在这些问题中,我们通过“皇帝出门”这样的大事件,分析了贴吧“年轻人”的特点。其实对于贴吧用户来说,如果当年没有“走出去脸书”经历的人,“走出去”这个词是比较模糊的,但他们一定对“走出去”这个词有很深的理解。
“出门”和过去的“爆吧”一模一样。“爆吧”是网友发帖平台,的行为,“走出去”是跨越平台甚至跨越国界的行为。在过去的几年里,“爆栏”一直是贴吧中最显著的现象。
百度百科系统梳理了“爆料栏”条目下历年的爆料事件,描述不同主题栏的用户分别涌入对方主题栏,发布大量无意义的帖子,达到阻止正常用户浏览发布主题的目的。这种行为被称为“爆炸吧”。让我们一起回忆几个著名的爆炸。
巴伊VS李宇春ba
其中,最早的“爆吧”发生在2007年6月的“皇吧”(李一吧)和“李宇春吧”之间:
因为前球员李毅说了一句“我的球像亨利”,一下子就引起了球迷的嘲笑,然后“黑化”,成为了贴吧最受欢迎的关注;后者与流行文化(超女现象)的结合,成为当时贴吧崛起的一大契机,也是贴吧几年来“粉丝文化”的基础。
两个主题酒吧里有很多人。后来李一吧的酒吧老板被封杀。网友认为这是因为李宇春吧的举报,于是预约了报复。
2007年6月21日左右,在李宇春酒吧,爆吧的速度竟然达到了每秒20张贴纸,当晚被刷了1900多页,将近10万张贴纸被炸开。百度官方开始介入解决问题,一度将李宇春吧设为交付前试用。这是百度官方首次采取这种非常措施。
战斗有多激烈,据多方消息,这次爆料吧的参与者遍布百度各大足球俱乐部。之前一直在互相厮杀的死对头,现在是手拉手的厮杀!曼联,切尔西.就连苦不堪言的皇马和巴萨球迷,国际米兰和AC米兰球迷都团结一致!也许他们没有口头交流,甚至可能有敌对的态度,但他们确实为李毅站在了一起!谁能想到两大主题之间的战争爆发影响了接下来的十年,以至于每年都发生许多“爆炸性事件”。
全保八事件。
说到这里,我不得不提到2013年历史上最大的酒吧爆炸案,——权志龙酒吧爆炸案,也被称为反NC‘圣战’运动和潘梦莹事件。
导火索是因为一名权志龙黑粉散布对c罗、梅西等大牌球星的不当言论,故意挑起纷争。比如,‘龙龙的演唱会足够c罗踢一辈子足球了!’于是,他们被百度皇马吧、巴萨吧为首的足球酒吧粉丝义愤填膺,联手爆料权志龙吧。
事态升级后,所有的足球酒吧都邀请了自称600万会员的李毅加入Blast Bar运动,各大Blast Bar组织也纷纷效仿加入行动,引发了Blast Bar的持续混战,网友争相争抢。
截至31日晚8时,爆破棒的作用逐渐消退。据统计:
参与主贴吧:g吧,李毅吧。参加足球联赛3强:3360AC米兰、国际米兰、尤文图斯、曼联、阿森纳、利物浦、切尔西、巴萨、皇马等。参与爆料的吧:3位在3360,借机发泄的海内外明星粉丝、不知是非的粉丝等。爆款吧,bap吧,吧,吧,D吧,eox吧,exo旺道吧,exo吧,exok吧,exom吧,fx吧,ps3吧,psv吧,吧,吧,扒皮吧,金重贤吧,金在俊吧,李弘基吧,李炜吧,李一吧,LEE JOON GI吧,鹿晗吧,路过一个。汪东城酒吧、魏晨酒吧、吴世勋酒吧、吴亦凡酒吧、武术酒吧、俞承浩酒吧、张根硕酒吧、杰森酒吧、郑允浩酒吧、罪恶之城酒吧(按拼音排序,不完全统计)。
