028-86261949

当前位置:首页 > 行业新闻 > B站后台工程源码泄露事件以及背后的影响

B站后台工程源码泄露事件以及背后的影响

2019/04/25 16:26 分类: 行业新闻 浏览:100

一、事件回顾

4月22日,Bilibili的网站后台源码被发到了GitHub上。有不少用户名密码被硬编码在代码里面,由于网站的开源性质,登录网站者均可使用。目前Github已经封禁该页面

源代码对于一个软件公司来说就是核心技术,一旦泄露且用于某些商业途径将对公司造成不可估量的损失。

 

对于B站这样一个大型网站而言,后台源码泄露这样重大的事故,无疑是一场巨大的风暴。

 

二、有趣的源码片段

抽奖套路:就算抽奖不成功,也会发送弹幕,让用户们感觉有很多人在参加,从而调动用户们的积极性。

会员检测机制:你的大会员是花钱买的还是送的,B站比谁都清楚。

倒号检测:当号主大规模删除稿件时,就会触发B站的检测机制,这种大规模的删稿一般是倒号、卖号前的操作。

 

权重:包含了B站的推荐和加权算法,其中“分享”的权重最高,“评论”次之,“收藏”随后,“播放量”和“阅读量”排在最后。 

三、事件后果

 

1、程序员与雇主的矛盾问题

目前,代码的泄露人和泄露原因尚不清楚,有谣言称事情是一个被裁员的程序员的报复。不管传言是否准确,如此重大的代码泄露事件仍然是一件值得探讨的问题。

 

程序员作为雇员与雇主之间的矛盾一直处在不可调和阶段, 雇员与雇主之间并不是仇敌,两者的有着共同的利益诉求,毕竟都想把蛋糕做大,能够分的更多的利益。协调沟通只是其中的一种方式,更多的矛盾触发点应该是这块蛋糕如何分配。如果利益矛盾真的到了不可调和的地步,毕竟,光脚的不怕穿鞋的,往日程序员删库跑路的案例比比皆是,程序员锁死服务器、删库跑路,公司解散亏XXX万的新闻也是发生过的。

 

2、开发与业务相互割裂。

这次源代码中暴露的问题不仅仅是b站的,阿里云以前也出过看上去非常不可思议的小错误,微博也曾经因为明星事件多次出现服务器宕机。

 

本质上,这或许也暴露了研发、开发人员和业务的割裂。研发人员一般开发中间件服务,不太会从业务的角度去考虑实际的应用问题,更不会管你的应用是不是有问题。可开发人员开发出的服务才是面向最终用户的,技术开发一定要从整体全面考虑,尤其要重视最末端的开发,面向用户的业务代码一定要注意。

 

3、行业安全问题也不能不重视。

研究人员发现,GitHub仍然存在数千个可公开访问的加密密钥。GitHub上的100,000多个代码存储库包含访问密钥,可以为攻击者提供对这些存储库(repos)或在线服务提供商服务的特权访问。北卡罗来纳州立大学(NCSU)的研究人员在近六个月内扫描了近13%的GitHub公共存储库。在一篇揭示调查结果的论文中,他们说:“我们发现不仅秘密泄漏普遍存在 ——影响超过100,000个存储库 - 而且每天都有数千个新的,独特的秘密被泄露。”

 

现代公司对于数字化资产的私密度、保护意识急需加强。网络安全形势严峻,多数企业已经有了完善的态势感知和应急体系,及时发现、及时处理才能将安全事件的损害降到最低。

#标签:B站,源码泄露,影响,程序员