网站被封
我的朋友圈中大多是从事互联网业务的,时有看到网站被微信封杀后的求助,也不乏中招的大网站和腾讯之间的喊话。
这两天我们也不幸中招。事出梅花网旗下的M1云端市场部的Landing Page创作工具,因为提供分享功能,而且有免费版本,所以难免被不良用户用来分享违规内容。
虽然我们设置了审核流程,但漏网之鱼还是发生了,恶意用户大量分享含有红包诱导的页面,所以,不多会就被举报封杀了,而且腾讯执行的是域名屏蔽,意味着整个网站的所有链接在微信界面内都不能访问。团队按照微信的申诉通道整整反馈了两天,居然没有解决,我们心急如焚,因为所有正常用户的页面都被误伤了。
万般无奈,只能求助朋友圈。多亏有好心人搭救,联系上了微信安全团队,暂时解决了问题。
在和微信团队沟通前,坦率说我是有点愤怒的,微信已经不是一个APP,而是中国移动互联网的门户,规则制定怎么能够这么草率和粗暴。一个网页的违规怎能株连整个域名呢?如果QQ空间的一个页面违规分享,难道腾讯会封杀http://qq.com不成?
但当和微信安全团队沟通后我发现问题不在这里,这背后的问题是很多中小网站和app的确没有围绕国内泛滥的不良内容和诱导分享做出合理的架构设计。
我问微信难道不能按照URL封吗?略懂技术的朋友看到下面的截图就知道原因了。
这些都是专业选手,精通http协议,熟悉微信的安全规则,为同一个不良内容,他绝对不是简单地分享一个固定网页,骗点流量,而是通过算法枚举了无数的虚拟URL,再通过开放的安卓系统大量地往微信群分享。上图你看到的%20就是空格而已,但是这样的组合可以做出成千上万个。如果要按照URL封杀,这在执行上是不现实的。所以,微信不得不封杀域名,把根给拔了。
在影响一个域名的服务进入微信,和冒犯伤害微信用户之间,如果你是腾讯,你会做出什么选择?坦率说,如果是我,也会做出前者的决定。
微信的责任在于没有通过公开的途径向开发者和网站提供一个简明和有效的指南,这也是我在解决完自家问题后,写出这篇文字的动因,希望涉及社交和UGC的同行们能够积极行动,抱怨腾讯是没有意义的事情。
1)如果你提供的是一个非实名服务,那么其他实名用户和付费用户的ugc内容分发一定要使用一个专有域名,在这个域名下的内容可以轻度审核。保证这个域名的安全。
2)对于大量的非实名用户产生的UGC内容应该使用不同的域名(都要备案,否则申诉困难)来分发,如果有条件,建议缺省提供二级域名给用户,至少可以在内容产生后的一段时间内只提供二级域名URL。这样分享用户永远只可能将这个内容依附在自己的独特的域名上。万一遇到拦截,也可以快速申诉,让封杀更加有效。
3)中小网站和服务如果要实现手工的完整审核在人力成本上是不现实的,所以务必要能够按照分享次数,访问量排序出流量较大的页面,优先审核它们,找到伤害性最大的来源。
4)充分利用现有的外部技术服务来解决涉黄内容审核。据说现在好多PaaS公司都已经有了涉黄API。按照同样的原理,其他违规类内容都可以实现较大幅度的自动化审核。实在无力使用这些服务的厂商也可以用简单的关键词列表来实现筛查。总之,你应该尽力做好自审。
请不要误解我这里提的审查概念,它只是指网络服务商对保存在自己网站的违法违规内容进行删除或屏蔽,这的确是做这行的义务之一。我之前对内容审查工作持比较消极的态度,但当你涉足了UGC相关的业务,看到无奇不有的愚蠢、肮脏、道德沦落的内容时,也许你会和我一样冷静下来,开始着手和参与这些工作。如果大多数网络服务商都找到经济可行的办法来建立篱笆,我相信那些把技术能力用在歪门邪道上的人会越来越少。