数百万人参与了酒吧的爆炸事件,影响了每个酒吧数千万的朋友。作为主战场,智龙吧爆发,产生超过5.39亿活跃粉丝。网友爆料和人肉爆料的始作俑者潘梦莹引发了各大新闻网站的后续报道。这场“圣战”被记录在百度贴吧的编年史上——波及面广,参与人数多,已经超越了621爆吧事件(李益吧诉李宇春吧)。
百度百科对“爆吧”有明确的描述。“爆吧是一种情绪的宣泄,更像是一种游戏。在这个虚拟世界里,他们展示了自己的实力。”当这种力量的展示触手可及时,“年轻人”开始乐在其中,甚至突破了不同的岗位、小圈子和社交平台
“发泄和表达,找到共鸣和认知”。
这些关键词一旦打开,就会自然生长,开始孕育新事物。三家哥梳理了后吧文化的形成过程。他认为人们开始以不同的方式解构自己喜欢的东西,开始各种“黑化”、“自我黑化”和自我嘲讽。
“我不再认为金钱、社会地位和名声会让我高人一等。朋友们开始认可‘我是宇宙中的尘埃,也可以吃路边摊’的观点,吹爆吧事件嘘普通人。”
这种文化后来被称为“草根文化”。“自黑”“草根文化”一度成为贴吧文化的另一个代名词。三家哥这样理解文化的不断发酵和形成:“用户确切知道自己想要什么,但暂时不被主流认可。”
你还记得有一次你参加了酒吧爆炸吗?欢迎评论和边肖说说感受和操作问题~
如何评价百度贴吧里时常出现的「爆吧」现象?
我不能。我真的想吐.
笨手笨脚,先吐槽;
我是关于@帅帅提到的所谓“他”的,可惜我不是“中学生”,所谓“中学生”是另一个爆吧软件开发者——黄。我在自己的网站上写过两个关于爆炸吧的小故事:我和爆炸吧社区以及爆炸吧的本质——我的亲身经历。
我从2007年底开始自学C#。在此之前,我只有微薄的C基础。经过几个月的随机研究,我开始制造爆炸装置。为什么,太简单容易做了,贴吧防守太弱,策略太笨,被无知的“小学生”或者智商差不多的人占领了。但是贴吧的漏洞往往低端到令人惊讶的地步,而且往往修复非常落后,很多修复后还会重复。神马人物过滤不严,导致发空题帖,甚至运行任意脚本等情况。有8次没有10次,导致任何用户泄露(如果有吧主权限,不要说泄露后能做什么)(附录1)。
至于请求的省略处理,get请求可以做很多事情,比如发帖等。此外,可以张贴任意地址的图片,当两者匹配时,任何请求都可以伪造。因此,很多用户“点击帖子并自动发帖”,然后“被系统或管理员封杀为爆破手”。当然,这种事情一次又一次地发生,有时甚至同一个bug在某次“产品更新”后又完好无损地出现了。在时间,的很长一段时间里,我可以用这种方法让任何酒吧老板辞职。(附件2)
有各种各样愚蠢的虫子。很难说。怎么说呢?一个根本不懂编程,对计算机略知一二,有一点想象力的人,即使是现在,也能发现这些bug并加以利用。
