长亭百川云 - 文章详情

从PGone捅了捅D**Y**后台审核这事开说

全闲话

68

2024-07-13

标题打了马赛克,大家应该都能得懂要说的是抖了啥东西的那个平台,无他,不想因为2个字惹来没意思的投诉~

而且,本文的核心可不是为了说这个平台。

请看这波瓜图:

PGone声称视频只是存在了某音的草稿箱,但是被人传出去了,随后某音立即辟谣。先不深究到底是不是内部员工传出去的,咱么先说说到底有没有后台上传这事儿。

请看网上流传的一张隐私政策图片:

从app操作便利性角度,这个做法基本上是业内通用的做法,其实并不存在偷偷上传的问题,您老人家使用前不是已经都点了同意嘛?神马?没仔细看过?这玩意是设计用给你仔细看的嘛?嘿嘿嘿~~

但这波瓜的表面核心问题被归结于草稿视频会不会到审核后台,会不会从审核后台就能轻松下载。

先别急,想弄清楚是不是审核下载的问题,得先讲点审核相关的东西,这个绕不开。

提到审核,又得先讲讲天朝的审核行业现状。自从神奇的天朝互联网法规颁发以后,家家户户都开始从野蛮生长到极度重视审核了,但并不是所有厂商都有这个经验和实力。老牌的基本都在上面吃过亏,无论从人员构成还是平台建设还是成本控制方面都有大把的经验教训和成熟的吃亏经验,所谓久病成医即是了。

早些年厂商基本都是自建审核团队的,招了一批懂开发会产品还高学历高工资的同学去干这个,由于人数往往不多,走下去自然出大问题的机率不大,但是同样都出现过一些数据泄露的问题。而且,这个模式有个致命缺陷,上面的3高员工长期干这些琐碎的活儿,绩效上不去,积极性上不去,时间长了心理还容易出问题,而且活儿干不完干不完干不完啊...

高草以前就经常找做业务的新老大,这里那里的权限要限制一下,先说明我不是不信任你的开发同学啊,只是不想因为我们少做了一点事,让能接触这些数据的同学禁不住诱惑,做出点啥出格的事情,那可就是创造了一个引诱别人犯错的环境,咱不能没事就去考验人性哈...基本上,10个里面有9个半都会明白并支持。

自然,权限控制也并不是只针对开发同学,审核系统的权限也必须要有隔离限制和对账。更自然地,高草也被审核团队的老大的老大给臭骂过,你丫凭啥不给我们最原始的数据...嘿嘿嘿~

特别是对审核系统,要做到严格的数据、权限隔离,仅靠规章制度是不足以约束审核团队和公司的。先不说能不能实时发现数据泄露,单从出事后审核回溯问题的角度来看,信息脱敏和权限隔离往往是关键,是能不能准确找到泄露源头的关键。当然,靠热点头条和新闻事件也能快速发现出问题了哈。

哎呀,好像有点说跑题了,收~

在厂商纷纷开启外包模式,大量聘用流动性非常高的人员,只要培训几天就能上岗的那种模式流行开后,愣是养活了市面上的大量外包公司,kw+收入的公司并不是少数,对厂商而言,自身的人员和成本问题自然是解决了,皆大欢喜。

但是,权限问题开始变得更加突出出来。

试想下,一位天天追八卦刷微博混贴吧打游戏的四有新青年摇身一变成了审核员,工作中看到一些不堪入目(JIAO REN XING FEN BU YI)的视频图片,能忍得住不下载不给身边死党看?能忍住不截屏?能忍住不掏出手机录一段?要是遇到包含明星啥的那种劲爆类话题呢?更不要说抄点电话号码,卖了换饭吃的事情。

所以,厂商们慢慢也都摸索出来了一套做法:那就是数据隔离和严格限制权限加校验,对审核流程自身还要再做审核等一系列做法。比如:

  • 身份信息类审核,隐藏掉不妨碍审核的一些信息;

  • 联系人的电话号码统统加密,联系对方得统一走IP电话;

  • 尽量采用机器判断,避免一线人员直接接触;

  • 图片、视频打水印,水印信息详细到审核公司、审核员id都在上面;

  • 把涉及到的图片、视频等资源类URL地址限制在内部使用,并严谨长期存储;

  • 制定处罚和罚款机制,甚至走报官拉人程序;

  • ...

这样基本可以避免一线人员直接接触并泄露敏感隐私类信息。但也只是把问题从一线推迟到了二线,比如一线人员的上司甚至公司的IT环境本身(比如不小心就被爬虫爬走了)。还比如审核员的审核员,好在这一级别一般都在厂商那里,问题还好。但也有例外,比如“不小心”把审核的审核也放在了外包公司那里...

顺便多说一句,天朝的审核外包公司其实是个高危行业,不要只看他们轻松每年一个接入产品就有几千万甚至过亿以上规模的盈利。被罚大把银子甚至送去洗菊花的每年都不少。搜搜新闻,里面都有哈~

但是,新晋厂商,尤其是蛋卖大了扯到步子的厂商,在这方面往往是0经验。经常会临时抓一些毫无经验的人去做事。重新摸着石头蛋过河,所以出各种问题都不稀奇。如果再加上PR同学是不清楚审核相关的细节,P错了关键点,那也很正常。比如D**Y**这一轮的PR就明显是犯了错误,玩文字游戏玩错了地方:

因为,普通用户眼中的后台就是后台,包含手机上看不到的所有东西,神马开发后台、运维后台、测试后台、审核后台、老板专用后台等都是一回事。而码农眼里的后台则仅仅指开发后台,审核员眼中的后台则仅仅是他能看文字、图片、视频的那个地方。所以PR不小心P成这样,不但没有帮助,反而会让大家一下子不糊涂了并很可能非常愤怒。

高草看到这轮PR稿的第一反应是,操笔的这位作者同学难道是来自企鹅360大混战时期鹅厂的那个PR团队?颇有当年的风范哦~

后台、审核后台和权限的事其实还有很多,技术流程和细节的东西又太繁琐,不符合娱乐精神,必须省略不说哈。

既然本文是从娱乐行业的瓜说开,那就必须用娱乐时间收尾。下面进入不负责任预测后续走向的段落,无非是:

  • 反转,视频泄露另有组织和个人,与草稿箱厂无关;

  • 反转,找到了临时工或外包人员,开除,皆大欢喜;

  • 被实锤,开启浑水模式,不小心挖出其他厂商的草稿箱也泄露过劲爆视频;

  • 发个律师信给PGone和微博大V,告其诬陷损毁企业名誉,影响上市进程;

  • 反转,挖到事件背后的势力,暗示涉及到某互联网大厂;

  • 反转再反转,直到大家开始关心半壁汪又发了新歌这事,不了了之;

  • ...

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2