Unblock Boundary 盗用 红豆代理服务器事件始末

我是chrome插件『红豆』的产品经理。

最近发生了一起不愉快的事件:我们发现了有Unblock Boundary插件(以下简称UB)盗用了我们的服务器流量,虽然我们通过技术手段阻止了这个行为,但最后却收到了很多差评。

很多用户不理解说为什么他们访问视频网站的时候看到了红豆的提示(如下图)

还误以为是我们劫持了他的电脑,其实道理很简单,我举一个生活中的例子:

有一天,你买了一个二手的iPhone,用了一会儿之后,iPhone被锁屏了,屏幕上提示了一段文字『这个手机是偷来的,请联系18xxxxxxxxx归还手机』。
这时候,你就知道了,其实是有人把一个偷来的手机卖给你了,手机的主人通过『找回iPhone』的功能锁住了iPhone,并且提示了这段信息。

这次UB盗用红豆代理服务器的事件也是类似:

UB的用户使用了被盗用的红豆代理服务器,用了一段时间后,红豆代理服务器修改验证方式了,让验证不通过的人无法通过这个代理服务器访问视频网站,而且看到一段提示信息。
这时候,你应该就知道了,其实有人盗用了别人的服务器给你使用,服务器的主人通过修改服务器的验证方式封锁了盗用,并且提示了一段信息。

如果UB没有盗用我们的代理服务器,我们是没法让UB的用户看到那段提示的。

我希望能在这里把事情的来龙去脉说明清楚,让大家能够了解到事情的真想,还红豆一个清白。

地域限制解锁原理

开始之前,我需要先解释一下地域限制解锁软件的原理:

当用户访问大陆视频网站的时候,网站会根据用户的IP地址,查询用户所在地,如果不是大陆,就限制播放。
但是,如果用户通过一台大陆的代理服务器访问该网站,所有的访问请求都会由代理服务器转交,网站就不知道代理服务器背后的用户来自哪里,而是根据代理服务器的IP地址来判断用户所在地,于是就以为用户是来自于大陆(代理服务器的IP是大陆IP),就不会限制播放。

所以『红豆』的作用就是让用户通过代理服务器访问大陆的音视频网站,以解除地域限制,其他同类软件的原理也是类似。

当用户使用代理服务器的时候,用户的数据就会通过代理服务器传输,代理服务器就会有带宽成本。而带宽成本是很高的,以阿里云为例,一台最低配的100M带宽的大陆服务器,就需要近8000元一个月(商业服务器的带宽成本远高于家庭带宽)。

第一次防盗试验

一个月前,我们发现红豆的代理服务器的流量比过去增加很多,但是用户数却没有太大变化。我们非常着急,开始怀疑是否有人盗用了我们的代理服务器。

于是想了一个试验来确定是否真的有人盗用了我们的代理服务器。

我们在代理服务器的代码中加入了验证逻辑,当一个用户通过代理服务器访问视频网站(比如爱奇艺)却没有带上正确的验证信息,就会打不开网站,并取而代之看到一段提示语(如下图)。

由于红豆自己的用户可以自动更新为新的验证方式,所以不会受到影响,但是盗用的人肯定来不及第一时间修改验证方式,就会看到我们的提示信息。

在10月8日的时候,我们上线了新的代理服务器。果不其然,带宽消耗减少了大半,看来盗用的人都无法使用我们的代理服务器了,我们都很高兴,以为解决了盗用流量的问题。

第二次防盗试验

但是,好景不长,代理服务器的流量在随后的两三天时间里又慢慢上来了。

于是在10月18日的时候,我们又修改了一次验证方式,并且在提示信息中带上了邮箱(如下图)

希望看到这个提示的用户能够联系我们,告诉我们原因(如下图)。果然,很快就有用户来『骂』我们了。

找到盗用者

于是我们就问这个用户,买的是什么插件,才得知是Unblock Boundary

我们到UB的评论区一看,发现果然也有部分的评论提到看到这个提示。

Unblock Boundary 收到的评论

但是,恶评也出现在了红豆的评论区,有些用户以为我们通过恶意手段劫持了他们的电脑。

红豆收到的评论

我们于是修改了提示文案,让看到的用户能够明白提示的由来(如下图):

分析盗用代码

除了用户反馈,我们也分析了UB的代码,发现UB插件有这样一个请求

这个请求负责向UB的服务器拉取代理服务器的配置,内容是加密的,而且名字有点挂羊头卖狗肉的感觉,叫videoload,肯定是希望别人不要关注这个文件。

当时内容是这样的,我们在自己的QQ群中分享了截图:

我们发现,内容是使用了base64的方式加密,解密很容易,我们找了一个在线解密的网站,把内容粘贴进去以后就得到了这个文件的源代码(如下图)

上图中带 hongdoudaili.com 的域名就是红豆的代理服务器。

可以确认,确实是UB盗用了我们的代理服务器。

盗用者的『危机公关』

在10月19日的时候,我们再去看这段UB的服务器配置,发现他们已经把红豆的代理服务器去掉了。(当然,出了这么大的事情,肯定要把脚印擦干净)

我们想,经过这么2次折腾,对方应该也不会再盗用我们的服务器了。所以即使看到他们在自己的评论区编造理由欺骗自己的用户,我们也没有上去争论什么。

其实遇到盗用提示的人仔细回想一下,看到提示的时候,有没有安装红豆插件,就可以知道Blu Dee的解释说不说得通了。连红豆插件都没有装,谁去和UB插件起冲突?

我们的主要目的也只是让UB能够停止盗用,并不想撕破脸搞事情,我们一直觉得竞争主要是硬碰硬靠服务质量取胜,而不是搞公关,所以就当做事情已经过去了。

余波

但是,事情的余波却不如想象地那么平静。

10月21日的时候,我们收到一个用户的评论。

这种感觉就像,有人偷了你的东西,还喂你吃了只苍蝇。

愿意发评论的人肯定是少数,这就说明有这种看法的人肯定不止一个,UB粉饰太平的解释最终还是对我们造成了伤害。我们觉得,再也不能保持沉默了,于是便有了本文。

希望所有看到的人都能够了解事情的真实面貌。

我们不强求对偷东西的人怎么样,但希望不要误解红豆,或因为误解而伤害红豆

One clap, two clap, three clap, forty?

By clapping more or less, you can signal to us which stories really stand out.