你跟我说产品“贴吧”外包给一个二线大学,没有老师或者笨老师指导就完成了。我绝对相信。
我自己完成了爆款酒吧软件。每次学了新奇的东西,哪怕是换背景图这种简单的东西,下一个版本都会得到一个“换肤”功能来玩,其中有一半是我用来学习实用编程的东西。玩语音什么的,就是知道怎么玩声音,就在软件上试试。其他功能也是如此。也许试试这个版本,几个版本后再撤。当然,我会自爆,也会为最老练的剥削者服务。我会尽力满足他们的任何要求,把一个内部程序搞得一团糟,至少在外面做起来很舒服,有趣,多功能。
至于反爆,什么战略和计划谈一堆高大上的东西,其实最重要的是吃药治脑。
就把一个经常玩爆棒的人从爆棒组拉出来,让他制定反爆棒策略。爆炸棒是可以治愈的。就这么简单。
聪明的爆炸条人们每天都想玩一个有防爆炸条策略的游戏。毕竟我们处于劣势。如果身份证上说是密封的,就会被密封。如果贴吧说不能贴,那就不能贴。除非这个策略有逻辑漏洞,或者贴吧有技术漏洞,否则爆栏是会被治愈的。
不要说服这个大脑做任何事情,而是玩一个网络游戏,用你的大脑玩boss,对吗?只是“玩个游戏,动动脑子”。不仅如此,很多被爆过的人经常会呼吁一些防爆条机制——而这些机制往往是1、2年后才推出的。美其名曰,推出某项功能需要经过深思熟虑、调查判断,但实际推出的功能与人民群众所呼吁的功能并无二致,有的甚至不如人民群众所提出的功能完善。
当然,对于其他明显的错误,比如一些浏览器中的排版错误,导致变形、缺少分隔线等奇怪的现象,也往往被称为“未修复”。原因是“xx浏览器市场占有率低,不在乎”(xx指的就是这种非ie浏览器)。你的老板知道这种产品吗?
我确实收到了百度的所谓“邀请”。不知道是巧合还是同一个人同一件事。这好像是个玩笑,所以我开玩笑地拒绝了。原因很简单。百度毕竟是大公司,形象在那里。应该是中国最好的,或者至少是相当优秀的网络技术人才承载的地方。我有自知之明。我是初学者,没有文凭(年龄真的够了)。理论上,我不配加入这样的公司。
其次,我个人用自己浅薄的知识来衡量这些人的愚蠢。我真的准备好和这些每天都想揍死的愚蠢的同事和老板一起工作了吗?号码
当然你可以找一万个理由,人才都在搜索部,岗位部门不重视,人才不多等等。但你能不能好歹追求一下,做点什么又不表现清楚,看看连一些安全知识都没有,还没经过半个有安全知识的人测试的产品?
说起这些,我一天一夜说个不停。我可以用这个比喻吗?一个玩泥巴的6岁小孩看见远处有一个戒备森严的军营?他像其他孩子一样往里面扔泥巴。后来他想靠近的时候,泥粘在外面的警卫身上,然后失控了,双手拿着泥冲进去,看谁粘谁。挠了一整,孩子突然哭了,靠着这群被玩泥巴的孩子打死的士兵,国家没救了。
-
如果以后做相关工作,可能会把自己知道的关于百度贴吧的愚蠢bug和策略整理成一篇文章。看看那些没笑的人。如果我的下属跟你一个级别,明天就别来上班了。如果我的同事是,我会远离。-
今天,你笑了吗?
