事件回顾:B站遭攻击导致用户节操值尽失,那一晚究竟发生了什么?-阿里云开发者社区

开发者社区> 雷锋网> 正文

事件回顾:B站遭攻击导致用户节操值尽失,那一晚究竟发生了什么?

简介:
 
  一切要从哔哩哔哩弹幕网(以下简称 B站)拜年祭视频中的一段 Flag 说起……

事件回顾:B站遭攻击导致用户节操值尽失,那一晚究竟发生了什么?

事件回顾:B站遭攻击导致用户节操值尽失,那一晚究竟发生了什么?

事件回顾:B站遭攻击导致用户节操值尽失,那一晚究竟发生了什么?

1月27日除夕 18:20,B 站拜年祭活动刚开始 20 分钟,就遭遇较大量来历不明的 DDos 网络攻击,当时 B 站站长@9bishi 发布了一条微博,那时他并未料想到之后发生事将让他彻夜难眠。

事件回顾:B站遭攻击导致用户节操值尽失,那一晚究竟发生了什么?

至 22:30 左右,不少 B站用户正在家里吃着饺子看着春晚,忽然被告知自己 B站的账号节操值被扣光,操作说明中出现一段莫名其妙的留言:

弹幕:我是b站点内部员工,除夕夜被上级强制加班并威胁,我实在忍无可忍了,b站平时就经常恶意拖欠那各种理由扣工资,侮辱员工,出卖 up 主个人信息,b站虽未倒闭,但绝对已经变质。

事件回顾:B站遭攻击导致用户节操值尽失,那一晚究竟发生了什么?

据雷锋网(公众号:雷锋网)了解,节操值被扣光,意味着账号将进入半封停状态,无法进行发布弹幕、评论、私信等操作。

事件回顾:B站遭攻击导致用户节操值尽失,那一晚究竟发生了什么?

但是和账号被封相比,大多数网友显然对后面那段留言更感兴趣。围观群众很快在知乎展开了激烈讨论:是否是遭遇不公待遇的内部员工所为?是否 b站真的存在其所谓“克扣工资”、“侮辱员工”甚至是“出卖 up 主信息”的行为?

雷锋网发现,除了不明真相的围观群众,网友们的观点大致可分为两种,有的人认为是内部员工所为,因为后台审核系统尤其是数据库一般在企业内网,常规的外部攻击很难影响到数据库,除非黑客渗透进到企业内网,但黑客渗透到企业内网却只是扣除用户节操值,这种行为本身就让人无法理解。

还有的人则认为这是一起有预谋有组织的行为,有人意图伪造内部人员报复行为来抹黑 B站。他们的理由是,内部员工这么做很难不被发现,而一旦被发现就可能面临刑事起诉,代价实在太大,稍有理智的员工都不会这么做,因此可能性不大,更像是一次恶意嫁祸。

至 23:52 , 哔哩哔哩弹幕网官方发布了一条微博表示后台审核系统被攻击,与节操值有关的系统被攻陷。

事件回顾:B站遭攻击导致用户节操值尽失,那一晚究竟发生了什么?

1月28日凌晨 00:10~00:30,网友发现自己的节操值已经恢复正常。凌晨 3:30 左右,哔哩哔哩官方账号发布公告:

因遭受攻击而被扣节操值的账号,目前已经全部恢复。经统计,此次遭受攻击的账号数约占b站账号总数的1.8%,大部分是Lv6和Lv5的账号。此次攻击影响的只有节操值,账号和密码的安全性不会受到影响。

至凌晨 4:18,B 站董事长陈睿在微博上表示:

我们已经取证并报案了。这次攻击是有计划的,“内部员工”的故事是攻击者事先准备好的剧本。我们一定追查到底。

事件回顾:B站遭攻击导致用户节操值尽失,那一晚究竟发生了什么?

目前尚且没有证据能证明攻击者的确切身份,但无论攻击者是内部人员还是外部黑客,我们都能确定两件事: 1.账号安全很重要 ;  2. 不要随便立 flag,除夕夜好人坏人未必都回家过年了,坏人可能正伺机而动,好人也可能要临时加班。  雷锋网

       

  本文作者:谢幺

本文转自雷锋网禁止二次转载,原文链接

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

秉承“关注智能与未来”的宗旨,持续对全球前沿技术趋势与产品动态进行深入调研与解读。

官网链接