事件回顾:B站遭攻击导致用户节操值尽失,那一晚究竟发生了什么?
jopen 8年前
<p>一切要从哔哩哔哩弹幕网(以下简称 B 站)拜年祭视频中的一段 Flag 说起……</p> <p style="text-align:center"><img alt="事件回顾:B站遭攻击导致用户节操值尽失,那一晚究竟发生了什么?" src="https://simg.open-open.com/show/779765746b8d6225806902657389d110.jpg" /></p> <p style="text-align:center"><img alt="事件回顾:B站遭攻击导致用户节操值尽失,那一晚究竟发生了什么?" src="https://simg.open-open.com/show/e1f77535c028f8174a67759419b01847.jpg" /></p> <p style="text-align:center"><img alt="事件回顾:B站遭攻击导致用户节操值尽失,那一晚究竟发生了什么?" src="https://simg.open-open.com/show/ea2696048b12825202544b8b33189e43.jpg" /></p> <p>1 月 27 日除夕 18:20,B 站拜年祭活动刚开始 20 分钟,就遭遇较大量来历不明的 DDos 网络攻击,当时 B 站站长@9bishi 发布了一条微博,那时他并未料想到之后发生事将让他彻夜难眠。</p> <p style="text-align:center"><img alt="事件回顾:B站遭攻击导致用户节操值尽失,那一晚究竟发生了什么?" src="https://simg.open-open.com/show/68249e78910723e47accdc8eb3a0f890.jpg" /></p> <p>至 22:30 左右,不少 B 站用户正在家里吃着饺子看着春晚,忽然被告知自己 B 站的账号节操值被扣光,操作说明中出现一段莫名其妙的留言:</p> <blockquote> <p>弹幕:我是b站点内部员工,除夕夜被上级强制加班并威胁,我实在忍无可忍了,b站平时就经常恶意拖欠那各种理由扣工资,侮辱员工,出卖 up 主个人信息,b站虽未倒闭,但绝对已经变质。</p> </blockquote> <p style="text-align:center"><img alt="事件回顾:B站遭攻击导致用户节操值尽失,那一晚究竟发生了什么?" src="https://simg.open-open.com/show/250019a6de82f5b736b7e607ea134bb9.jpg" /></p> <p>据了解,节操值被扣光,意味着账号将进入半封停状态,无法进行发布弹幕、评论、私信等操作。</p> <p style="text-align:center"><img alt="事件回顾:B站遭攻击导致用户节操值尽失,那一晚究竟发生了什么?" src="https://simg.open-open.com/show/323485378b6a48db62cb50fdd68c371a.jpg" /></p> <p>但是和账号被封相比,大多数网友显然对后面那段留言更感兴趣。围观群众很快在<a href="/misc/goto?guid=4958998602292677471" title="知乎">知乎</a>展开了激烈讨论:<strong>是否是遭遇不公待遇的内部员工所为?是否 b 站真的存在其所谓“克扣工资”、“侮辱员工”甚至是“出卖 up 主信息”的行为?</strong></p> <p>雷锋网发现,除了不明真相的围观群众,网友们的观点大致可分为两种,有的人认为是内部员工所为,因为后台审核系统尤其是数据库一般在企业内网,常规的外部攻击很难影响到数据库,除非黑客渗透进到企业内网,但黑客渗透到企业内网却只是扣除用户节操值,这种行为本身就让人无法理解。</p> <p>还有的人则认为这是一起有预谋有组织的行为,有人意图伪造内部人员报复行为来抹黑 B 站。他们的理由是,内部员工这么做很难不被发现,而一旦被发现就可能面临刑事起诉,代价实在太大,稍有理智的员工都不会这么做,因此可能性不大,更像是一次恶意嫁祸。</p> <p>至 23:52 , 哔哩哔哩弹幕网官方发布了一条微博表示后台审核系统被攻击,与节操值有关的系统被攻陷。</p> <p style="text-align:center"><img alt="事件回顾:B站遭攻击导致用户节操值尽失,那一晚究竟发生了什么?" src="https://simg.open-open.com/show/098b5a57d3de4e857d4c173d7e97c492.jpg" /></p> <p>1 月 28 日凌晨 00:10~00:30,网友发现自己的节操值已经恢复正常。凌晨 3:30 左右,哔哩哔哩官方账号发布公告:</p> <blockquote> <p>因遭受攻击而被扣节操值的账号,目前已经全部恢复。经统计,<strong>此次遭受攻击的账号数约占b站账号总数的 1.8%,大部分是 Lv6 和 Lv5 的账号</strong>。此次攻击影响的只有节操值,账号和密码的安全性不会受到影响。</p> </blockquote> <p>至凌晨 4:18,B 站董事长陈睿在微博上表示:</p> <blockquote> <p>我们已经取证并报案了。这次攻击是有计划的,“内部员工”的故事是攻击者事先准备好的剧本。我们一定追查到底。</p> </blockquote> <p style="text-align:center"><img alt="事件回顾:B站遭攻击导致用户节操值尽失,那一晚究竟发生了什么?" src="https://simg.open-open.com/show/b8ab5dd104f8c37a8e9e09f5900df200.jpg" /></p> <p>目前尚且没有证据能证明攻击者的确切身份,但无论攻击者是内部人员还是外部黑客,我们都能确定两件事:</p> <p>1.账号安全很重要 ; </p> <p>2. 不要随便立 flag,除夕夜好人坏人未必都回家过年了,坏人可能正伺机而动,好人也可能要临时加班。 </p> <p>来自: <a href="/misc/goto?guid=4958998602387764374" id="link_source2">雷锋网</a></p>