-
附件1:
:字符过滤不严。帖子标题中不过滤不转义某些字符,如或,导致发出去的标题成为html一部分,可以执行任意脚本如?}}for(i=1;ii++)(i);,危害任意大。当为#9时则是无字符的空标题,无法点进去(因此也就无法删除)。此一bug至少出现了10余次,在贴吧反复出现不说,在i贴吧等当时新晋功能中总要犯上一犯才肯罢休,修复后不日再出现数小时或数天。
附2:
因贴吧在数年内都接受get形式的提交请求,且不判断任何头部信息,因此让任意吧主辞职可:把辞职的请求写为get形式如*****/f?==。自己胡乱写一个php传任意空间,使某个ip第一次请求时location到http://*****/f?cizhi=yesliyou=baidusb,之后正常返回一张图片。随便写个帖子把php地址贴为贴图,骗吧主进来,帖子很好写嘛(比如:吧主请进,有个问题问您)甚至可以是骂吧主的,他肯定要点进来删除。一点进来就会神不知鬼不觉的发出辞职请求。(图片会显示为大红叉)再一刷新,图片就正常显示出来了,不会让人起疑心。过了一段时间后,恭喜,您已经不是吧主了。
关于爆吧成员、软件与利益:
爆吧的人群成分非常复杂,从低端到“高端”皆有。低端一些的是网络暴民或吧民,他们只在某些大事件中爆吧,看似人多,其实良莠不齐,多为只发一帖便算爆过了,然后在qq群、yy等地方吹水、打屁、庆功,喊一些壮志凌云的口号,并为自己(的群体)冠上很高的成就。这一类人其实相对被所谓核心爆吧圈子的人所瞧不起,因为形式大于内容,鼓噪大于行动,然而这一群人也是最为有力的,因为他们除了共同的圈子(如wow吧、李毅吧)外,也同时扎根于其他各贴吧,掌握了舆论和宣传的力量,毛毛雨大点事都能吹的天大,非爆吧圈子的外界对于爆吧的印象也多定格在对这个群体的印象上,所谓的暴民、loser等等。
往上走就会形成越来越稳固的团体、组织。当然各组织成立的动机、管理形式和持久性也无法一概而论,有些是由一些随机的“发起者”所发起的俱乐部式组织,有些则是有一定目的,由一些贴吧圈子的人所形成的利益性组织(无论是为了占某一系贴吧,或是反xx,甚至明星贴吧互相竞争,都有可能形成这样的组织),也有一些爆吧时间较长,比较懂爆吧的人形成的一些特定组织或联盟,这些组织通常拥有并互相探讨交流一些专业层面的爆吧或爆吧器开发知识。爆吧器开发者为数并不少,通常也是扎堆较多(技术交流互相吸引),讨论的技术层面的东西比较多,这点上与任何其他一些软件类别并无不同,亦并无利益关系,比较单纯,与那些纯为赚钱的发广告软件开发者几乎无交流,并有本质不同。本人亦从中受益匪浅,学习到很多编程知识(这也是我主要目的之一),此一则可说并未虚度时间。
当然,因为没有严苛的学业压力,最闲的我坚持的做爆吧软件这个东西,更新的最勤,维持更新的时间久,又因为几次所谓“圣战”被一些压根不懂爆吧,不懂爆吧软件使用方法的人吹进了贴吧,因此被认知程度较高,其他几位同僚的作品在技术层面更加优秀,只因忙于学业等,断了更新,渐被遗忘,此一则倒可以总结出一些做产品做用户的道理,此话且止于此。
核心的爆吧成员是依托于爆吧软件的,通常与爆吧软件开发者处于统一组织,也就是产品的“核心用户”,由于拥有良好的互动,爆吧软件很容易围绕核心用户来开发,提什么要求做什么功能。对于发恶心图一事,爆吧者自己也不愿盯着,于是我就给软件里做上自动传图功能,只要给出图片所在目录即可,这样就看不到图片了。贴吧会人工审核并删除掉恶心图片,软件只要做到多次、反复、上传到不同id的不同相册,给人工审核增加难度,并将得到的图片地址进行混淆,减少(潜在的)按图片地址删除爆吧贴的可能,这样便对付的来了。这样的功能,用户提出,到我做出来,不过1、2天而已。我有足够的时间听各方意见建议,并有足够的时间去实现这些建议。那些配音乃至桌面精灵等等娱乐功能也都是些“编程学习成果”的实践和展示,提高自己,娱乐大家。
