B站疑似泄露源代碼，影響會有多大？

關於最近的嗶哩嗶哩，最不缺的就是新聞。

蔡徐坤寄律師函要求刪除鬼畜視頻的風波還未完全平息，今天就又有了新的情況：全球最大的開源社區Github上，出現了疑似B站後端相關的代碼。

通俗一點來解釋，這就好像是有人把你家的房子圖紙發在了微博上，門在哪鎖在哪甚至鑰匙在哪都標得一清二楚。雖然單憑這個還不至於讓所有人都能進你家門，但其實也足夠頭疼了。

目前相關頁面已被禁止訪問

很快，圍觀群眾們蜂擁而至，項目的討論區里充滿了到此一游的熱烈氛圍。而這段代碼更是被無數訪問者「fork」（類似轉發、轉載），直到六個小時後才被Github官方清理掉——而在此期間有多少人將它下載到了本地，更是無法估計。

有人笑稱：這怕不是ikun（蔡徐坤粉絲的昵稱）手段通天，連B站的源代碼都能爆破。

截止發稿前，嗶哩嗶哩還沒有對這個事件做出官方回應，微博上依然正常地更新了《一拳超人》漫畫相關的信息，這段源代碼的真實性也因此不得而知。只不過，知乎上相關的問題和高分回答都被刪掉，熱門話題也被清空，這無形中印證了人們的判斷。

那麼，如果泄露的代碼真的來自B站後端，會造成什麼影響呢？

這要從兩方面來看——

對於不了解技術的普通網友們來說，可能更多地是看個熱鬧。在知乎上那個熱門答案被刪除之前，已經有人整理出了一些相對通俗易懂的信息，其中不少看起來都不是那麼體面。（出於道德的考慮，我們不會貼出相關的信息。）

由於中文注釋實在是簡明易懂，一些運營上的小手段或者「暗度陳倉」式的措施就這樣赤裸裸地出現在了公眾的眼前。這樣一來，本就面對不少爭議的B站可能又會在輿論上經歷一次風波，就像當年蝦米音樂被扒源代碼的事件一樣。

蝦米音樂曾經被曝出在代碼注釋里標註用戶為「窮逼VIP」

而對於廣大同行們來說，可供挖掘的地方就更多了。如果只是簡單地參觀學習還好說，但如果別有用心的人想要以此做些手腳，那其實也有不少可以操作的地方。

無論是隱藏在代碼中的漏洞，還是未經加密的用戶信息，都可以成為他們做手腳的地方——比如代碼中出現的一些正則，就囊括了敏感詞或垃圾信息過濾等等的機制，對著這麼一份文檔，想找出繞過系統的手段就容易了許多。

也正因如此，各大公司一般都對「源代碼泄露」的風險充滿警惕，而不少私下交易的市場上也對一些不易取得的代碼出高價求購。畢竟，一套成型且完善的代碼可以很快帶來收益，而研發的過程卻會因此大大縮短。

一個代碼交易網站的求購信息

換句話說，無論是面對公眾的輿論，還是面對可能存在的安全威脅，B站都勢必要面對相當頭疼的情況。

有人說，代碼流出的源頭是某個前段時間離職的程序員，假如真是這樣，那他大概也已經知道自己行為的嚴重性了——許多之前和他共事的人，今天勢必要緊急加班處理問題，甚至很長的一段時間裡都會不得安生。

而留給看客們的，則是另外一個問題：是什麼最終導致了今天的這件事，又是什麼讓它最終走向這麼一個境地呢？

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！