B站遭攻擊致用戶節操值盡失 那一晚發生了什麼?

(原標題事件回顧:B站遭攻擊導致用戶節操值盡失,那一晚究竟發生了什麼?)

一切要從嗶哩嗶哩彈幕網(以下簡稱 B站)拜年祭視頻中的一段 Flag 說起……

1月27日除夕18:20,B 站拜年祭活動剛開始 20分鐘,就遭遇大量來歷不明的 DDos 網絡攻擊,當時 B 站站長@9bishi 發佈了一條微博,那時他並未料想到之後發生事將讓他徹夜難眠。

至 22:30 左右,不少 B站用戶正在家裡吃着餃子看着春晚,忽然被告知自己 B站的賬號節操值被扣光,操作說明中出現一段莫名其妙的留言:

彈幕:我是b站點內部員工,除夕夜被上級強制加班並威脅,我實在忍無可忍了,b站平時就經常惡意拖欠那各種理由工資,侮辱員工,出賣 up 主個人信息,b站雖未倒閉,但絕對已經變質

雷鋒網瞭解,節操值被扣光,意味着賬號將進入半封停狀態無法進行發佈彈幕、評論私信等操作。

但是和賬號被封相比,大多數網友顯然對後面那段留言更感興趣圍觀羣衆很快在知乎展開了激烈討論:是否是遭遇不公待遇的內部員工所爲?是否 b站真的存在其所謂“剋扣工資”、“侮辱員工”甚至是“出賣 up 主信息”的行爲?

雷鋒網(公衆號:雷鋒網)發現,除了不明真相的圍觀羣衆,網友們的觀點大致可分爲兩種,有的人認爲是內部員工所爲,因爲後臺審覈系統尤其是數據庫一般在企業內網常規的外部攻擊很難影響到數據庫,除非黑客滲透進到企業內網,但黑客滲透到企業內網卻只是扣除用戶節操值,這種行爲本身就讓人無法理解。

還有的人則認爲這是一起有預謀有組織的行爲,有人意圖僞造內部人員報復行爲來抹黑 B站。他們的理由是,內部員工這麼做很難不被發現,而一旦被發現就可能面臨刑事起訴,代價實在太大,稍有理智的員工都不會這麼做,因此可能性不大,更像是一次惡意嫁禍

至 23:52 , 嗶哩嗶哩彈幕網官方發佈了一條微博表示後臺審覈系統被攻擊,與節操值有關的系統被攻陷。

1月28日凌晨 00:10~00:30,網友發現自己的節操值已經恢復正常。凌晨 3:30 左右,嗶哩嗶哩官方賬號發佈公告

因遭受攻擊而被扣節操值的賬號,目前已經全部恢復。經統計,此次遭受攻擊的賬號數約佔b站賬號總數的1.8%,大部分是Lv6和Lv5的賬號。此次攻擊影響的只有節操值,賬號和密碼安全性不會受到影響。

至凌晨 4:18,B 站董事長陳睿在微博上表示:

我們已經取證並報案了。這次攻擊是有計劃的,“內部員工”的故事攻擊者事先準備好的劇本。我們一定追查到底。

目前尚且沒有證據證明攻擊者的確切身份,但無論攻擊者是內部人員還是外部黑客,我們都能確定兩件事: 1.賬號安全很重要 ;  2. 不要隨便立 flag,除夕夜好人壞人未必都回家過年了,壞人可能正伺機而動,好人也可能要臨時加班。  雷鋒網