一切要從嗶哩嗶哩彈幕網(wǎng)（以下簡稱 B站）拜年祭視頻中的一段 Flag 說起……

1月27日除夕 18:20，B 站拜年祭活動剛開始 20 分鐘，就遭遇較大量來歷不明的 DDos 網(wǎng)絡攻擊，當時 B 站站長@9bishi 發(fā)布了一條微博，那時他并未料想到之后發(fā)生事將讓他徹夜難眠。

至 22:30 左右，不少 B站用戶正在家里吃著餃子看著春晚，忽然被告知自己 B站的賬號節(jié)操值被扣光，操作說明中出現(xiàn)一段莫名其妙的留言：

彈幕：我是b站點內部員工，除夕夜被上級強制加班并威脅，我實在忍無可忍了，b站平時就經(jīng)常惡意拖欠那各種理由扣工資，侮辱員工，出賣 up 主個人信息，b站雖未倒閉，但絕對已經(jīng)變質。

據(jù)雷鋒網(wǎng)了解，節(jié)操值被扣光，意味著賬號將進入半封停狀態(tài)，無法進行發(fā)布彈幕、評論、私信等操作。

但是和賬號被封相比，大多數(shù)網(wǎng)友顯然對后面那段留言更感興趣。圍觀群眾很快在知乎展開了激烈討論：是否是遭遇不公待遇的內部員工所為？是否 b站真的存在其所謂“克扣工資”、“侮辱員工”甚至是“出賣 up 主信息”的行為？

雷鋒網(wǎng)發(fā)現(xiàn)，除了不明真相的圍觀群眾，網(wǎng)友們的觀點大致可分為兩種，有的人認為是內部員工所為，因為后臺審核系統(tǒng)尤其是數(shù)據(jù)庫一般在企業(yè)內網(wǎng)，常規(guī)的外部攻擊很難影響到數(shù)據(jù)庫，除非黑客滲透進到企業(yè)內網(wǎng)，但黑客滲透到企業(yè)內網(wǎng)卻只是扣除用戶節(jié)操值，這種行為本身就讓人無法理解。

還有的人則認為這是一起有預謀有組織的行為，有人意圖偽造內部人員報復行為來抹黑 B站。他們的理由是，內部員工這么做很難不被發(fā)現(xiàn)，而一旦被發(fā)現(xiàn)就可能面臨刑事起訴，代價實在太大，稍有理智的員工都不會這么做，因此可能性不大，更像是一次惡意嫁禍。

至 23:52 , 嗶哩嗶哩彈幕網(wǎng)官方發(fā)布了一條微博表示后臺審核系統(tǒng)被攻擊，與節(jié)操值有關的系統(tǒng)被攻陷。

1月28日凌晨 00:10~00:30，網(wǎng)友發(fā)現(xiàn)自己的節(jié)操值已經(jīng)恢復正常。凌晨 3:30 左右，嗶哩嗶哩官方賬號發(fā)布公告：

因遭受攻擊而被扣節(jié)操值的賬號，目前已經(jīng)全部恢復。經(jīng)統(tǒng)計，此次遭受攻擊的賬號數(shù)約占b站賬號總數(shù)的1.8%，大部分是Lv6和Lv5的賬號。此次攻擊影響的只有節(jié)操值，賬號和密碼的安全性不會受到影響。

至凌晨 4:18，B 站董事長陳睿在微博上表示：

我們已經(jīng)取證并報案了。這次攻擊是有計劃的，“內部員工”的故事是攻擊者事先準備好的劇本。我們一定追查到底。

目前尚且沒有證據(jù)能證明攻擊者的確切身份，但無論攻擊者是內部人員還是外部黑客，我們都能確定兩件事: 1.賬號安全很重要 ;  2. 不要隨便立 flag，除夕夜好人壞人未必都回家過年了，壞人可能正伺機而動，好人也可能要臨時加班。  雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉載。詳情見轉載須知。