如何看待嗶哩嗶哩用戶被大面積扣光節操值並留下奇怪的說明？

01-14

相關問題：如何看待「B站內部員工」（自稱）除夕夜報復B站導致封禁全B站特定用戶？ - 知乎
相關信息：B站賬號節操值記錄異常集中貼_bilibili吧_百度貼吧

拜年祭第四個視頻開頭……論flag的重要性……

我也中招了。。。節操值扣到0。

這個事情是這樣的，今天晚上隨著拜年祭開始，B站開始受到一波DDoS攻擊。隨後在22點左右，B站大面積用戶報告自己節操值扣到0。

目前據一些消息：B站某管理員可能受到了黑客攻擊，攻擊者得到了該管理員的許可權，通過站外網路連入B站並使用該管理員許可權做出攻擊。

我想，可能是攻擊者在攻擊B站的過程中找到漏洞並利用。當然也有可能是早前找到的漏洞，專門挑這個時間放出來。

目前沒有證據表明DDoS和此次攻擊是同一攻擊者所為，但是我猜也差不多。

有一點我可以確定，這個事件絕對是有組織的。事情一出，貼吧馬上跑出來一群莫名其妙的人，生生給吧務增加工作量。這大過年的。

順便吐槽一句，「我是一位B站員工」這開場白聽著就不像B站員工。一股「帶著小姨子跑了」的風味。

附bishi的嘲諷：

這次事件有幾個情況：

1、不是所有人都中招。

2、中招不是一個時間。

所以應該不是內部直接操作資料庫改的，而是外部通過漏洞或後門所為。

不過攻擊方也難以確定，可以確定的是這是有組織的黑客行為，建議B站採取臨時措施後立即報警。

最後，B站的程序員們，大過年的還要和黑客鬥智斗勇，你們辛苦了！

我也中招了，點開記錄還看了半天才繞清楚。從內容來判斷應該是被黑了，如果真是員工所為寫得也太蠢了點。

要知道我當時立馬去查節操紀錄，然後一臉懵逼地把這段話讀了好幾遍，愣是差點以為這是什麼類似「王八蛋老闆黃鶴不是人」之類的自黑段子，還跟旁邊的人說B站這新年彩蛋做得真二。。。。。。

［更新］

因遭受攻擊而被扣節操值的賬號，目前已經全部恢復。經統計，此次遭受攻擊的賬號數約佔b站賬號總數的1.8%，大部分是Lv6和Lv5的賬號。此次攻擊影響的只有節操值，賬號和密碼的安全性不會受到影響。

大家如發現自己賬號仍然遇到問題，可立刻向客服反饋，我們將儘快配合解決。

［公告］

1月27日晚18:20，bilibili開始遭受大面積來自外部的攻擊。隨後，晚10:30，我們的後台審核系統被攻擊，與節操值有關的系統被攻陷。目前，技術人員正在迅速恢復所有遭到惡意攻擊的用戶賬戶，請大家放心。

對於攻擊來源我們已經展開調查，並且已經報案。我們強烈譴責這種對於up主、對於用戶的攻擊，不管你們的目的是什麼，我們都將一查到底。

內部員工來說幾句。

首先，肯定不是內部員工搞得鬼。因為，不存在拖欠剋扣工資情況。企業發工資統一由財務、人事負責處理，目前我所在部門沒有剋扣工資，公司也不可能為了針對某一個人冒著勞動仲裁的風險剋扣工資，這是對企業聲譽極其不好的事情。

其次，內部員工如果有待遇問題要麼先協商，協商無果申請勞動仲裁。要麼就走社交媒體訴苦，畢竟現在但凡一點點b站黑料都能讓某些人興奮不已。

最後，內部員工濫用職權做這種事情很好查是誰幹的，那接下來等待的就是逮捕、起訴、坐牢、賠償。而所帶來的後果遠不止這些，這件事的污點會讓他很難再從事相關工作甚至影響之後的信貸。

