对搜狐视频弹幕地域黑问题的一次社工经历
背景
写这篇文章的起因是我在搜狐视频看美剧 “越狱” 时, 在弹幕中遇到了大量出现的地域黑言论, 非常影响观感.
地域黑的弹幕经常无缘无由地出现, 且得益于搜狐的一键复制弹幕功能, 形成了非常可观的 “弹幕洪流”. 比如在第二季第11集14分钟时的画面:
(注: 弹幕过于暴力不予展示)
由于搜狐没有弹幕举报功能, 于是尝试自己动手, 挖掘这些地域黑的背后究竟是谁在发布言论.
过程
以 越狱第二季第11集 为例, 打开网页以及开发者模式, 切换到 network 选项卡, 调到视频14分钟处开始观看, 并捕捉到 network 会话中出现 “dmlist” 开头的请求.
查看它的内容, 字段如下所示:
{msg: "ok",status: 1,ver: "201707",info: {count: 0,dfd: 1546327240.714,dfopt: {c: "16777215", s: "m", m: "l", p: "t", l: "n"},dg: "db",end: 300,pct: 2,pg: false,th: 5350,time_interval: 5,tt: 487,vid: 1278474,begin: 0,comments: [...]}
}
其中, comments 是重点. 一个 comments 里面包含有上百条字幕 item, 数据结构如下:
comments: [{c: "刚才那个杀手第二职业是个厨子吧,为什么会有一把菜刀"created: "1556259634.039"fcount: 0i: 335826782978573200name: ""photo: ""roleId: 0roleType: 0star: 0t: "df"tt: 1556259634.039uid: "340686321"v: 0},{c: "大家第一次的经历啊,当年追剧追的辛苦"created: "1544819883.888"fcount: 9i: 335826546956697660name: ""photo: ""roleId: 0roleType: 0star: 0t: "df"tt: 1544819883.888uid: "297232894"v: 1},...]
其中, c 是弹幕文字内容, uid 则有两种可能: 要么是指这条弹幕的唯一编号, 要么是指发这条弹幕的用户的 id.
因此 uid 是本次社工的关键点, 当它确实是表示 user id 的话, 那么就意味着我们极有可能顺着这条 uid 找到这个搜狐用户的主页.
为了认证我的想法, 做了一个实验:
考虑到, 如果 uid 指的是弹幕的唯一编号, 则在整个 comments 中, 每条弹幕的 uid 必定是不同的; 如果 uid 指用户 id, 则可能会有同一用户发了多条弹幕的情况.
根据此特征, 我将 comments 拷贝到测试文本里, 并用 Python 写了一个小脚本统计 uid 的出现次数, 结果印证了后者的猜想.
因此, uid 初步认定是用户的 id.
有了 uid 之后可以做什么呢? 那就是找这个 uid 对应的用户个人主页.
这一步骤比较顺利, 观察一下自己的个人主页的链接, 就能了解到搜狐视频的用户主页的链接格式为: https://tv.sohu.com/user/{uid}#t0.
来到他的个人主页, 下一步就遇到了困难: 用户主页能反映的信息非常少, 如果这个用户没有投稿过视频, 则这个用户的空间看起来空空荡荡的, 像这样:
除了 “私信” 按钮和 “TA的粉丝” 列表比较能够进一步接近此人的隐私外, 几乎没有其他内容. 比如我们比较关心的 “动态”, “最后一次的活跃时间”, “个人简介”, “评论记录” 或者 “弹幕记录” 等都是没有的.
当然 “私信” 功能其实一定程度上已经让地域黑们有了一些 “软肋”, 在他们散布民族仇恨和地域歧视的同时, 也要考虑被人私信轰炸的后果. 如果用户名不慎涉及了 QQ 号, 邮箱等信息, 就更不是闹着玩的了 (在此也给大家提个醒, 千万不要在用户名中透露私人信息).
结尾
除了 “私信” 以外, 我也查了一些关于 “搜狐通行证” 的资料. 起初的假想是, 如果搜狐通行证是一证通行的, 那么搜狐的其他产品可能也在共用同一套 uid 标识系统, 这就有可能通过此 uid 发现该用户在搜狐其他产品上的活动轨迹.
当然很快这个想法就被证伪了, 比如搜狐新闻的个人主页链接是没有 uid 元素的, 以及通过某些评论的用户的用户名中的 id 来反搜他的搜狐视频主页, 一般也找不到地址 (从格式上来看也不太可能是 uid).
总之, 对 uid 的调查到此告一段落.
写这篇文章最初也是因为被弹幕中的语言暴力惹怒了, 但当冷静下来以后, 也对以暴制暴的想法感到后怕.
