一切要从哔哩哔哩弹幕网(以下简称 B站)拜年祭视频中的一段 Flag 说起……
1月27日除夕 18:20,B 站拜年祭活动刚开始 20 分钟,就遭遇较大量来历不明的 DDos 网络攻击,当时 B 站站长@9bishi 发布了一条微博,那时他并未料想到之后发生事将让他彻夜难眠。
至 22:30 左右,不少 B站用户正在家里吃着饺子看着春晚,忽然被告知自己 B站的账号节操值被扣光,操作说明中出现一段莫名其妙的留言:
弹幕:我是b站点内部员工,除夕夜被上级强制加班并威胁,我实在忍无可忍了,b站平时就经常恶意拖欠那各种理由扣工资,侮辱员工,出卖 up 主个人信息,b站虽未倒闭,但绝对已经变质。
据了解,节操值被扣光,意味着账号将进入半封停状态,无法进行发布弹幕、评论、私信等操作。
但是和账号被封相比,大多数网友显然对后面那段留言更感兴趣。围观群众很快在知乎展开了激烈讨论:是否是遭遇不公待遇的内部员工所为?是否 b站真的存在其所谓“克扣工资”、“侮辱员工”甚至是“出卖 up 主信息”的行为?
雷锋网发现,除了不明真相的围观群众,网友们的观点大致可分为两种,有的人认为是内部员工所为,因为后台审核系统尤其是数据库一般在企业内网,常规的外部攻击很难影响到数据库,除非黑客渗透进到企业内网,但黑客渗透到企业内网却只是扣除用户节操值,这种行为本身就让人无法理解。
还有的人则认为这是一起有预谋有组织的行为,有人意图伪造内部人员报复行为来抹黑 B站。他们的理由是,内部员工这么做很难不被发现,而一旦被发现就可能面临刑事起诉,代价实在太大,稍有理智的员工都不会这么做,因此可能性不大,更像是一次恶意嫁祸。
至 23:52 , 哔哩哔哩弹幕网官方发布了一条微博表示后台审核系统被攻击,与节操值有关的系统被攻陷。
1月28日凌晨 00:10~00:30,网友发现自己的节操值已经恢复正常。凌晨 3:30 左右,哔哩哔哩官方账号发布公告:
因遭受攻击而被扣节操值的账号,目前已经全部恢复。经统计,此次遭受攻击的账号数约占b站账号总数的1.8%,大部分是Lv6和Lv5的账号。此次攻击影响的只有节操值,账号和密码的安全性不会受到影响。
至凌晨 4:18,B 站董事长陈睿在微博上表示:
我们已经取证并报案了。这次攻击是有计划的,“内部员工”的故事是攻击者事先准备好的剧本。我们一定追查到底。
目前尚且没有证据能证明攻击者的确切身份,但无论攻击者是内部人员还是外部黑客,我们都能确定两件事:
1.账号安全很重要 ;
2. 不要随便立 flag,除夕夜好人坏人未必都回家过年了,坏人可能正伺机而动,好人也可能要临时加班。