Çok sayıda istasyon B videosu "uygulandı" ve 360 yine mi sahnede?
360 yine sahnede ve bu sefer Çin İnternetindeki belki de en zor insan grubunu kışkırttı.
Tüm tarafların görüşlerini özetleyen mevcut durum kabaca şu şekildedir:
B istasyonunun çok sayıda kullanıcısı, B istasyonuna yüklenen videolarının, bazı kullanıcıların kullanıcı adlarının, kişisel profillerinin, avatarlarının vb. Kopyalanmasının yanı sıra bazı videoların oynatma hacmi ve yayınlanması dahil olmak üzere 360ın video web sitesi "Hızlı Video" ya "aktarıldığını" gördü. Tarih, yorum (baraj). Kopyalanan ve taşınan hesaplar arasında "Komünist Gençlik Birliği Merkez Komitesi", "Xi'an Jiaotong Üniversitesi", "Disney China" ve diğer kuruluşlar ve kurumsal hesaplar yer alıyordu.
Bu bağlamda, Hızlı Video'nun açıklaması şu şekildedir: Bazı kullanıcılar, B istasyonunun kullanıcılarının çalışmalarını ihlal etmiş ve kimliklerini kullanmış ve çevrimdışı işleme başlamıştır.
B istasyonunun bazı kullanıcıları, kayıtlı B istasyonlarının giriş bilgilerini (e-posta / cep telefonu numarası) hızlı videoda girmenin, daha önce hiç kaydedilmemiş hızlı videoya doğrudan giriş yapabildiğini ve geçmişte silinmiş video çalışmalarının hızlı videoda bulunabileceğini buldu. Aynı zamanda bir çok kullanıcı 16 yıllık kullanıcı adı ve şifre ile giriş yapabilen 2016 yılından bahsetmiş ve 16 yıllık silinmiş çalışmalar taşınır vb.
Bu bağlamda, B istasyonu, bu durumun teknik yollarla çoğaltılmadığını ve QuickVideo'da istasyon B şifresiyle doğrudan oturum açmanın mümkün olduğunu belirten bir açıklama yaptı.
Aynı şifre ile kaydedilmiş bir 360 ürünü olabilir.
Quick Video, kullanıcı bilgilerini ve gizliliğini çalmak için herhangi bir eylemde bulunmadığını belirten bir bildiri yayınladı.
Taraflardan hiçbiri "2016" için bir açıklama yapmadı.
2233 anneye böyle, gerçekten ... tamam mı?
Burada bunu teknik açıdan basitçe tartışabiliriz: 360 veya başka kuruluşlar gerçekten B istasyonunun kaynaklarını çalıyorsa, bu nasıl yapılabilir?
Bilgileri ve kaynakları toplu olarak taşımanın, veritabanlarını taramanın ve çalmanın en az iki yolu vardır.
Makine öğreniminden endişe duyan kişilerin tarayıcılara çok aşina olması gerekir. Tarayıcılar, belirli bir dereceye kadar, web sayfalarını otomatik olarak çıkaran programlar aracılığıyla kurallara göre veri alan daha verimli bir arama motorudur. Büyük miktarda veriyle, birçok şeyi yapabiliriz: algoritma eğitim modellerini beslemek veya ev satış web sitesinde belirli bir şehrin ortalama ev fiyatını elde etmek ve emlak hakkında büyük veri raporları yapmak gibi. Tarayıcılar, bunları yaparken verimli ve zararsız bir veri madenciliği yöntemi haline gelebilir.
Ancak tarayıcılar, reklamları yüklemesi ve verileri izlemek ve indirmek için ödeme yapması gerekenler dahil olmak üzere video ve resim web sitelerindeki dosya verilerini otomatik olarak tarayabilir. Video ve ses web sitelerinden dosya indirmek için "You-Get" adlı açık kaynaklı bir tarayıcı programını ve ayrıca B ve A istasyonlarının barajını kolayca bulabiliriz.
360, diğer video sitelerinden toplu halde dosya almak için tarayıcılara güvenmek istiyorsa, bunun açık kaynak You-Get'den daha verimli olacağına inanıyorum. Ancak bu şekilde kullanıcı şifrelerinin alınması kesinlikle imkansızdır ve B istasyonuna ait kullanıcı adı ve şifresi ile giriş hızlı videonun mevcut durumunu gerçekleştirmek tamamen imkansızdır.
