關於最近的嗶哩嗶哩,最不缺的就是新聞。
蔡徐坤寄律師函要求刪除鬼畜視頻的風波還未完全平息,今天就又有了新的情況:全球最大的開源社區Github上,出現了疑似B站後端相關的代碼。
通俗一點來解釋,這就好像是有人把你家的房子圖紙發在了微博上,門在哪鎖在哪甚至鑰匙在哪都標得一清二楚。雖然單憑這個還不至於讓所有人都能進你家門,但其實也足夠頭疼了。
很快,圍觀群眾們蜂擁而至,項目的討論區裡充滿了到此一遊的熱烈氛圍。而這段代碼更是被無數訪問者“fork”(類似轉發、轉載),直到六個小時後才被Github官方清理掉——而在此期間有多少人將它下載到了本地,更是無法估計。
有人笑稱:這怕不是ikun(蔡徐坤粉絲的昵稱)手段通天,連B站的源代碼都能爆破。
截止發稿前,嗶哩嗶哩還沒有對這個事件做出官方回應,微博上依然正常地更新了《一拳超人》漫畫相關的信息,這段源代碼的真實性也因此不得而知。只不過,知乎上相關的問題和高分回答都被刪掉,熱門話題也被清空,這無形中印證了人們的判斷。
那麽,如果洩露的代碼真的來自B站後端,會造成什麽影響呢?
這要從兩方面來看——
對於不了解技術的普通網友們來說,可能更多地是看個熱鬧。在知乎上那個熱門答案被刪除之前,已經有人整理出了一些相對通俗易懂的信息,其中不少看起來都不是那麽體面。(出於道德的考慮,我們不會貼出相關的信息。)
由於中文注釋實在是簡明易懂,一些運營上的小手段或者“暗度陳倉”式的措施就這樣赤裸裸地出現在了公眾的眼前。這樣一來,本就面對不少爭議的B站可能又會在輿論上經歷一次風波,就像當年蝦米音樂被扒源代碼的事件一樣。
而對於廣大同行們來說,可供挖掘的地方就更多了。如果只是簡單地參觀學習還好說,但如果別有用心的人想要以此做些手腳,那其實也有不少可以操作的地方。
無論是隱藏在代碼中的漏洞,還是未經加密的用戶信息,都可以成為他們做手腳的地方——比如代碼中出現的一些正則,就囊括了敏感詞或垃圾信息過濾等等的機制,對著這麽一份文檔,想找出繞過系統的手段就容易了許多。
也正因如此,各大公司一般都對“源代碼洩露”的風險充滿警惕,而不少私下交易的市場上也對一些不易取得的代碼出高價求購。畢竟,一套成型且完善的代碼可以很快帶來收益,而研發的過程卻會因此大大縮短。
換句話說,無論是面對公眾的輿論,還是面對可能存在的安全威脅,B站都勢必要面對相當頭疼的情況。
有人說,代碼流出的源頭是某個前段時間離職的程序員,假如真是這樣,那他大概也已經知道自己行為的嚴重性了——許多之前和他共事的人,今天勢必要緊急加班處理問題,甚至很長的一段時間裡都會不得安生。
而留給看客們的,則是另外一個問題:是什麽最終導致了今天的這件事,又是什麽讓它最終走向這麽一個境地呢?
香港九龍灣馬來街興發大廈15樓D室