B站大战360 用户隐私泄露究竟如何被泄露?

转载 cnBeta  2018-02-24 
Findu-防失联神器

B站和360之间的争执升级了。2月21日,B站公布了一份发给360旗下快视频团队的律师函,要求“立即全面、彻底停止侵权行为”。律师函称,自2018年2月18日起,B站不断收到B站UP主(上传视频者)反馈,投诉其授权B站发布的视频(以及相关UP主的昵称、头像及用户评论等),在B站UP主不知情也未同意的情况下,被擅自发布在快视频网络平台上,这是一起性质极为恶劣、规模巨大、情节极为严重的网络侵权事件,严重损害了B站用户及B站的合法权益。

事件还原

本次争议事件的起因是B站个别UP主发现自己的作品遭到快盗用,随后众多用户开始进行排查,发现B站有大量视频都已经被快视频所盗用,甚至连评论内容也原封不动的进行了盗用。

之后在2月20日凌晨,事件性质发生变化,有微博网友表示,B站疑似被拖库,大量用户可以直接使用B站账号登录360的快视频。

此后,很多没有注册过快视频的B站用户发现,可以在快视频找到和B站同样的账号、头像、昵称、简介,甚至连发布的视频内容都跟B站保持一致。

20日晚间,B站公布了关于用户反馈B站账号可以直接登录360快视频的调查结果。

该调查结果称,360快视频存在大量盗搬B站UP主的视频、昵称、头像以及用户评论的情况,且不只有B站的视频、用户昵称、头像被盗搬到360快视频,微博、快手等平台的视频、用户昵称也有被盗搬的情况。

“快视频”是去年11月360宣布进军短视频领域后退出的产品,主打1-3分钟的超短视频。

本次B站和360的争议事件,再度将中国互联网侵权和盗版的问题摆到了台前,也让用户隐私泄露的敏感话题再度升温。

爬虫?拖库?还是撞库?2年多以前网易邮箱也曾曝出类似的数据泄露事件。

2015年10月,乌云漏洞平台曾发布信息称,网易邮箱过亿用户的数据遭到泄露,有安全界人士称这是网易邮箱遭到“拖库”,也就是说网站遭到入侵后,黑客窃取了数据库。

随后网易回应否认数据被拖库,认为这是撞库的结果,也就是说是其他网站的数据泄露导致用户网易邮箱信息间接泄漏。

在本次B站和360的事件中,部分舆论认为,360依靠技术对B站进行了拖库,并原版克隆了对应的用户帐号及内容,但B站和360方面双方都公开否认了存在拖库行为。

同时,360快视频方面也声明称是部分用户侵权了B站的内容,不存在官方拖库及获取用户隐私的行为。金山安全专家李铁军对搜狐科技表示,通过对业界潜规则的了解及简单的技术分析,360方面基本不可能去做拖库这样的事情;不过由于360树大招风,尽管其多年来一直在打造自己的安全品牌,一旦出现问题,很容易被人翻出原来的黑历史。

李铁军认为,由于快视频上面也有很多其它站的视频内容,从效率上来讲,应该是用网络爬虫程序批量抓取的内容,通过爬虫抓取其它网站的内容放到自己的平台上,达到提升平台内容数量及质量的做法,十几年来一直是业界普遍采取的“潜规则”。

对于有用户反映使用B站的用户名和密码可以登陆快视频相同帐号的问题,李铁军认为这种情况撞库的可能性比较大:对绝大多数人来讲,出于方便记忆的目的,在各个网站注册时一般会使用相同的用户名或密码。

2011年底天涯、CSDN等网站被曝出上亿用户资料被拖库的问题后,就有不少人用这些被泄露出来的资料去别的网站撞库,命中率很高。另外,用户在网上浏览时普遍有自己的习惯,有些网站即使出于各种原因注册了,但由于去的少,也很容易忘记是否在这个网站上注册过。

对于此次纠纷事件,除了快视频已经发布的声明,截至发稿前,360官方并未进一步回应搜狐科技的询问。

盗版和侵权问题从未消失

至于用户反映的自己没有在快视频上发布内容,但在B站发布的内容也被同步到了对应帐号下的问题。李铁军对搜狐科技称,这种类似的事情在其它网站也发生过,用户即使注册后就再也没登录过某个帐号,但从数据分析角度,程序也可以一同分析出在别的地方抓取的内容是否出自同一个用户。

在理清这个关系后,这种网站利用爬虫就能把用户在别的网站发布的内容抓过来并放到对应的帐号下面。由于这个用户基本很少会登录这个网站,因此出现纠纷的可能性并不大。

从搜狐科技目前了解到的情况来看,安全圈内人士普遍认为360与B站的这件事情跟拖库关系不大,而所谓的撞库也只是碰巧。

如果不是因为360和B站都属于国内很有话题的互联网企业,再加个“个人隐私”的加持,这个利用爬虫抓取内容的潜规则做法,不会引起人们过多的注意。

而B站方面告诉搜狐科技,B站用户对自身权益的保护意识远高于平均水平,所以本次事件才会从单纯的盗版问题牵扯出更多其他问题,360并不是针对B站,包括微博、A站和抖音在内的诸多平台内容也遭到了侵权。

而有B站用户私下向搜狐科技表示,很多用户对360的恐慌和不安感,也是促使事件不断升级和大家维权意识高涨的原因。

有不同声音认为,360不太可能去拖库,毕竟涉嫌违法,而且需要极大的带宽支持,还必须要做到实时拖库;很可能是用户听到传闻后进行验证,在快视频登入B站账号密码或者其他视频站账号密码,反而让360在用户使用已有账号登录时获取了真实的隐私数据,但对用户来说,看起来像360早已经拥有了自己的数据信息。

但这一说法不能解释那些在用户不知情的前提下,账号和内容就被搬到快视频上的情况。

通过这次双方的纠纷,国内互联网圈子原本普遍存在的侵权盗版问题再一次被曝光,不少内容从业者向搜狐科技表示,这种无视原创作者权利的行为,并不仅仅存在于360和B站这两家公司身上。

搜狐科技文/崔鹏 丁慎源

本文地址:http://gongxinbu.org/2018/02/b%e7%ab%99%e5%a4%a7%e6%88%98360-%e7%94%a8%e6%88%b7%e9%9a%90%e7%a7%81%e6%b3%84%e9%9c%b2%e7%a9%b6%e7%ab%9f%e5%a6%82%e4%bd%95%e8%a2%ab%e6%b3%84%e9%9c%b2%ef%bc%9f/
温馨提示:文章内容系作者个人观点,不代表公信布对观点赞同或支持。
版权声明:本文为转载文章,来源于 cnBeta ,版权归原作者所有,欢迎分享本文,转载请保留出处!
Findu-防失联神器

发表评论


表情