V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
gzlock
V2EX  ›  问与答

在一个 b 站的广告视频里有一个不是我本人发送的评论,这是怎么做到的

  •  
  •   gzlock · 2023-07-26 23:22:46 +08:00 · 3152 次点击
    这是一个创建于 503 天前的主题,其中的信息可能已经有所发展或是发生改变。

    截图

    大概描述视频内容,就是在介绍带极光切割高温烧焦痕迹的那种木板制作的蝴蝶刀功能的玩具,在转刀?不关注这些所以不知道动作名称,抱歉。

    b 站也就看看粤爱车 袁启聪的搞笑视频,从不看“被评论”截图里这类视频,不可能是我自己发的

    从来没买过视频里这类商品

    怀着阴谋论去看这个视频的其它评论,全是 lv5 的账号,回复时间全是 [ 11 小时前]

    避免广告嫌疑就不发视频链接了

    使用 b 站的环境

    • 一台家用电脑,win10 ,edge 浏览器(常年隐身模式)
    • 手机装着 b 站 app 但是大半年没打开过了(已禁止自启)
    • 不是 b 站大会员,所以也不会跟其他人分享使用账号

    edge 扩展环境 edge 扩展环境

    油猴只安装了 v 站增强脚本,没有安装任何跟 b 站有关域名的脚本

    刚刚看了下 v 站增强脚本,也没有写入 b 站域名权限,排除油猴脚本的可能性

    才发现 tampermonkey 改名叫篡改猴,这名字。。。

    不喝酒,排除断片失忆的可能性

    所以这是怎么做到的??

    29 条回复    2023-08-06 22:01:22 +08:00
    cnrting
        1
    cnrting  
       2023-07-26 23:35:07 +08:00
    平台的工具人罢了,微博不也经常帮你点赞关注转发
    gzlock
        2
    gzlock  
    OP
       2023-07-26 23:39:45 +08:00
    @cnrting #1 但是那个号才 900 多粉丝,视频浏览量才 125 。。。不至于让 b 站出手吧
    OutOfMemoryError
        3
    OutOfMemoryError  
       2023-07-26 23:45:57 +08:00
    @gzlock 他只是随意找了几个等级不高不低的账号
    hanqian
        4
    hanqian  
       2023-07-26 23:54:29 +08:00
    看了这 UP 主的几个视频,评论确实都是刷的,
    目测是楼主被盗号了
    JeffGe
        5
    JeffGe  
       2023-07-27 00:05:32 +08:00 via Android
    话说你是怎么看自己账号之前发表的评论的?
    xmumiffy
        6
    xmumiffy  
       2023-07-27 00:07:49 +08:00
    @JeffGe 被回复的评论那是有提醒的
    gzlock
        7
    gzlock  
    OP
       2023-07-27 00:29:07 +08:00
    @hanqian #4 https://im.gurl.eu.org/file/c6d2bcf786b8e60f66fbe.png
    登录记录没有额外的 ip
    现在就两个可能吧
    1 是 1 楼所说的情况,b 站下场了
    2 是 cookies 泄露,但是没找到有怀疑的工具链
    gzlock
        8
    gzlock  
    OP
       2023-07-27 00:45:55 +08:00
    @JeffGe #5 你这么一说,假如不是这个视频 up 手贱回复我的 [被回复] ,我就无法发现 [被回复] 了
    tool2d
        9
    tool2d  
       2023-07-27 01:14:58 +08:00   ❤️ 1
    一般这种都是 cookie 漏了,B 站挺依赖这个,但是没做新设备的强验证。

    至于怎么漏的,我猜可能是 PC 运行了未知 EXE ,很容易读取 chrome 默认的设置路径。

    linus 有一期专门讲这个。
    GeruzoniAnsasu
        10
    GeruzoniAnsasu  
       2023-07-27 02:00:05 +08:00
    你应该先看一下这个评论的 ip 所在地与你自己一不一致

