前天,知乎把你的信息藏在了截图里。

2022-09-06 星期二



上周末杭州风巨大,让原本准备出去嗨的世超索性决定,在家躺尸一天。


大概在下午的时候,突然被手机一顿猛震惊醒,原来是大家在群里讨论一个事情:


知乎截图里有盲水印。


啥意思呢。


你以为平时的知乎截图是这样的。


实际上,知乎的截图是这样的。


图源TG网友 ▼


那些字里行间多出来的一串串数字,就是盲水印,咱们用肉眼是看不出来的。


由于不同网友的截图里数字也不同,所以能大概猜出,这些盲水印就是截图者的 ID 。


图源TG网友 ▼


知乎加盲水印要干啥,世超不清楚,但我知道有了盲水印,它就可以查到是谁截的图。


也就是说,你发出的知乎回答截图,里面其实都有你名字的,只不过能看到的只有知乎。


相信大部分人遇到这种事,多少都有点不爽。这不,消息一传开后,马上有人做了油猴插件,屏蔽知乎的盲水印。


还有人分享了一个可以检测盲水印的工具,上面群友分享的那些花花绿绿图片,就是这工具检测出来的。


不过,今天世超在测试的时候,发现不管是 iOS 端、安卓端还是网页端的知乎,它们的截图都没有异常,干干净净。


奇怪,是网友们在胡说,还是知乎紧急下掉盲水印了?


世超翻了一下群聊记录,大概在周日晚上 11 点,网友已经无法复现,而在 2 小时之前还是有成功的。


所以我大胆猜测一下,是不是在晚上 11 点左右,知乎下掉了盲水印。


那如果想复现,我们需要在那之前的截图。


这简单,小黑胖隔三差五就会往微信群里扔一些知乎回答,于是我跑去问他要了几张,截图时间都在 1 星期之前。


但结果是,我依然没发现水印。。。


难道时间还不对,要不干脆就把截图时间限定在周日 0 点到晚上 11 点?


说实话这个截图不好找,但,我们有万能的网友。


打开微博的高级搜索功能,查找关键词填:知乎,微博包含:图片,时间范围:2022-09-04 0 时至 2022  - 09- 04 23 时. 


点击搜索,出来了 12 页微博。世超先找到一条大 V 的微博,他发了知乎截图的原图 + 水印图。


图源 @ 微博 Fring 小黄 ▼


世超拿了原图,上了检测网站测试了一下。


水印终于出现了。


我给数字串稍微打了点码


不过,仅仅一张图片并不具有说服力,世超接着又找了 2 个和水印事件毫无关系的微博。


这两个如果有水印,那基本是石锤了。



右键图片保存到本地,上传到检测网站。


结果如下:


第一张图


第二张图


虽说图片被压缩,很难看清具体的数字,但还是很明显看出截图里都出现了水印。


从长度上分析,基本就是网友们说的盲水印。


到这里可以确认,周日的知乎确实存在给网页端、App 端加盲水印这事。


不知道大家有没有好奇,截图里盲水印怎么加的,为啥我们看不到?


其实方法有很多,世超简单讲讲。


第一种就是水印和底色颜色近似。


这方法比较初级了,就是只要两个颜色够接近,人类肉眼是无法分辨。


下面是世超做的一张图,你看着就是纯灰色。


但只要用工具,对图片不同的通道进行查看,就可以发现它是有字的。


第二种方法利用频域手段添加盲水印,这个比较高级,没第一种这么容易破解。


它先把图片转换成频域( 别问频域是啥,解释起来太多 ),然后再把水印转成频域,打散后随机分布到各个频率上。


最后把他们叠加,转换回图像,此时图上就有盲水印了。


世超举个不太恰当例子。


你家有一个游泳池,你往里面扔一个鸡蛋,你肯定是能发现,但如果你把鸡蛋打散,放泳池里疯狂搅拌。


这时候你还能看到鸡蛋吗?看不到。


但鸡蛋,确实在泳池里了,只有通过特殊手段把鸡蛋复原回来,才能看到它。( 此例子没有考虑图像转换成频域,因为考虑了就不好举例了 )


实现盲水印方法还有很多,世超不太懂前端,就不在各位面前班门弄斧了。


关于知乎为啥要加盲水印,咱们暂时不好说,但这种事早不是第一次发生了。


之前豆瓣截图加水印,大家应该还有印象。


那会有网友发现,豆瓣应用在页面中嵌入了一种盲水印,包含了截图用户 UID,被截图帖子 ID、截图时间。


后来豆瓣回应了,这是小组的防搬运功能。


这个我可以理解,因为盲水印一般就是用来确定文件的最初所有权,在出现文件归属/版权争议的时候作为辅助证据使用。


比如说世超发了一张自己的腹肌照,结果被小黑胖偷去,用我照片跟别人搞网恋。


那我肯定不爽了,找小黑胖理论,但他拒不承认。


如果此时我图片有盲水印,用工具一解码,上面写着大大的“ 这是世超 ”几个字,不就能打小黑胖脸了么。


此外,盲水印也可以帮公司追踪泄露内部消息的员工。


比如之前阿里的月饼门事件。


2016 年,阿里内部搞了抢购月饼活动,但有几个哥们利用脚本多刷了 124 盒。后来阿里就把这几个哥们开了,并在内部发了一个处理公告。


有员工把这个公告截图发了出来,就是下面这张。


结果阿里用技术手段找到了这张截图的员工。


后来怎么处置员工的我不清楚,但是找到这员工的技术手段,就是盲水印了。


不讨论阿里具体做法如何,但利用盲水印追踪泄露内部消息的员工,似乎也可以理解。


虽然之前这几家平台都加了盲水印,但原因要么说得通,要么可以理解。


知乎加这个盲水印,如果说它是为了和豆瓣一样,为了防盗防搬运,保护大家版权之类的,那我也表示理解吧。


但奇怪的是,这种事为啥不说一声呢,难道真当大家发现不了么。。


撰文:刺猬  编辑:面线  


图片、资料来源:

阿里巴巴公司根据截图查到泄露信息的具体员工的技术是什么?@记忆张量的回答|
V2EX—知乎喜迎全平台隐写水印
界面:阿里月饼事件还没完 泄露内网截图的员工可能也要走了
https://stegonline.iculture.cc/
微博网友、TG网友


原文地址:点击
(xxx)评论