B站遭攻擊致用戶節操值盡失 那一晚發生了什麼？

（原標題：事件回顧：B站遭攻擊導致用戶節操值盡失，那一晚究竟發生了什麼？）

一切要從嗶哩嗶哩彈幕網（以下簡稱 B站）拜年祭視頻中的一段 Flag 說起……

1月27日除夕18:20，B 站拜年祭活動剛開始 20分鐘，就遭遇較大量來歷不明的 DDos 網絡攻擊，當時 B 站站長@9bishi 發佈了一條微博，那時他並未料想到之後發生事將讓他徹夜難眠。

至 22:30 左右，不少 B站用戶正在家裡吃着餃子看着春晚，忽然被告知自己 B站的賬號節操值被扣光，操作說明中出現一段莫名其妙的留言：

彈幕：我是b站點內部員工，除夕夜被上級強制加班並威脅，我實在忍無可忍了，b站平時就經常惡意拖欠那各種理由扣工資，侮辱員工，出賣 up 主個人信息，b站雖未倒閉，但絕對已經變質。

據雷鋒網瞭解，節操值被扣光，意味着賬號將進入半封停狀態，無法進行發佈彈幕、評論、私信等操作。

但是和賬號被封相比，大多數網友顯然對後面那段留言更感興趣。圍觀羣衆很快在知乎展開了激烈討論：是否是遭遇不公待遇的內部員工所爲？是否 b站真的存在其所謂“剋扣工資”、“侮辱員工”甚至是“出賣 up 主信息”的行爲？

雷鋒網(公衆號：雷鋒網)發現，除了不明真相的圍觀羣衆，網友們的觀點大致可分爲兩種，有的人認爲是內部員工所爲，因爲後臺審覈系統尤其是數據庫一般在企業內網，常規的外部攻擊很難影響到數據庫，除非黑客滲透進到企業內網，但黑客滲透到企業內網卻只是扣除用戶節操值，這種行爲本身就讓人無法理解。

還有的人則認爲這是一起有預謀有組織的行爲，有人意圖僞造內部人員報復行爲來抹黑 B站。他們的理由是，內部員工這麼做很難不被發現，而一旦被發現就可能面臨刑事起訴，代價實在太大，稍有理智的員工都不會這麼做，因此可能性不大，更像是一次惡意嫁禍。

至 23:52 , 嗶哩嗶哩彈幕網官方發佈了一條微博表示後臺審覈系統被攻擊，與節操值有關的系統被攻陷。

1月28日凌晨 00:10~00:30，網友發現自己的節操值已經恢復正常。凌晨 3:30 左右，嗶哩嗶哩官方賬號發佈公告：

因遭受攻擊而被扣節操值的賬號，目前已經全部恢復。經統計，此次遭受攻擊的賬號數約佔b站賬號總數的1.8%，大部分是Lv6和Lv5的賬號。此次攻擊影響的只有節操值，賬號和密碼的安全性不會受到影響。

至凌晨 4:18，B 站董事長陳睿在微博上表示：

我們已經取證並報案了。這次攻擊是有計劃的，“內部員工”的故事是攻擊者事先準備好的劇本。我們一定追查到底。

目前尚且沒有證據能證明攻擊者的確切身份，但無論攻擊者是內部人員還是外部黑客，我們都能確定兩件事: 1.賬號安全很重要 ;  2. 不要隨便立 flag，除夕夜好人壞人未必都回家過年了，壞人可能正伺機而動，好人也可能要臨時加班。  雷鋒網