@Kirkcong 感觉想法有点太理想化了 “正当的技术讨论”应该更正为“公开的技术讨论”吧 你不能期望所有发现漏洞/了解到漏洞的人都是好人，但凡有一个坏逼想搞事那就麻烦大了

不太可能吧，鉴定 nsfw 的模型那么多，甚至都不需要人工审核，只要可能性大于 0.7 都可以自动封禁，至于误封完全可以走人工审核的，人工那边确定是误封可以给对应帐号加一定时间的白名单，时长看帐号粉丝数而定，大主播白名单时间长一点 https://i.imgur.com/agAJ0Rd.png

@Kirkcong 据我所知各大厂都有定时找白帽子寻找漏洞然后给予奖励的

@zhengfan2016 对，这也是我想不通的，如果快手是可以自动封禁的，而封禁接口属于内部接口，就算黑客自动开播大量账号，只要有自动封禁，一个直播最多也就存在几分钟，想不通为什么它们封不了？

快手这次显然不是自动审核机制缺位导致人工过载，如果真的有人类介入，事情怎么可能搞到这个程度。 快手明显是过度依赖模型审核，导致模型雪崩之后后台失去了对线上内容的控制，甚至都没有及时报警让人介入。 快手这次是风控和运营策略的失败，和审核没什么关系。

@guyeu 有这个可能，但是这次攻击，并没有把直播峰值提高数量级的程度吧，怎么就会把模型审核搞崩了呢？而且模型审核模块应该是很好平行扩容的吧~

@TArysiyehua #12 对于其他人寻找到的漏洞不就凉凉。。。白帽子是能寻找出来漏洞，但很多漏洞是偶然发现的，而且大多时候都是查有没有已知的漏洞，而不是费尽心思挖掘一个不知道哪里的漏洞。 我要是一个白帽子，你就算给我十个亿，我能保证的也就是没日没夜的帮你找，但没人能保证不知道的东西的。 举个例子，我前司自研国内信创产品，是真的有实力，公司全是大佬，每次产品发布前都通过各种检测，因为是给某些独立于常人生活体系之外的团体使用，但还是被我找到了一个致命的、任何一人就可以远程做到的、接管全部集群、可以做任何事情、查看任何数据的漏洞，但我当时的 title 只是文档工程师，别说 src 了，和开发都八竿子打不着的。当然，这里不是说产品垃圾，而是我看到了一个刁钻的东西，由此产生了灵感。（漏洞早已上报并修复）

@XDiLa 打压还是有打压的吧，乌云原来多好的社区呀，扛不住压力关了。

@Kirkcong 没啥有白帽子就没有漏洞，而是你说：`当不再允许正当的技术讨论后，很多漏洞确实被掩盖了，漏洞被挖出来，如果提交给厂商，国外的还好，有些还有奖金，国内的搞不好要被反咬一口说入侵计算机，那只好自己留着用或者卖出去咯。` 这句话本身就不对呀。首先就是白帽子他们本身就跟各大厂商有合作的，除了他们定期举行的各种找漏洞活动，凡是他们自己发现的漏洞，都可以直接发给厂商然后拿奖金的，并不说在：`当不再允许正当的技术讨论` ，这个不允许，也不是说：`如果提交给厂商，国外的还好，有些还有奖金，国内的搞不好要被反咬一口说入侵计算机`. 实际上你跟厂商好好沟通，大部分厂商都认并且发放奖金。之前有个白帽子发了个漏洞，然后厂商那边不是说这个漏洞我们修复了，然后不认，后来那个白帽就把这个事情爆出来了，其实就是他想要奖金然后厂商那边觉得已经是修复了的漏洞，自然不给，就闹掰了。 我记得这个好像是微信还是什么的，你可以搜搜新闻

@TArysiyehua 没啥有 → 没有说