在近期的社区混战中, 你可能听说过「a盾」,但你不知道它具体到底是什么。但它们的存在,可能正在影响 B 站上成千上万个用户在评论区里发出的每一条留言。
一、这是什么东西?
简单来说:一群人搭建了一个网站,收集了大量B站用户的 UID,建立了一份所谓的“黑名单”;然后写了一个能自动登录多个账号的软件,持续扫描特定的评论区,一旦发现黑名单上的人发了评论,不论内容,就自动举报。
二、它是怎么运作的?
整个系统由五个环节串联而成。
第一步:公开招募,组建账号矩阵
运营者在百度贴吧「A-SOUL 吧」公开发帖,招募一些志愿者,要求提供 B 站 6 级以上的账号授权。在招募帖中,他们称这个工具为「去中心化自动举报机」,并声明「短时间内举报次数过多将有概率导致账号风控」——也就是说,他们清楚批量举报会触发平台的反滥用机制,所以需要多个账号轮流操作来分摊风险,并且,大量用户同时举报,才会导致平台误认为该用户存在违规。
第二步:搭建黑名单
提交站运营者建了一个网站,页面上有一个公开的提交表单,任何人都可以输入 B 站用户 UID、选择举报理由、提交验证码,将一个用户提交后台审核,由运营者决定是否加入黑名单。
另一个子站将所有被提交的 UID 公开列出。截至 2026 年 7 月 7 日,页面标注「总计 1464 条」。每条记录包含昵称、UID、举报理由,部分还附有截图证据。任何访问者都可以浏览这份名单。运营者设定的黑名单收录标准除了针对 A-SOUL 相关评论区外,还明确涵盖了《wuwa》游戏官方账号的评论区(招募帖中写道「须在 ASOUL / wuwa官号下跳脸的」)。这意味着该系统的覆盖范围不限于一个圈子。
第三步:管理后台集中控盘网站
还有一个管理后台页面,虽然需要密码才能进入操作界面,但其页面源码中暴露了完整的管理模块名称:黑名单管理(搜索和删除 UID,需二级密码)、批量拒绝待审核队列、可疑低优先级队列、系统自检与操作日志、企业微信阈值通知、缓存状态监控。这表明运营者可以对提交内容进行审核、对黑名单条目进行增删、并通过企业微信接收系统状态提醒。
第四步:软件自动执行批量举报
名为「AsoulGuard」(a盾)的桌面软件,配置了志愿者提供的 B 站 Cookie 和黑名单列表后,持续扫描指定 UP 主的视频和动态评论区。发现黑名单用户评论后,用轮转账号自动发起举报。软件具备以下关键功能:多账号轮转(一个账号触发频率限制后自动切换到下一个)、举报历史持久化(避免重复举报同一条)、以及「仅调试不真实举报」开关(关闭时执行真实举报操作)。源代码托管在 GitHub,公开可查。
三、运营者是谁?他们是怎么说的?
目前能确认的公开信息是:贴吧发帖账号「贴吧用户_76yaWaR」,IP 属地为安徽省,「虚环爆料吧吧主」GitHub 组织「asouldevgroup」为单人维护(组织 ID 226276182)导航站标注该站点由「au」维护ICP备案显示,ICP备案/许可证号:陕ICP备2025073625号,主办人为 李晨 。
运营者在公开帖子中对自己的行为做了明确的自述。他们认为:B 站评论区存在「对 A-SOUL 发表恶评」的账号,平台的举报机制效率不够,所以他们需要「以自动化方式保护评论区环境」。他们征集黑名单的原则是:对象须在指定 UP 主评论区出现、须附具体行为描述和截图。
也就是说,运营者并不隐瞒自己在做什么。他们公开招募、公开发布代码、公开列示黑名单,甚至把网站挂到了社区导航站上。他们的立场是:这是在帮平台「清理环境」。但这里有一个根本性问题:谁来判定谁该进黑名单?运营者在自己的帖子里设定了标准(「在 A-SOUL/鸣潮官号下跳脸」),但这个标准完全由他们自己定义和执行。没有申诉机制、没有独立审核、没有透明流程。一个人被加入黑名单后,甚至不知道自己被加进去了,更无法反驳。
四、法律层面:踩了几条线?
