除夕夜B站瘫痪 造成用户“节操值”沦陷

除夕夜朋友们都在家人团聚吧？如果您被强制要求“加班”呢？是不是所有人都会像“春wan”上镜头前的“表态”呢？看看Bilibili遇到的“麻烦”吧~！ Bilibili(以下简称B站)表示，1月27日晚18:20，网站开始遭受大面积来自外部的攻击。随后，晚10:30，网站后台审核系统被攻击，与节操值有关的系统被攻陷。 1月27日晚，据网友@爬丝的万事屋爆料，“B站全站所有用户被封禁，除夕夜也不消停，B站内部员工三十深夜闹大新闻，22:38，B站扣除所有用户71点节操值，全站所有用户被封禁。”另有截图指明此事或由于B站某员工在除夕夜被上级强制加班并威胁所致。 此后，该网友还在23:12分更新信息表示，截止目前不完全统计，已有将近4-5成的账号被封禁，均是有粉丝的UP主或搬运工。 1月28日，网友@爬丝的万事屋再更新B站封号事件进展，00:10-00:30，问题已解决，已经恢复所有节操。 该公司27日晚称，1月27日晚18:20，bilibili开始遭受大面积来自外部的攻击，晚10:30后台审核系统又被攻击，与节操值有关的系统被“攻陷”。 “对于攻击来源我们已经展开调查，并且已经报案。我们强烈谴责这种对于up主、对于用户的攻击，不管你们的目的是什么，我们都将一查到底，”该公司称。 1月28日凌晨，bilibili再发公告称，因遭受攻击而被扣节操值的账号目前已经全部恢复。 经统计，此次遭受攻击的账号数量约占b站账号总数的1.8%，大部分是Lv6和Lv5的账号。 该公司称，被此次攻击影响的只有节操值，账号和密码的安全性不会受到影响。 “大家如发现自己的账号仍然受到影响，请立刻向客服反馈，我们将立刻配合解决，”该公司称。 我们习惯了用FireWall、IDS等阻止来自外部的攻击，用“漏洞扫描”等加强内部系统的“健壮”性，有多少人关心，来自“内鬼”的安全威胁呢？ 从希拉里·克林顿、斯诺登，到SWIFT、台湾泰国的ATM机，背后都是内部人士在捣鬼。据Accenture 和HfS研究所报道：百分之六十九的企业安全管理人员曾经发现来自内部人员的数据非法访问和盗窃企图。Ponemon 研究院统计，62%的商业用户曾经越权访问了他们不应该看到的数据。43%的企业有必要每个月对员工访问文件或查阅电子邮件的权限进行查对。 而SANS 研究所的调查显示，几乎有三分之一的机构不具备防止或遏制内幕交易事件或内部安全攻击威胁的能力，只有9%的人了解有效预防内部安全威胁的方法。 Gartner关于检测内部恶意安全事件的研究显示，62%的涉事员工利用雇主的敏感数据作为第二收入，29%的将信息偷窃出公司，9%的是纯破坏者

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/