上期没讲完的内容，我们接着填坑

上期我们留了个问题：二维码内容、链接内容是如何逃避审查的？

这期我们逐一拆解

二维码、文字图过B站检测

无论是二维码还是文字图，B站都会对其进行解析、提取文本，判断是否违规

因此，黑产在图片中加入了针对文字识别的对抗算法，使系统无法获取有效信息，从而逃过审核

我举个例子：下面这张图是我用三种对抗算法调试生成的，最终PC版微信、安卓版微信以及Umi-OCR均无法识别出其中的文字

这就是你看到的“片哥片姐”头像、专栏或评论区的图片往往带有大量噪点的原因

---

“不存在的用户”收藏了我已删除/私密的视频

你是不是有收到某个用户收藏你的视频后，你去找这个用户，发现根本不存在。

这种神秘人其实来自哔哩哔哩TV版，TV版是不需要登录就能收藏视频，相当于B站为每位TV用户自动注册了一个账户

此信息由B站用户 章亻盐双清鲍比 提供，我没条件测试，盒友们自行分辨

那么，已删除或私密的视频，又是如何被他们关注到的呢？

B站客服给出了答案

[图片上传中...(75484-7fejrhk9ym6)]2026-06-02T05:13:55.png

从最近反馈的时间上看，到目前为止，仍然存在接口可以访问这部分特殊视频地址，并且收藏没有拦截

因为收集不同终端、不同APP版本的接口及参数并进行验证，是一件极其耗时的工作。

所以这一条我也不做测试

需要说明的是：收藏已删除视频的行为，确实是黑产用来引起用户关注的一种手段。但神秘人是否一定属于黑产的一环，受限于测试条件，我还无法断定

---

利用B站评论区AI翻译绕过审核

由于B站的评论翻译上线不久，这个AI翻译又纯又傻，让干啥就干啥

因此，黑产可以利用这一能力进行信息加密传播

举个例子：

将核心信息进行UTF-8编码后，再做URL转码，并加上特定指令，然后以评论形式发送当用户点击翻译按钮时，AI会将评论解析为“指令+数据”，从而执行隐藏内容的解密

对AI进行指令劫持，点翻译时使得输出隐藏信息

再提供一个例子，我们都知道AI的猜测能力很强，所以我们可以更加简单的提供信息而不加任何提示。将信息按UTF-8编码拆分为3字节一组，再将每个字节转换为16进制，得到一串人都看不到的神秘代码

但AI翻译却能精准地将其还原为原始信息，从而达成黑产的目的

AI翻译自动把神秘代码转为一首诗

AI翻译可用于信息伪装和隐藏的手段，远不止于此

---

诈骗网站地址的完美伪装

上期我们讲了@的用法，以及协议bilibili://的跳转逻辑。这里讲另外一种方法

我来示个例
黑产构造的b站链接，浏览器打开后，会在app显示假冒登录页

你看出来了吗？

在浏览器中打开时，页面显示的是哔哩哔哩官网，无论怎么刷新都停留在B站页面。

然而，一旦跳转到App，就会出现一个假冒的登录页

这是怎么做到的？

我们来看浏览器中的链接：

链接仅能看出这是哔哩哔哩的网址

表面上什么都看不出来，伪装得非常完美，放到评论区效果极好（可绕过风控）

我们将这个链接解码后，得到以下信息：

解码后可以看到携带了schema跳转参数

其中，B站官方的下载页 download_app.html 会处理 schema 参数，从而使诈骗网站在App中被打开

去除干扰参数，最终得到如下结果：

也就是说，找到一个会跳转APP（会解析schema）的官方页面，加入诈骗网址，即可实现跳转。

---

等等，还有一个小问题：为什么演示图要加一个进度条？——增加5秒的进度条，目的是转移用户的注意力。因为底部会提示非B站官方网站，但5秒后会消失

因此，黑产可以利用多种手段进行伪装：

比如加载5秒让人怦然心动的图，然后跳转到假冒网站，使用户忽略底部的提醒

比如在5秒内快速刷出海量信息，让用户根本看不到底部提示

待提示消失后再打开登录页，此时上下文联系能力较弱的用户，很可能无法察觉这个登录页是假冒的