我所处的时代我所知的所有爆吧软件作者,以及爆吧组织,均没有为了金钱利益而制作贩卖爆吧器或帮人爆吧的行为,也就是说纯粹是非盈利的集体娱乐行为。有些人不解怎么这么有动力,其实很多人泡贴吧不也泡的很有动力吗,天天签到、灌水,不亦乐乎,怎么不去问问他们为什么这么有动力,为什么在上头花那么多时间?怎么不说他们闲的蛋疼?怎么不说他们在虚拟世界找存在感?其实大家都是休闲行为罢了。贴吧核心吧民跟爆吧界核心爆吧者,各有各的玩法,各有各的路。
爆吧者现实也并非一些人想象的不堪,想象的多是些上面提过的低端组成部分,而核心成员也都往往是各行各业的小精英(当然并非特别大的精英,那样自然没时间爆吧也不屑玩贴吧),有些则是优秀学校的在校或毕业生。毫不客气的说一句,这其中很多人都比百度贴吧部门人员工作更体面、职位、收入更高,抑或者毕业于更优秀的学校,拥有更好的就业前景。
核心圈子的爆吧者恪守着很多“职业规范”,我本人也有一些准则,比如有“贴吧人”提到的发广告、刷分问题,在我的软件上对此有严格限制,群发、顶单贴的功能对于普通用户根本是不开放的,一经发现也会立即封锁使用权限。而这功能也不接受付费使用,只由核心管理者或我本人向核心爆吧者开放,只允许用于“不良”目的,而非“商业”或“贴吧性”目的。
我所处时代的爆吧的核心成员,一向不自称拥有正义的目的,也不喊什么口号,不咋咋呼呼,不分封官衔。往边缘的组织,就越来越多的有一堆这样那样的头衔、官衔、搞毒菜管理、喊口号、喊正义,直到如上所述的“最低端”人群。同时越核心也就越不做一些利益目的性,如个人性的占领、控制贴吧,勒索吧主/吧民“献身”等事,谁做了就会被其他人看低,我们的目的就是一个,爆吧。
而往边缘,爆吧能力不强的组织或个人,往往则为了某种目的或利益,例如跟吧主起冲突了,去报复一下,报复达到了或研究了一会发现自己不会用爆吧器,就放弃了,此后也不再爆吧。或者靠着威胁吓唬勒索到喜欢的贴吧的吧主或小吧主的位置。这些目的都比较单一,达到或不达到都很难再继续爆吧。从爆吧软件使用技巧上等等方面,都无法再有进步,也因此难以进入核心圈子。
那些所谓的圣战,往往是不超过10个核心成员作为主要且最持久的火力输出,不断的爆着,其余大量乌合之众雷声大、雨点小,多是起“壮声势”或跑到各个贴吧宣传这个“新闻”来的多。当然,风雨过后(无论成功失败)不免把功劳全部揽到自己头上,号称自己群体做了什么什么,吹嘘一堆,标榜一堆。
至今我仍认为,外部的“去利益化”加上内部的“利益共同化”是一个相当正确且必要的策略。
关于反爆吧策略:
可谈的点有很多,但我鉴于旧时立场的残留,不想深谈,只能说自我爆吧始,至终,贴吧唯一值得称赞并行之有效的反爆吧策略是“贴吧防御系统”。
这是我对它的称呼,它的实际名称和运作原理不能完全清楚,总之是对一些“判断为爆吧”的行为进行自动的删帖、封号处理。只要在合理的判定条件下,这个策略就十分行之有效,一次看似凶猛但不够聪明的爆吧行为,看似以极快速度发出无数新帖,可几分钟后便烟消云散,一个也不见,且所用id全被封锁。这其中吧主连手指头都不用动一下,只消干等着便好。
此为可以应用在其他许多方面的“撒网--收网”策略,如果单纯的设定一个很大的发帖间隔,会十分影响正常用户的发帖体验,有时候人们聊high了就是会连着发几帖,你硬让他憋着,隔多久才能发一次,很难受。而爆吧的,也不过就是用最大间隔爆,或最多无损失但爆不起来。
相反,不限制发帖间隔,但对持续短间隔发帖进行一段时间的“观察”,或每隔一段时间的扫描后,“收网”,把这些帖子删除,id封锁,则会造成,爆吧者费了些劲,做了些事,事情白做了,还损失许多id,比起前一种高明了许多。在实际体验中也是如此,这个机制是大多数爆吧者最为头疼的机制。
这样的策略可以应用在一切“抓作弊”行为上,进行明确规定的禁止,但不做实质的阻止,只监测观察,发现作弊行为记录下来,之后再抓住。人们总会挑好走的道走,若是先就挡住了好走的路,那么人们会想方设法找其他路走,你以为挡住了,其实对方还是找到办法走过去了,而且你还不知道他是怎么走过来的。而放开好走的路,让他放心的走,然后再抓,一是好抓,二是浪费作弊成本,三是产生的警告效应也很大。
关于百度ID及盗号:
百度目前采用过于严格的id安全策略,让人感觉到非常麻烦,丧失了过去贴吧“随手注册随手发”的感觉,而这一切在我看来只是拿策略或新产品来掩盖其安全技术的疏漏。有一些漏洞甚至持续数年而不被修复,以至于成百上千万(这个数字绝不夸张)id被盗取。至近1、2年仍有大量漏洞,以绕过邮箱、手机绑定来盗取或覆盖帐号,或通过申诉漏洞把别人id申诉为自己的。
在我所处的时代,盗号只是为了盗得爆吧id,以量取胜,到后来这种行为在一些人的催化下变了味,百度id的买卖市场逐渐产生,越来越壮大,屡禁不止,一个好的id可以卖到几百甚至数千,金钱利益也就催生了越来越多的人想尽办法盗号,从技术手段,到坑蒙拐骗,可说丑恶至极。很多漏洞的掌握者都完全不懂编程,只是信息源广,头脑灵活,对于一些偶然发现的现象加以琢磨便是一个漏洞。
帐号安全方面一直是百度技术最弱的一方面,07年时的扫号漏洞历时几个月才被封,此漏洞很简单,可以对任意数量的帐号测试同一密码而不触发验证码,可以用软件收集任意几万个id,并用弱密码自动试,其中总有相当数量是弱密码,则被找到并改了密码,虽然针对性不强,但自动化高,范围广。之后尝试登录次数过多会弹出验证码,但愚蠢的是,一个验证码可以提交无数次(在发帖方面也出过好几次这样的漏洞),也就是说我只要手动打一个验证码,就可以用在之后无数个请求中。也便可以继续自动的试id的密码,这个漏洞是我灵机一动发现的,因做了一个扫号机不慎流出,遗祸久远,对id买卖市场的产生有不良的推动作用(本人未曾参与,也反对id的买卖)。
这个漏洞经历1、2年之久才被彻底修复。而在wap贴吧的登录上仍能如法炮制,又经过一段时间才被修复,又因某次更新,此漏洞再现,又被修复。之后又在百度某些新应用的登录功能上再次出现,再被修复,再有新应用,再出现。并且之后的更过分,连随意穷举密码都可以,于是出了相当多的穷举软件,门槛也比以前只低不高,学一两星期甚至几天易语言就能做相应的软件了(彼时我已经不做贴吧软件很久,只是过了很久对这些事才有所耳闻)…………同样的低级错误反反复复反反复复出现在百度的各产品上,除了技术上的不到位,恐怕还有沟通协调管理等等种种原因,我不是百度人不知道这公司是怎么搞的。
为了规避这些潜在的低级错误,百度拿出的办法就是所有id强制绑定一个单独的邮箱或手机,即便如此也无法挡住这背后茫茫多的漏洞带来的隐患,也同时产生了很多新的隐患---一些比较久远的,邮箱胡乱填或已被注销的id,更容易被盗取了。金钱会让人疯狂,让人愿意出更多的力,做原本不会做的事。百度应对松松紧紧,试图靠着封锁好id来禁绝买卖
网友评论
当前共有20条评论