眾所周知, 就在一個多月前, 360就因水滴直播事件而飽受爭議, 也並沒有因水滴直播事件而消停。
就在近日, 有網友在網路發佈言論,
說到“快視頻”, 其是360去年年底發佈的一款視頻APP。 而360將其定位為“超短超有料, 質一分鐘”。 瞭解360的人都知道, 搶注是其特長, 比如之前的“旗艦機”商標。 而這次的“快視頻”, 不管是配色還是圖示設計幾乎與快播一樣, 一度導致了網友以為“快播”復活了。
不管這是蹭熱點還是抄襲, 咱先不點評, 畢竟某些設計上界定抄襲維權這事還是有些難的。 但這次曝光出來的B站和快視頻上演的羅生門, 確實讓很多用戶擔憂了。
正在事件迅速發酵的時候, B站第一個站出來, 發佈律師函, 稱“我們會堅決幫助UP主維權, 我們會持續行動”。 側面也說明B站正在盡最大力量幫助廣大UP主維護自身的權益。
對此, 快視頻方面也作出了回應, 稱在第一時間我們排查並發現部分快視頻帳號確實存在未經原創作者授權, 私自搬用其內容, 甚至冒用其頭像及 ID” 的行為,
看到這裡, 我們從技術角度來看一下該事件, 假如360或者其他組織盜取了B站資源, 又是怎麼做的呢?
至少得有兩種方法以上, 從而實現大批量搬運資源, 比如爬蟲和資料庫盜取。
如果瞭解機器學習的人, 大致會對爬蟲不會陌生。 爬蟲, 通俗點來講就是網路爬蟲, 是一種按照一定規則, 自動地抓取網路資訊的程式或者腳本, 也成為眾多平臺一種高效且無害的資料採擷手段。
這裡, 假如360與其他組織真依靠了爬蟲手段大量獲得了其他視頻網站的資源, 應該不太可能獲取到使用者的密碼, 更不會出現B站帳號能登錄快視頻的情況。
真的帳號通用, 必須資料庫被攻擊, 才能更好被實現。 比如利用撞庫, 就是獲取用戶在某網站上的用戶名跟密碼, 再用該用戶名和密碼不斷去嘗試登陸其他網站。
然而, 只不過這種撞庫屬於低端的駭客手段, 大多數網站還是有防範的, 如每次登陸都會輸入驗證碼就是防範方法之一, 為的就是防止自動化攻擊, 而且登陸行為出現異常, 平臺也會提醒修改密碼,所以我們大不可擔心。
現在把目光回到360和B站的身上,恐怕又是不一樣看法。
其中,360是擁有眾多網路安全業務,不管是攻擊與反攻擊技術水準自不必多說,而且大量移動端/PC端產品,如能夠獲取各種許可權的360手機衛士和能夠保存使用者密碼的360流覽器。
B站,畢竟只是一個視頻平臺,且互聯網企業的排名也並不靠前,所以在技術上還是處於下游。
另外,筆者還發現了一個有趣的事,如果將B站的功能變數名稱倒過來輸入,就會到快視頻,一個……不是嗶哩嗶哩的網址,既然是盜視頻的網站,算不算是穿越到另一個“平行時空”。
最後,我們把目光重新拉回到該事件中來,從頭到腳該事件也只是處於調查狀態,而且兩者都是極力否認使用者資訊洩露,僅僅只談侵權,當然,我們希望這只是一次偶然的個人行為為主的單純的內容侵權事件,只不過360與B站看起來太像是作惡者和受害者。
平臺也會提醒修改密碼,所以我們大不可擔心。現在把目光回到360和B站的身上,恐怕又是不一樣看法。
其中,360是擁有眾多網路安全業務,不管是攻擊與反攻擊技術水準自不必多說,而且大量移動端/PC端產品,如能夠獲取各種許可權的360手機衛士和能夠保存使用者密碼的360流覽器。
B站,畢竟只是一個視頻平臺,且互聯網企業的排名也並不靠前,所以在技術上還是處於下游。
另外,筆者還發現了一個有趣的事,如果將B站的功能變數名稱倒過來輸入,就會到快視頻,一個……不是嗶哩嗶哩的網址,既然是盜視頻的網站,算不算是穿越到另一個“平行時空”。
最後,我們把目光重新拉回到該事件中來,從頭到腳該事件也只是處於調查狀態,而且兩者都是極力否認使用者資訊洩露,僅僅只談侵權,當然,我們希望這只是一次偶然的個人行為為主的單純的內容侵權事件,只不過360與B站看起來太像是作惡者和受害者。