最后, 还是希望搜狐能够重视起弹幕的功能和体验, 一方面加强自审自查, 一方面为公众提供正规地举报低俗弹幕的途径, 以及宣传弹幕礼仪等等措施吧. 另外就是 uid 的安全问题也要重视起来. 以仇恨对抗仇恨可能是一种天性, 但不应以这种非正规的方法来实现.
, 还是希望搜狐能够重视起弹幕的功能和体验, 一方面加强自审自查, 一方面为公众提供正规地举报低俗弹幕的途径, 以及宣传弹幕礼仪等等措施吧. 另外就是 uid 的安全问题也要重视起来. 以仇恨对抗仇恨可能是一种天性, 但不应以这种非正规的方法来实现.
对搜狐视频弹幕地域黑问题的一次社工经历相关推荐
- 搜狐视频P2P技术揭秘 - 流程篇
搜狐视频P2P技术揭秘 - 流程篇 1 协议 2 探测NAT类型 3 获取Proxy和RtmfpServer 4 登录Proxy和RtmfpServer 5 获取文件信息 6 获取Peer 7 打洞, ...
- 搜狐视频P2P技术揭秘 - 架构篇
1.P2P系统 服务 功能 Tracker 存储服务,存储文件和活跃P2P上传用户(以下简称矿机.Peer)的连接信息对应关系,用户信息包括用户标识.所连接Proxy的地址.地域.运营商.NAT类型等 ...
- 搜狐视频如何开启青少年模式
搜狐视频开启青少年模式可以避免孩子使用时造成的无意识消费,那么如何开启呢?下面给大家简单介绍一下 1.首先在手机桌面找到[搜狐视频]并点击进入 2.在[我的]页签点击右上角设置图标进入 3.点击[青少 ...
- 搜狐视频如何上传原创视频
很多人都使用搜狐视频,小编给大家分享一下搜狐视频如何上传原创视频相关内容.搜狐视频打造涵盖电影.电视剧.综艺.动漫在内的十余种类型的丰富的正版视频内容库,让搜狐视频进入真正意义上的全类别.高品质时代. ...
- 搜狐视频怎么更改头像
本文播放器家园网小编给大家分享搜狐视频怎么更改头像,如果大家在使用搜狐视频过程当中遇到类似问题,欢迎阅读本文!搜狐视频具有很强的防火墙穿透能力,搜狐视频为用户在任何网络环境下收看流畅的视频节目提供了有 ...
- 搜狐视频怎么修改昵称
今天小编给广大用户分享搜狐视频怎么修改昵称.搜狐视频播放器软件可24小时多平台无缝应用体验以及快捷分享,快速登陆等满足用户在线观影需求.搜狐视频播放器的在线视频媒体平台及视频播放器采用的是p2p媒体播 ...
- 搜狐视频怎么清除应用缓存
今天继续给大家分享搜狐视频方面的内容.搜狐视频播放器是播放器家园网小编用过最好用的一款,在这里能够不同类型的电视剧和电影,都是采用了4K级高清画质,让你随时感受到电影级别的视觉盛宴!搜狐视频客户端支持 ...
- 搜狐视频app如何设置仅自己可看我的关注列表
播放器软件很多,本文播放器家园网小编给大家推荐搜狐视频.搜狐视频是当下非常流行常用的视频播放器,拥有安卓版.pc版.苹果版等适用于不同设备用户,拥有海量最新最热视频资源,精彩视频第一时间上新提醒,支持 ...
- 搜狐视频怎么开启自动连播
本文播放器家园网给大家整理了搜狐视频怎么开启自动连播方面的内容.搜狐视频支持在线进行加载,离线观看,没有网络一样看高清视频,别说你流量够多用不上,你在电梯里没信号,地铁网速慢.搜狐视频拥有独立的播放界 ...
最新文章
- EMMC型号格式查询
- Windows Server 2008 RemoteApp---发布应用程序
- 4 MM配置-企业结构-定义-维护采购组织
- 第 37 章 ACOS - CLI
- (31)FPGA面试题系统最高速度计算方法
- 【NLP保姆级教程】手把手带你RNN文本分类(附代码)
- paddleocr识别VIN码
- SpringNet整合NHibernate相关配置
- getch()函数的使用方法及其返回值问题
- 小学计算机课动画制作的评课稿,信息技术评课稿
- leetcode_Permutations II
- 解决mount.nfs: /home/xxxx/mpi-install is busy or already mounted问题
- yxc_第一章 基础算法(二)_高精度
- 平面设计怎么学,平面设计怎么学排版:夏雨老师
- php公众号被动回复,微信公众号被动消息回复原理解析
- C++ 操纵算子原理
- 使用Fiddler对手机APP抓包渗透测试实战
- 机械秒表的使用方法_电子秒表操作规程
- 潮水退去 你还是那个让HR离不开的猎头吗
- 使用数据结构实现学生成绩管理