    如果一致有可能是插件干的,不一致就有可能是 cookie 盗用了
    gzlock
        11
    gzlock  
    OP
       2023-07-27 02:17:06 +08:00
    @GeruzoniAnsasu #10
    https://img.zote.eu.org/file/ba7f65076afa2491d98b2.jpg
    江苏不是我所在地的 ip
    还把我主楼贴图里的质疑回复删掉了,很好
    如果我报警会不会受理呢
    gzlock
        12
    gzlock  
    OP
       2023-07-27 02:36:05 +08:00
    先去 bilibili 安全平台发封漏洞举报信试试,毕竟有其它受害账号了
    RoccoShi
        13
    RoccoShi  
       2023-07-27 02:38:36 +08:00 via Android
    其实我一直不知道 b 站那些广告视频下大量的 5 ,6 级的水军是哪来的。
    hatw
        14
    hatw  
       2023-07-27 08:41:37 +08:00
    微博许久不登陆,自动帮我关注了 n 个账号。。。。。。
    waiaan
        15
    waiaan  
       2023-07-27 08:57:07 +08:00
    微信朋友圈的广告有时也会这样,出现一大堆好友点赞评论的情况,然而实际并没有。
    ReZer0
        16
    ReZer0  
       2023-07-27 09:21:29 +08:00
    平台工具人,微博早前不也一样让用户自动关注,自动评论。赌的就是这玩意儿你用户不关注自然也不会点进来发现自己莫名其妙被评论。甚至一些大型活动直播那些刷弹幕的高等级机器人,搞不好连用户本人自己都不知道有这直播。
    Rico
        17
    Rico  
       2023-07-27 09:27:40 +08:00
    我还有个评论,被吞了,变成别人的评论了。 然后好几个点赞,作者还回复了
    mkoijnbhu
        18
    mkoijnbhu  
       2023-07-27 12:37:20 +08:00
    cookie 泄漏可能性居多, b 站搞这事大概率会让你自己看不到评论也收不到通知
    cicked
        19
    cicked  
       2023-07-27 13:42:03 +08:00
    我微博账号都被永封,仅我自己可见了,上次登进去还能给我自动关注了几个人,呵呵
    learnshare
        20
    learnshare  
       2023-07-27 13:53:29 +08:00
    几年前宽带是上海电信,微博经常关注垃圾账号,大概率是运营商在玩的推广刷量平台
    至于为何现在还能玩,或许和拼多多一样,没人在乎它到处挖漏洞
    x86
        21
    x86  
       2023-07-27 13:55:19 +08:00
    cookie 泄漏还是被上游偷了?
    应该不至于是平台,平台的话自己创几个有历史数据的机器人号岂不是更方便
    sunhelter
        22
    sunhelter  
       2023-07-27 15:18:54 +08:00
    b 站会干涉用户评论的,记得之前看过哪个污点 up 回归,评论区骂他的评论会全部替换成欢迎之类的好话
    StateMa
        23
    StateMa  
       2023-07-27 15:33:37 +08:00
    cookie 让偷了 看看有没有什么相关油猴脚本和插件
    b 站不至于搞这个,自己家机器人号不比用户号实在?
    erquren
        24
    erquren  
       2023-07-27 16:59:01 +08:00
    排查油猴,油猴热榜前 10 5 个有后门
    gzlock
        25
    gzlock  
    OP
       2023-07-27 17:22:22 +08:00 via Android
    @erquren 油猴只安装了 v 站增强脚本,查看过源码,域名权限只有 v2ex.com ,应该是可以排除嫌疑的
    Tyuans
        26
    Tyuans  
       2023-07-27 21:29:01 +08:00
    微博红书都是长时间不用就被关注垃圾账号。
    Have1R
        27
    Have1R  
       2023-07-28 16:01:48 +08:00
    重新安装 Proxy Switchy Omega 插件试试
    Edge 上有一段时间是假的插件
    另外:你是怎么发现的?
    shiquda
        28
    shiquda  
       2023-08-06 21:47:22 +08:00
    问下 OP 问题解决了吗,我 B 站也出现点问题
    https://www.v2ex.com/t/962855
    gzlock
        29
    gzlock  
    OP
       2023-08-06 22:01:22 +08:00
    @Have1R #27 那些广告视频 up 主手贱回复了评论或者点赞了评论,我这边都会看到通知

    @shiquda #28
    你需要去 b 站改密码,会强制让以往所有的 cookies 失效(包括其他人手里的 cookies )
    但是但是但是,改密码前,请先检查你的电脑环境,以免再次泄露 cookies
    1 ,任务管理器看看后台程序名称有没有不熟悉或者怪异的
    2 ,停用浏览器所有的非必要扩展
    3 , 检查所有油猴脚本的域名权限,禁用泛域名权限的脚本
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2962 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 11:33 · PVG 19:33 · LAX 03:33 · JFK 06:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.