众所周知,就在一个多月前,360就因水滴直播事件而饱受争议,也并没有因水滴直播事件而消停。
就在近日,有网友在网络发布言论,称自己B站绑定的手机号码和密码能够直接登陆360的“快视频”。随后大量网友以及第三方技术平台也确认了该现象的存在,而受影响的用户多为B站UID为1500000之后的UID 。
说到“快视频”,其是360去年年底发布的一款视频APP。而360将其定位为“超短超有料,质一分钟”。了解360的人都知道,抢注是其特长,比如之前的“旗舰机”商标。而这次的“快视频”,不管是配色还是图标设计几乎与快播一样,一度导致了网友以为“快播”复活了。
不管这是蹭热点还是抄袭,咱先不点评,毕竟某些设计上界定抄袭维权这事还是有些难的。但这次曝光出来的B站和快视频上演的罗生门,确实让很多用户担忧了。
正在事件迅速发酵的时候,B站第一个站出来,发布律师函,称“我们会坚决帮助UP主维权,我们会持续行动”。侧面也说明B站正在尽最大力量帮助广大UP主维护自身的权益。
对此,快视频方面也作出了回应,称在第一时间我们排查并发现部分快视频账号确实存在未经原创作者授权,私自搬用其内容,甚至冒用其头像及 ID” 的行为,但否认存在 “盗了内容,还盗了用户的帐号密码” 的行为。同时也不存在业内人士所说的数据库脱库,获取用户个人隐私之说。与此同时,已将涉嫌侵权行为的视频下线处理。
看到这里,我们从技术角度来看一下该事件,假如360或者其他组织盗取了B站资源,又是怎么做的呢?
至少得有两种方法以上,从而实现大批量搬运资源,比如爬虫和数据库盗取。
如果了解机器学习的人,大致会对爬虫不会陌生。爬虫,通俗点来讲就是网络爬虫,是一种按照一定规则,自动地抓取网络信息的程序或者脚本,也成为众多平台一种高效且无害的数据挖掘手段。
这里,假如360与其他组织真依靠了爬虫手段大量获得了其他视频网站的资源,应该不太可能获取到用户的密码,更不会出现B站账号能登录快视频的情况。
真的账号通用,必须数据库被攻击,才能更好被实现。比如利用撞库,就是获取用户在某网站上的用户名跟密码,再用该用户名和密码不断去尝试登陆其他网站。当进入后再进行获取该账号在该网站的资源,其中包括文章和图片以及视频等。
然而,只不过这种撞库属于低端的黑客手段,大多数网站还是有防范的,如每次登陆都会输入验证码就是防范方法之一,为的就是防止自动化攻击,而且登陆行为出现异常,平台也会提醒修改密码,所以我们大不可担心。
现在把目光回到360和B站的身上,恐怕又是不一样看法。
其中,360是拥有众多网络安全业务,不管是攻击与反攻击技术水平自不必多说,而且大量移动端/PC端产品,如能够获取各种权限的360手机卫士和能够保存用户密码的360浏览器。
B站,毕竟只是一个视频平台,且互联网企业的排名也并不靠前,所以在技术上还是处于下游。
另外,笔者还发现了一个有趣的事,如果将B站的域名倒过来输入,就会到快视频,一个……不是哔哩哔哩的网址,既然是盗视频的网站,算不算是穿越到另一个“平行时空”。
最后,我们把目光重新拉回到该事件中来,从头到脚该事件也只是处于调查状态,而且两者都是极力否认用户信息泄露,仅仅只谈侵权,当然,我们希望这只是一次偶然的个人行为为主的单纯的内容侵权事件,只不过360与B站看起来太像是作恶者和受害者。
领取专属 10元无门槛券
私享最新 技术干货