Ancak veritabanına saldırırsanız, bunu yapabilirsiniz. En kolay yol, belirli bir web sitesinde kullanıcının kullanıcı adı ve şifresini elde etmek için kütüphaneye basmak denen bir yöntem kullanmak ve ardından aynı kullanıcı adı ve şifreyi kullanarak diğer web sitelerini sürekli denemek. Giriş yaptıktan sonra, büyük miktarda kullanıcı kişisel bilgisi ve dosyası içeren web sitesinin veritabanını elde etmek için veritabanını sürükleyin.
Sadece ihlal mi? İstasyon B ve 360'ın fikir birliğine varmasını sağlayan nedir?
Bunu görünce pek çok kişi şaşıracak, hafızanın rahatlığı için birçok kişi aynı kullanıcı adı ve şifreyi birden fazla internet sitesinde kullanacak, tehlikeli değil mi?
Çoğu web sitesinin, kitaplıkları sürükleyip vurmak için yaygın olarak kullanılan düşük kaliteli hackleme yöntemine karşı önlemler alacağından emin olabiliriz. Örneğin, her giriş yaptığımızda girdiğimiz doğrulama kodu önleyici yöntemlerden biridir. Çeşitli doğrulama yöntemleri, bilgisayar korsanlarının oturum açmaya çalışmak için kullanıcı adlarını ve parolaları tekrar tekrar test etmek için komut dosyalarını kullanmasını engeller. Her seferinde, otomatik saldırıları önlemek için farklı "barikatlar" kurulur. Kullanıcı davranışını gerçek zamanlı olarak izleyen bazı web siteleri de vardır.Kullanıcı davranışı, örneğin yanlış parolalarla birden çok deneme, aynı IP ile oturum açma sayfasına birden çok erişim, aşırı tıklama hızı vb. Gibi anormalse, kullanıcının bu tür bir makine benzeri komut dosyasına sahip olduğu tespit edildiğinde Harekete geçtiklerinde, onları engellemek için çeşitli yöntemler kullanırlar.
Bu önleyici tedbirlerle, yalnızca veri tabanının tamamı engellenmekle kalmaz, aynı zamanda taramayı da bir dereceye kadar engeller. Savunan BAT ise ve saldırgan bilinmeyen bir hacker ise, kötülüğün doğruluğu bastırmadığına ve hacker'ın bizden herhangi bir hassas bilgi alamayacağına inanmalıyız.
Ancak ikisinin kimliklerini 360 ve Bilibili üzerine koymak insanlar üzerinde bambaşka bir izlenim bırakabilir.
360, ağ güvenliği işinde doğmuştur, bu da 360'ın oldukça yüksek düzeyde bir saldırı ve anti-saldırı teknolojisine sahip olduğu anlamına gelir.Aynı zamanda, 360, çeşitli izinler alabilen ve kayıt yapabilen 360 mobil koruma dahil çok sayıda mobil / PC ürününe sahiptir. Kullanıcı adı ve şifre ile 360 tarayıcı.
Bilibili'ye gelince, tüm vücut iki boyutlu etiketlerle kaplıdır ve B'nin teknik yeteneklerin gıda zincirinde aşağı akışta yer alması hedeflenen İnternet şirketlerinin üçüncü-dördüncü hattında yer almaktadır. Üstelik 2016 yılında bir teknoloji boğasına 5.000 aylık maaş verilmesine dair bir haber geldi, bunun çok sayıda teknik elemanın dalgalanmasına neden olduğu söylendi ve hatta bazı netizenler Github'a işe alım bildirimi bile yayınladı. B istasyonunun teknik departmanı kan değiştirdi.
Pek çok netizenin Bilibilinin Android geliştiricileri için işe alma gereksinimlerini sorguladığını belirtmek gerekir. İşe alımda özellikle "derleme ilkeleri" anlayışından söz edildi. Bu gereksinim yalnızca B sitesi şirketinin boyutuyla eşleşmiyor, aynı zamanda Gerçek geliştirmede pek kullanışlı değil.
Bununla birlikte, bu işe alım bildiriminin daha profesyonel teknik forum Github'da yayınlandığı göz önüne alındığında, İK bölümü işe alım bildirimini teknik bölüm adına yazarken profesyonel hata sorunu olmamalıdır. O dönemde teknik uzmanların istifa edeceği söylentileriyle birleşince, insanlara "B istasyonunun teknik departmanının ofis politikalarından etkilendiği ve mevcut teknik personelin işe alım gereksinimlerini doğru bir şekilde yapacak kadar profesyonel olmadığı" gibi güvenilmez bir algı verdi.