平台用户协议:B 站《用户使用协议》(2025 年 5 月 7 日生效)第 5.6(3) 条明确禁止用户「以任何方式(包括机器人软件、蜘蛛软件、爬虫软件等自动程序、脚本、软件)获取平台的服务、内容、数据」。第 5.8 条禁止「利用软件干预跟帖评论信息呈现等手段……恶意干扰跟帖评论秩序」。
AsoulGuard 用多账号 Cookie 自动调用 B 站举报 API,直接违反了这两条规定。
(以下推断仅是个人意见,不涉及任何法律建议。 《刑事诉讼法》第12条: 未经人民法院依法判决,对任何人都不得确定有罪。)
破坏计算机信息系统(《刑法》第 286 条):该条规定,对计算机信息系统功能进行干扰,造成系统不能正常运行、后果严重的,可处五年以下有期徒刑。B 站的内容审核与举报处理系统属于计算机信息系统功能。a盾通过轮转账号持续扫描评论区并自动发起举报,向平台举报系统高频注入请求,可能干扰平台的正常审核机制。是否存在"后果严重"情形,需结合举报频率、平台审核系统的受影响程度等事实综合判断。
非法获取计算机信息系统数据(《刑法》第 285 条第 2 款):该条规定,采用技术手段获取计算机信息系统数据、情节严重的,可处三年以下有期徒刑。AsoulGuard 利用志愿者提供的 B 站 Cookie 登录凭证,通过程序模拟用户操作调用 B 站内部 API,并编写了 WBI 签名算法以绕过平台反爬保护。这种通过技术手段绕过平台安全措施、自动获取评论区数据的行为,可能触及本条。
《网络安全法》第 27 条:该条禁止任何个人和组织「提供专门用于……干扰网络正常功能……窃取网络数据等危害网络安全活动的程序、工具」。
五、这件事为什么值得关注?
即使你从来不关心 A-SOUL,甚至从来不用 B 站,这件事也有更深层的含义。
1. 举报从「人的行为」变成了「机器的行为」
平台的举报机制本意是给用户一个对抗骚扰、仇恨言论和违法内容的工具。但任何机制都有被滥用的可能。当举报可以由软件自动执行时,举报的数量不再受限于人力,而是受限于你有多少个账号和多少条黑名单。一个普通人每天手动举报几十条评论已经很费力了。但一套自动化系统可以在几小时内对同一目标发起数百次举报。这种量级的不对称,使得被举报方几乎不可能有效应对。
2. 这是一个可复制的模式
这套系统的所有组件都不需要高超的技术能力。可以在任何平台上复刻出类似的系统。今天它用在 B 站评论区,明天可以移植到wb、zhi乎、豆ban、xhs。
3. 被举报的人处于完全的信息不对等
如果你被加入了这个黑名单:你完全不知道;你不知道是谁举报的;你不知道举报理由是什么;你没有渠道申诉;你甚至不知道自己为什么突然评论被删、账号受限。举报者拥有全部信息,而被举报者一无所知。
4. 它暴露了平台治理的盲区
B 站的举报机制设计时,默认的场景是「一个用户对一条违规内容发起一次举报」。它没有为「多个账号在短时间内对同一用户的多个评论发起持续举报」这种场景做差异化处理。平台的反滥用系统(风控、频率限制)能拦截一部分,但多账号轮转策略正是为了绕过这些机制而设计的。
六、如何进行有有效反馈的举报?
1.向陕西、安徽、上海网络安全部门打电话,相关信息公开可查。
2.到本地派出所报案。
3.其他网络安全相关网站进行举报。
请大家共同维护一个健康安全的网络生态环境。
