近日,B站一名員工濫用權限,讓某用戶在使用嗶哩嗶哩彈幕網(wǎng)(俗稱B站)網(wǎng)頁端觀看視頻時,被錯誤提示“賬號已被封禁”,引發(fā)廣泛關注。1月21日,B站客服回應,網(wǎng)站漏洞已經(jīng)被修補,涉事員工也已公示處罰。
1 月 12 日,B站用戶發(fā)布消息稱,B站某員工利用自己的職權擅自在整個嗶哩嗶哩網(wǎng)頁版中加載惡意代碼,被攻擊的指定賬號在點擊任何視頻后頁面都會被替換為空白頁面,并不斷彈出紅色文字稱“你的賬號已被封禁”。
此外,該用戶曬出聊天記錄截圖,對方威脅要封掉網(wǎng)友賬號并稱“過幾天客戶端也給你 ban 了”。
據(jù)報道,涉事員工因與用戶發(fā)生網(wǎng)絡口角糾紛,利用職務之便對用戶進行惡意報復,性質(zhì)極為惡劣。B站對此高度重視,已成立內(nèi)部小組進行調(diào)查處理。
1 月 16 日,該用戶曬出了最新進展,錄音顯示B站內(nèi)部成立了一個專門的調(diào)查小組,查明確實屬于某位員工違規(guī)操作,對其進行了開除處理,還準備上報到監(jiān)管部門,并在內(nèi)部通報批評、處罰相關主管人員。
B站客服也表示,B站已移除相關惡意代碼,并建議用戶清除瀏覽器緩存和 Cookies,以防止再次受到影響。
圖源:圖蟲創(chuàng)意
據(jù)報道,在2017年B站也曾發(fā)生過除夕夜遭攻擊,部分賬號“節(jié)操值”春節(jié)掉光的事情。
2017年1月27日晚間,有網(wǎng)友在打開B站后,發(fā)現(xiàn)自己的賬戶被“禁言”無法發(fā)送彈幕和評論,原因是掉光了“節(jié)操值”。
“節(jié)操值”是B站于用戶行為進行管理的一種方式,據(jù)介紹,如果用戶在使用B站時出現(xiàn)不良行為,如彈幕評論內(nèi)容涉及廣告、色情或人身攻擊時,用戶賬戶的節(jié)操值就會相應減扣,當節(jié)操值低于一定數(shù)值時,賬戶就會進入禁言甚至半封停狀態(tài),無法進行發(fā)布彈幕、評論和私信,以及添加tag等部分常用操作。用戶每天登錄會增加1點節(jié)操值,恢復上限為70。
根據(jù)網(wǎng)友在微博上的反饋,此次遭遇到攻擊的賬戶,在未進行違規(guī)操作的情況下,節(jié)操值就被直接扣光了,在查看個人的登錄記錄和節(jié)操記錄時,除了“節(jié)操掉光”,網(wǎng)友還發(fā)現(xiàn)了這樣一段文字說明:“我是B站內(nèi)部員工,除夕夜被上級強制加班并威脅,我實在忍無可忍了,B站平時就經(jīng)常惡意拖欠拿各種理由克扣工資,侮辱員工,出賣up主個人信息。B站雖未倒閉,但絕對已經(jīng)變質(zhì)。”不過,這一說法未能獲得B站官方證實。
B站則在2017年1月27日當晚發(fā)布微博稱,受到了此次大面積攻擊來自外部,B站已經(jīng)展開調(diào)查,并已經(jīng)報警。“(2017年)1月27日晚6:20,bilibili開始遭受大面積來自外部的攻擊。隨后,晚10:30,我們的后臺審核系統(tǒng)被攻擊,與節(jié)操值有關的系統(tǒng)被攻陷。目前,技術人員正在迅速恢復所有遭到惡意攻擊的用戶賬戶,請大家放心。對于攻擊來源我們已經(jīng)展開調(diào)查,并且已經(jīng)報案。我們強烈譴責這種對于up主、對于用戶的攻擊,不管你們的目的是什么,我們都將一查到底。”
2017年1月28日凌晨3時許,嗶哩嗶哩彈幕網(wǎng)官方宣布,因遭受攻擊而被扣節(jié)操值的賬號,目前已經(jīng)全部恢復。經(jīng)統(tǒng)計,此次遭受攻擊的賬號數(shù)量約占B站賬號總數(shù)的1.8%,大部分是Lv6和Lv5的賬號。
“被此次攻擊影響的只有節(jié)操值,賬號和密碼的安全性不會受到影響。大家如發(fā)現(xiàn)自己的賬號仍然受到影響,請立刻向客服反饋,我們將立刻配合解決。”嗶哩嗶哩彈幕網(wǎng)發(fā)布消息稱。
據(jù)了解,B站創(chuàng)立于2009年6月,并于2010年1月正式命名為“嗶哩嗶哩”。B站擁有動畫、番劇、國創(chuàng)、音樂、舞蹈、游戲、科技、生活、鬼畜、娛樂、時尚等多個內(nèi)容分區(qū),是中國年輕人文化社區(qū)。2023年,B站全年實現(xiàn)營收225億元,月活用戶3.36億人。
(時代財經(jīng)郭美婷綜合自正在新聞、Donews、觀點網(wǎng)、澎湃新聞等)
本文鏈接:http://www.020gz.com.cn/news-2-119-0.html員工植入惡意代碼報復用戶, B站:已處罰,漏洞已修補
聲明:本網(wǎng)頁內(nèi)容由互聯(lián)網(wǎng)博主自發(fā)貢獻,不代表本站觀點,本站不承擔任何法律責任。天上不會到餡餅,請大家謹防詐騙!若有侵權等問題請及時與本網(wǎng)聯(lián)系,我們將在第一時間刪除處理。
點擊右上角
微信好友
朋友圈
點擊瀏覽器下方“
”分享微信好友Safari瀏覽器請點擊“
”按鈕
點擊右上角
QQ
點擊瀏覽器下方“”分享QQ好友Safari瀏覽器請點擊“”按鈕
