B站疑似泄露源代码,影响会有多大?
一个突如其来的瓜,真假难辨。
关于最近的哔哩哔哩,最不缺的就是新闻。
蔡徐坤寄律师函要求删除鬼畜视频的风波还未完全平息,今天就又有了新的情况:全球最大的开源社区 Github上,出现了疑似B站后端相关的代码。
通俗一点来解释,这就好像是有人把你家的房子图纸发在了微博上,门在哪锁在哪甚至钥匙在哪都标得一清二楚。虽然单凭这个还不至于让所有人都能进你家门,但其实也足够头疼了。
目前相关页面已被禁止访问
很快,围观群众们蜂拥而至,项目的讨论区里充满了到此一游的热烈氛围。而这段代码更是被无数访问者“fork”(类似转发、转载),直到六个小时后才被Github官方清理掉——而在此期间有多少人将它下载到了本地,更是无法估计。
有人笑称:这怕不是ikun(蔡徐坤粉丝的昵称)手段通天,连B站的源代码都能爆破。
截止发稿前,哔哩哔哩还没有对这个事件做出官方回应,微博上依然正常地更新了《一拳超人》漫画相关的信息,这段源代码的真实性也因此不得而知。只不过,知乎上相关的问题和高分回答都被删掉,热门话题也被清空,这无形中印证了人们的判断。
那么,如果泄露的代码真的来自B站后端,会造成什么影响呢?
这要从两方面来看——
对于不了解技术的普通网友们来说,可能更多地是看个热闹。在知乎上那个热门答案被删除之前,已经有人整理出了一些相对通俗易懂的信息,其中不少看起来都不是那么体面。(出于道德的考虑,我们不会贴出相关的信息。)
由于中文注释实在是简明易懂,一些运营上的小手段或者“暗度陈仓”式的措施就这样赤裸裸地出现在了公众的眼前。这样一来,本就面对不少争议的B站可能又会在舆论上经历一次风波,就像当年虾米音乐被扒源代码的事件一样。
虾米音乐曾经被曝出在代码注释里标注用户为“穷逼VIP”
而对于广大同行们来说,可供挖掘的地方就更多了。如果只是简单地参观学习还好说,但如果别有用心的人想要以此做些手脚,那其实也有不少可以操作的地方。
无论是隐藏在代码中的漏洞,还是未经加密的用户信息,都可以成为他们做手脚的地方——比如代码中出现的一些正则,就囊括了敏感词或垃圾信息过滤等等的机制,对着这么一份文档,想找出绕过系统的手段就容易了许多。
也正因如此,各大公司一般都对“源代码泄露”的风险充满警惕,而不少私下交易的市场上也对一些不易取得的代码出高价求购。毕竟,一套成型且完善的代码可以很快带来收益,而研发的过程却会因此大大缩短。
一个代码交易网站的求购信息
换句话说,无论是面对公众的舆论,还是面对可能存在的安全威胁,B站都势必要面对相当头疼的情况。
有人说,代码流出的源头是某个前段时间离职的程序员,假如真是这样,那他大概也已经知道自己行为的严重性了——许多之前和他共事的人,今天势必要紧急加班处理问题,甚至很长的一段时间里都会不得安生。
而留给看客们的,则是另外一个问题:是什么最终导致了今天的这件事,又是什么让它最终走向这么一个境地呢?
作者暂无likerid, 赞赏暂由本网站代持,当作者有likerid后会全部转账给作者(我们会尽力而为)。Tips: Until now, everytime you want to store your article, we will help you store it in Filecoin network. In the future, you can store it in Filecoin network using your own filecoin.
Support author:
Author's Filecoin address:
Or you can use Likecoin to support author: