今天被某云厂商存储的死循环逻辑弄死了

2021-06-09 15:21:17 +08:00
 atpking

大概是这么样的

我们有一个审核平台, 是存储应用违规记录的, 之后如果应用违规涉黄, 我们就需要截图存证 之后 今天客服反馈, 无法截图上传了. 最后一一番检查, 发现是云厂商的问题, 直接不返回任何内容了. 工单沟通, 说是因为我们的存储涉黄, 所以封禁了

我一做内容鉴黄,留凭证的业务,到底算不算涉黄?

厂商告诉了我们 bucket 某个 object 违规, 但是 我现在已经无法查看这个 bucket 上的内容, 因为整个 bucket 生成的地址已经 403 了.

最后 我们说明了理由, 说我们这个只有上传, 和内部人员的审核, 外部无法访问

工单说, 写申请, 15 个工作日解封.

跟这家云厂商本来关系不错的, 上周我还请他们个哥们吃饭, 结果出这档子事.

最后想问大家, 是如何保存这种 需要对违法犯罪的证据做存证的存储的, 感觉就是个死循环

7977 次点击
所在节点    全球工单系统
82 条回复
wellsc
2021-06-09 15:22:06 +08:00
阿里?
atpking
2021-06-09 15:23:02 +08:00
@wellsc 不要猜云厂商啦 都是兄弟伙 只是想如何规避这个问题
kop1989
2021-06-09 15:23:26 +08:00
1 、加密存储。
2 、打码处理。
DGideas
2021-06-09 15:25:26 +08:00
之前往某对账存储服务里用户上传了个眼镜框都被封了
petercui
2021-06-09 15:25:38 +08:00
从理论上来说,你这就是上传涉黄内容,这种东西还用云存储?就算你这次解封了,明年护网阶段还得给你封了。
atpking
2021-06-09 15:26:10 +08:00
@kop1989
1. 其实本身就是私有 bucket , 这次感觉也是云厂商内部审核扫到的 因为地址不会在公网暴露, 就算暴露, 5 分钟后也就因为鉴权失效了

2. 打码这个估计不行, 因为你这个是作为违规证据存档的 到时候别人有可能说 你这不是原始数据, 再就是成本问题, 还得给客服培训打码 多一道手续
atpking
2021-06-09 15:29:03 +08:00
@petercui 所以我觉得这个地方就有点死循环 公安要求我们存储审核记录 云厂商不允许我们存储涉黄材料 那我只能拷到自己的私有硬盘上?
ZhaoHuiLiu
2021-06-09 15:29:24 +08:00
先数据储存在自己服务器上,审核通过了再上传到云服务器上?
kop1989
2021-06-09 15:30:18 +08:00
@atpking #6

其实本质上就是一个责任成本的问题。不是技术问题,也不是业务问题。

对象存储方不愿意承担此责任。而且他也不想承担因此产生的后果和审核成本。
事实其实对服务方不重要,他们要的就是不追加成本,不出生产事故。
atpking
2021-06-09 15:30:28 +08:00
@ZhaoHuiLiu
关键是 我这个业务就是存储 涉黄违规图片的 不违规的 其实理论上我都不用保存
MakeItGreat
2021-06-09 15:34:09 +08:00
他是你兄弟的话,你为什么不找兄弟?
wellsc
2021-06-09 15:35:30 +08:00
@atpking 自建(🐶,反正我们就是这么处理的
ZhaoHuiLiu
2021-06-09 15:36:23 +08:00
@atpking 既然储存的是图片,客户先上传到你自己服务器上,让云厂给你鉴黄 api 接口,再把数据发送到这个鉴黄接口上,如果是涉黄违规图片就储存到自己硬盘上,并在自己数据库表中标记为涉黄违规图片。这样不就解决保存证据的问题了吗?
yitingbai
2021-06-09 15:38:56 +08:00
为什么国家对于涉黄这么敏感? 每个人都需要的东西, 每天晚上都得干的事情, 就连主席也要娶老婆 , 有那么严重非要赶尽杀绝吗?
ZhaoHuiLiu
2021-06-09 15:39:18 +08:00
@atpking 这样做,还能让云厂给你做初步鉴黄,不更省事?为啥那么非要自己去仔细看图片呢?
shyrock
2021-06-09 15:40:33 +08:00
截图加密后上传,需要取证时解密,行不行?

话说你这还要请乙方吃饭,出了问题也只能网上求助,简直没有甲方的自觉。
yunye
2021-06-09 15:43:47 +08:00
事实证明酒肉朋友不如上网发帖
shiny
2021-06-09 15:44:11 +08:00
阿里的遇到过,用阿里 CDN 给腾讯 qpic 做个镜像,结果把腾讯认为没问题的图片给封了
atpking
2021-06-09 15:45:04 +08:00
@ZhaoHuiLiu 不是用户上传图片 是我们自己上传图片 上传 有人违规的证据, 不是 ugc, 是我们审核人员上传的 所以我们审核人员上传别人的涉黄证据的的时候 这个图片一定就是涉黄的.
atpking
2021-06-09 15:50:58 +08:00
@shyrock 跟乙方沟通了 乙方说 正在催 😂

我倒是发现了他们封禁 bucket 的 bug , 通过他们的漏洞取巧解决了

所以才有时间跟 v 友吹水讨论

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/782414

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX