对着这么一份文档,想找出绕过系统的手段就容易了许多。
也正因如此,各大公司一般都对“源代码泄露”的风险充满警惕,而不少私下交易的市场上也对一些不易取得的代码出高价求购。毕竟,一套成型且完善的代码可以很快带来收益,而研发的过程却会因此大大缩短。
一个代码交易网站的求购信息
换句话说,无论是面对公众的舆论,还是面对可能存在的安全威胁,B站都势必要面对相当头疼的情况。
有人说,代码流出的源头是某个前段时间离职的程序员,假如真是这样,那他大概也已经知道自己行为的严重性了——许多之前和他共事的人,今天势必要紧急加班处理问题,甚至很长的一段时间里都会不得安生。
而留给看客们的,则是另外一个问题:是什么最终导致了今天的这件事,又是什么让它最终走向这么一个境地呢?
扫码关注
游研社公众号
小程序
游研社精选
- 首页
-
- 页 / 共页