您正在使用IE低版浏览器,为了您的雷锋网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给谢幺
发送

0

事件回顾:B站遭攻击导致用户节操值尽失,那一晚究竟发生了什么?

本文作者:谢幺 2017-01-29 21:15
导语:这件事告诉各大厂商两件事:账号安全很重要,以及不要随便立死亡 Flag。

一切要从哔哩哔哩弹幕网(以下简称 B站)拜年祭视频中的一段 Flag 说起……

事件回顾:B站遭攻击导致用户节操值尽失,那一晚究竟发生了什么?

事件回顾:B站遭攻击导致用户节操值尽失,那一晚究竟发生了什么?

事件回顾:B站遭攻击导致用户节操值尽失,那一晚究竟发生了什么?

1月27日除夕 18:20,B 站拜年祭活动刚开始 20 分钟,就遭遇较大量来历不明的 DDos 网络攻击,当时 B 站站长@9bishi 发布了一条微博,那时他并未料想到之后发生事将让他彻夜难眠。

事件回顾:B站遭攻击导致用户节操值尽失,那一晚究竟发生了什么?

至 22:30 左右,不少 B站用户正在家里吃着饺子看着春晚,忽然被告知自己 B站的账号节操值被扣光,操作说明中出现一段莫名其妙的留言:

弹幕:我是b站点内部员工,除夕夜被上级强制加班并威胁,我实在忍无可忍了,b站平时就经常恶意拖欠那各种理由扣工资,侮辱员工,出卖 up 主个人信息,b站虽未倒闭,但绝对已经变质。

事件回顾:B站遭攻击导致用户节操值尽失,那一晚究竟发生了什么?

据雷锋网了解,节操值被扣光,意味着账号将进入半封停状态,无法进行发布弹幕、评论、私信等操作。

事件回顾:B站遭攻击导致用户节操值尽失,那一晚究竟发生了什么?

但是和账号被封相比,大多数网友显然对后面那段留言更感兴趣。围观群众很快在知乎展开了激烈讨论:是否是遭遇不公待遇的内部员工所为?是否 b站真的存在其所谓“克扣工资”、“侮辱员工”甚至是“出卖 up 主信息”的行为?

雷锋网(公众号:雷锋网)发现,除了不明真相的围观群众,网友们的观点大致可分为两种,有的人认为是内部员工所为,因为后台审核系统尤其是数据库一般在企业内网,常规的外部攻击很难影响到数据库,除非黑客渗透进到企业内网,但黑客渗透到企业内网却只是扣除用户节操值,这种行为本身就让人无法理解。

还有的人则认为这是一起有预谋有组织的行为,有人意图伪造内部人员报复行为来抹黑 B站。他们的理由是,内部员工这么做很难不被发现,而一旦被发现就可能面临刑事起诉,代价实在太大,稍有理智的员工都不会这么做,因此可能性不大,更像是一次恶意嫁祸。

至 23:52 , 哔哩哔哩弹幕网官方发布了一条微博表示后台审核系统被攻击,与节操值有关的系统被攻陷。

事件回顾:B站遭攻击导致用户节操值尽失,那一晚究竟发生了什么?

1月28日凌晨 00:10~00:30,网友发现自己的节操值已经恢复正常。凌晨 3:30 左右,哔哩哔哩官方账号发布公告:

因遭受攻击而被扣节操值的账号,目前已经全部恢复。经统计,此次遭受攻击的账号数约占b站账号总数的1.8%,大部分是Lv6和Lv5的账号。此次攻击影响的只有节操值,账号和密码的安全性不会受到影响。

至凌晨 4:18,B 站董事长陈睿在微博上表示:

我们已经取证并报案了。这次攻击是有计划的,“内部员工”的故事是攻击者事先准备好的剧本。我们一定追查到底。

事件回顾:B站遭攻击导致用户节操值尽失,那一晚究竟发生了什么?

目前尚且没有证据能证明攻击者的确切身份,但无论攻击者是内部人员还是外部黑客,我们都能确定两件事: 1.账号安全很重要 ;  2. 不要随便立 flag,除夕夜好人坏人未必都回家过年了,坏人可能正伺机而动,好人也可能要临时加班。  雷锋网

雷锋网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

文章点评:

表情

编辑

关注网络安全、黑客、白帽子那些事, 欢迎来聊聊你的故事。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说