İkisini birleştirdiğimiz bu hızlı video olayında 360'ın Bilibili ile istediklerini yapacağını ve Bilibili'nin karşılık verecek hiçbir şeyi olmayacağını rahatlıkla hayal edebiliyoruz ...
Şu anda Bilibili, kullanıcı bilgilerinin sızdığını şiddetle reddediyor ve yalnızca ihlalden bahsediyor ve Lenovo'nun güvenlik teknolojisi eksikliklerini örtmesi kolay. Ne de olsa Bilibili, geçen yıl düzenlemelere uygun olarak gerçek ad kimlik doğrulamasını tamamlamıştı ve UP sahipleri kimlik kartlarını tutarken kendi fotoğraflarını yüklediler. Bu bilgiler, kullanıcı adı ve şifre ile birlikte sızdırılırsa, sonuçları çok vahim olacaktır. Sadece çeşitli P2P ürünlerini kaydetmek için kullanılmayacaklar, aynı zamanda başka içerik web sitelerini kaydetmek ve bazı anti-parti, anti-sosyal, kült ve diğer yasadışı içerikleri yayınlamak için kullanılıyorsa ... hayal etmek zor.
Birleşik Devletler'deki halka arzının haberini henüz açıklayan Bilibili için bu sonuçlar neredeyse dayanılmaz.
Konu hala soruşturma altında ... Tabii ki bunun tamamen kişisel bir içerik ihlali olayı olduğunu umuyoruz, ancak 360 ve Bilibili çok fazla fail ve kurban gibi görünüyor.
Eğer gerçekten sadece ihlal ise
Sonunda, video içeriği ihlalinden kısaca bahsetmek istiyoruz.
Ses, metin ve resimler dahil olmak üzere, video içeriği en savunmasız içerik biçimlerinden biridir. Bu, yalnızca videoyu indirip tekrar yüklemek veya reklamlardan kaçınmak için bir tarayıcıya güvenebileceğiniz anlamına gelmez, aynı zamanda platform için videonun tekrarını geri almanın çok zordur.
İhlalden kaçınmak için hem metin hem de resimler düşük maliyetli ve hızlı tekrarlama ve benzerlik yöntemleriyle alınabilir, ancak video dosyalarının yapılması zordur. Şu anda, hareket durumu ve kareler arası farklılıklar aracılığıyla bir video dosyasındaki benzersiz özellikleri çıkaran ve daha sonra bunların yinelenip kopyalanmadığını ayırt etmek için bunları karşılaştıran "video parmak izi" adı verilen bir teknik vardır. Bununla birlikte, bu yöntem hala çok fazla bilgi işlem gücü gerektirir ve video siteleri için uygulama büyük bir yük olabilir. Dahası, bu yöntem sadece aynı veri tabanında veri almak için uygundur.Kuaivideo gibi bir kullanıcı içeriği başka platformlarda zimmetine geçirirse, resmi platformu bulmak zordur.
Şu anda, çeşitli video web siteleri tarafından uygulanan filigranlama, tarama önleme ve diğer yöntemler çoğunlukla beyefendiyi önlemek içindir, kötü adamı değil. B istasyonunun UP sahibinin ana gövdesi olan ve az enerji ve haklarını savunma yeteneği olan içerik oluşturucular için, çalmak Çalışmalarının maliyeti çok düşük. İstasyon B'nin UP sahiplerine desteği, yalnızca durum ciddi olduğunda UP sahiplerine bir avukat mektubu verilebilir. Ancak bu tür şeyler sadece Bilibili ve Kuaivideo arasında gerçekleşmiyor, Bilibili ve Kuaishou gibi platformlarda bile, UP ana bilgisayarları tarafından yabancı video platformlarında içeriğin "yetkisiz yeniden basımı" olacak. Sonunda kurbanın bile tamamen masum olmadığını keşfedeceğiz.
(Hamallar hızlı ellerde)
Geçmişteyse, teknik açıdan bazı olası çözümler bulacağız. Ama bu sefer insani bir bakış açısıyla yola çıkma çağrısı yapıyoruz, ancak herkes başkalarının emeğinin meyvelerinin kendi isteğiyle paylaşılamayacağını anlamaya başladığında bu sonsuz "zarar zinciri" sona erebilir.
Daha heyecan verici içerik için Titanium Media WeChat ID'yi (ID: taimeiti) takip edin veya Titanium Media Uygulamasını indirin
-
- 14 yıllık aradan sonra geri dönen "The Incredibles 2" burada! Çocuklarınızı görmeye götürür müsünüz?
