360又摊上事了，而且这次惹到了能够是中国互联网上最不好惹的一群人。

总结了各方说法，目前事态大约如下：

少量B站用户发现本人在B站上传的视频被“搬运”到了360旗下的视频网站“快视频”，包括复制了局部用户的用户名、团体简介、头像等，以及局部视频的播放量、发布日期、评论（弹幕）。被复制搬运的包括了“共青团地方”、“西安交通大学”、“迪士尼中国”等组织、企业为主体的账户。

对此，快视频方面的解释为：局部用户侵权了B站用户的作品并冒用了他们的身份，曾经开端下线处置。

局部B站用户发如今快视频上输出本人注册B站的登录信息（邮箱/手机号）可以直接登录从未注册过的快视频，并且快视频上还能找到过来曾经删除掉的视频作品。同时很多用户提到了2016年这个年份，用16年的用户名密码可以登录、如今曾经被删除的16年的作品被搬运等等。

对此，B站发布声明经过技术手腕没有重现出此状况，能直接用B站密码登录快视频。

能够为用相反密码注册过的360产品。

快视频发布声明称没有做出任何盗取用户信息及隐私的行为。

单方均没有对“2016年”作出解释。

对2233娘这样那样，真的…可以吗？

在这里我们可以单纯的从技术角度讨论一下，假如360或许其他组织真的盗取了B站资源，能够是怎样做到的？

想批量搬运信息、资源至多有两种办法，爬虫和盗取数据库。

关注机器学习的人一定对爬虫十分熟习，某种水平来讲爬虫是一种更高效的搜索引擎，经过自动提取网页的顺序依照规则获取数据。有了海量数据，我们可以做到很多事：比方喂给算法训练模型，又比方获取售房网站上某一城市的均匀房价，做出关于房产的大数据报告。在做这些事情时，爬虫可以成为一种高效且有害的数据发掘手腕。

但爬虫可以经过的办法自动爬取视频、图片网站中的文件数据，包括那些需求加载广告、付费观看下载的数据。我们可以很轻松的找到一款名为“You-Get”的开源爬虫顺序，用来下载视频、音频网站中的文件，也包括B站A站的弹幕。

假如360想依托爬虫手腕批量取得其他视频网站的文件，置信一定会比开源的You-Get愈加高效。但是这种方式是相对不能获取用户密码的，完全无法完成目前呈现的B站用户名密码登录快视频的情况。

但假如攻击数据库，就可以完成。最复杂的可以应用一种名为撞库的手腕，获取用户在某一网站上的用户名密码，再用异样的用户名密码不时尝试其他网站。进入之后再停止拖库，获取该网站的数据库，其中就包括了少量的用户团体信息以及文件。

只是侵权？是什么让B站和360达成共识

看到这里，一定很多人都心里一惊，为了方便好记忆，很多人都会在多个网站上运用异样的用户名和密码，这样一来岂不是很风险？

我们大可担心，关于拖库撞库这种普遍切低端的黑客手腕，大少数网站都会有所防备。像我们每次登陆时都会输出的验证码就是防备办法之一，经过各种验证手腕障碍黑客用脚本重复实验用户名密码尝试登陆，每一次都设置不同的“路障”，以避免自动化攻击。还有一些网站会实时监控用户行为，假如用户行为呈现异常，像屡次尝试密码错误，同一IP进入登陆页面屡次，点击阅读速渡过快等等，一旦发现用户呈现了这品种似机器脚本的行为时，就会应用各种方式停止阻拦。

有了这些防备措施，不但可以障碍数据库合计，也可以在一定水平上避免爬虫。假如防备者是BAT，而攻击者是一些不知名的黑客，我们一定会置信邪不压正，黑客无法获取到我们任何敏感信息。

可把两者的身份放到360和哔哩哔哩身上，恐怕会给人们留下完全不一样的印象。

360出身于网络平安业务，这也意味着360掌握着相当高阶的攻击与反攻击技术，同时360旗下有少量挪动端/PC端产品，其中包括可以获取各种权限的360手机卫士和可以记载用户名密码的360阅读器。

至于哔哩哔哩呢，全身贴满了二次元标签、处于互联网企业中的三-四线，这就注定了B站在技术人才的食物链中处于下游。而且还在在2016年还闹出了一桩给技术大牛开5000月薪的旧事，据称事先形成了少量技术人员人心浮动，甚至还有网友贴出了B站在Github上的招聘启事，称B站技术部门大换血。

值得留意的是，很多网友对哔哩哔哩对安卓开发人员的招聘要求提出了质疑，尤其是招聘中提到了一条理解“编译原理”，这一条要求不只和B站企业体量不婚配，而且在实践开发中用途不大。

但鉴于此条招聘启事发布在较为专业的技术论坛Github上，应该不会呈现HR局部代技术局部撰写招聘启事所以呈现专业性错误的成绩。结合事先的技术大牛离任风闻，反而给人一种“B站技术部门遭办公室政治，血洗大牛，以后技术人员专业度不够，无法提出精确招聘要求”的不靠谱观感。

两者结合，在此次快视频事情中，我们很容易想象成360对哔哩哔哩为所欲为，而哔哩哔哩毫无还手之力……

而哔哩哔哩目前竭力否认用户信息泄露、只谈侵权，也很容易被联想成掩盖本人在平安技术上的缺乏。毕竟哔哩哔哩在去年刚刚依照规则停止了实名制认证，UP主们上传了本人手持身份证的照片。假如这些信息和用户名密码一同泄露，结果将十分可怕。不只仅会被拿去注册各种P2P产品薅羊毛，假如被拿去注册了其他内容网站，并发布一些反党反社会、邪教等等违规内容……几乎让人不敢想象。

这一系列结果，关于最近刚刚泄漏赴美IPO音讯的哔哩哔哩来说简直是无法接受的。

如今事情还处于调查形态，我们当然希望这只是一次以团体行为为主的单纯的内容侵权事情，只是360和哔哩哔哩看起来都太像作恶者和受益者了。

假如真的只是侵权

在最初，我们想复杂谈谈视频内容侵权这件事。

包括音频、文字和图片在内，视频内容是最容易被侵权的内容方式之一。这里指的不只仅是可以依托爬虫顺序下载视频重新上传或避开广告，而是关于平台来说，检索视频的反复度十分困难。

文字、图片都可以用低本钱、疾速的办法检索反复度和类似度来防止侵权，但视频文件却很难做到。目前有一种技术叫“视频指纹”，即经过运动形态、帧间差别等方式提取视频文件中无独有偶的特征，再经过比对来分辨能否反复。可这种方式仍然需求消耗少量算力，关于视频网站来说，施行起来恐怕是个不小的担负。更何况，这种方式只适用于同一数据库中的数据检索，假如像快视频这样用户盗用其他平台上的内容，官方平台是很难发现的。

目前各个视频网站实行的水印、反爬虫等等方式，大局部时分是防小人不防君子，关于B站UP主这样团体为主体，没什么精神和才能停止维权的内容创作者来说，盗取他们作品的本钱真实太低了。B站关于UP主们的支持，也只能是在状况严重时替UP主们发布一份律师函。可这种事情不只仅发作在哔哩哔哩和快视频之间，甚至在哔哩哔哩、快手等平台上，也会有UP主“无受权转载”国外视频平台上的内容。到最初，我们居然会发现连受益者都不是完全无辜的。

（快手上的搬运工们）

假如是以往，我们会从技术角度寻觅一些能够的处理办法。但这一次，我们呼吁先从人的角度做起，只要当每团体都开端明白他人的休息效果不能随意分享时，才干截止这条无尽的“加害链”。

更多精彩内容，关注钛媒体微信号（ID：taimeiti），或许下载钛媒体App