所以，真相只有一個：外部黑客攻擊。至於是誰，誰也不知道請大家在事實真相公布前不要傳謠信謠！講道理，小道消息會比bishi靠譜嗎？（大霧）

結合98逸手辦事件看的話，以前B黑會擺乾貨講證據拿出來些欺壓up主的實例給你看；現在的B黑要麼一口一個逸國小將，要麼就是神經病一樣的瘋狂搞大新聞。

B站水平下降的同時B黑也一屆不如一屆，真是微妙的動態平衡啊。

內部員工幹這種事不是作死嗎？

民法罪責也就罷了。破壞公司財物、妨害公共安全、還有商業欺詐，都是入刑法的罪，一年起步，最高無期。

帶帶其它節奏就罷了，非要犯罪，這就有點自作孽了！

ps：科普一下常識，一般的公司內部的業務埠都是有監控的，內部員工作案，都不用動用專業手段，保安都能破案。

有一些猜測，有人說是看過拜年祭的會中槍，不過我其實沒看拜年祭……看來可能是盯著老用戶/大會員開槍。

有的時候看到這麼多人喊「變質變質」以及「能再表演一下那個嗎」的時候，心裡覺得也挺蠢的。雖然我很少會公開去當個逸國人懟這些嘲諷者，但我真心覺得這種日常沒事就找個靶子射擊的言論實在是聽多了有點煩人。若只是跟風玩梗、開個玩笑也就算了，要是真心覺得「變質」了還天天邊用邊罵的我就覺得很蠢了。

這些人之中根本不知道其中有多少是真正受到所謂「變質」影響的UGC創作者和辛勤的搬運工。

在我這個10年註冊的老用戶看來，B站發展到今天這一步，除了確實傷害到了這部分老人之外（更何況其中還有很多人轉型並跟著從充電、直播中獲得了收益），對普通用戶可以說是問心無愧的。

就這樣吧，展開講又要有人說我睿粉了233。

--------

補充一下，有個答案說用戶數據安全是個問題，感覺睿國確實有必要回應一下，我可不希望賬號給人瞎登陸刪稿件了……

另外，ACFUN和惡俗wiki應該不置於搞，也估計搞不定這種事。（畢竟A站技術力……）這我還是相信的。

更大的可能應該是年前就有敵對公司或者不嫌事大的黑客發現了漏洞，特意挑這個時候搞罷了。

--------

更新一下，辛苦程序猿了，年初一凌晨01:10登陸查看，節操已經恢復正常。

跟大家賭五毛

我彷彿已經看到明天在這個問題下面花式嘲諷B站的人了

而且不管怎麼解釋都會覺得B站下一秒就藥丸

講道理，只要B站不再搞三四次大會員這種作死的事情，暫時還是在藥丸和不藥丸之間的

因為官方的回應水平足夠安撫住大部分的用戶了，這次也是一樣

當然我也一直覺得，B站的話信七分就好。到底這次真的有人搞事還是B站內部真的血崩，等調查就好了……我們需要更詳細的一個交代。

就是這小霸王伺服器，真的不用叫騰訊爸爸幫幫忙么……再這麼來幾次這地我怕是洗不下去了_(:з」∠)_

p.s.我也中招了…………

我來分析一下一些細節上的東西吧，算是做一點補充。

首先，如果是內部人員搞事的話，利用節操值系統是很奇怪的，雖說是忍無可忍了，勞動仲裁之類的先不談，為何不去微博上發，或者給「逸國文化日常推送」投稿？實在不行來知乎上匿名帶波節奏效果也不會太差。利用節操值話題性是有了，但是一抓一個準，大過年的非得在牢里吃餃子？出來以後找工作怎麼辦，哪個公司敢僱傭這樣的員工呀╮(╯▽╰)╭

嘛這些先不管，我們來看看「被處理的彈幕內容」

我是b站內部員工

第一句話就有此地無銀三百兩的嫌疑，說明了根本不需要說明的身份，但又很模糊。

除夕夜被上級強制加班並威脅,我實在忍無可忍了

說明理由，倒還算充分。

b站平時就經常惡意拖欠拿各種理由剋扣工資,侮辱員工

b站給錢少是經常聽到的，但拖欠剋扣工資、侮辱員工並沒有聽說過。如果有這種事，早就應該有人爆料出來了，以b站的實力，是公關不掉的。

出賣up主個人信息

也沒聽說過，但這種事相對隱蔽一些，發生過的可能也是有的。最近一次和這個相關的應該是b站利用避風港原則向法院提供了up主的個人信息，而且也是幾年前的事了。被動的泄露也是有的，但並沒有b站主動出售的消息。

但不論是真是假，這條的針對性是很強的，畢竟這次攻擊的目標就是up主們。

（沒了）

怎麼不多寫幾條？算了就當是時間緊吧。

b站雖未倒閉,但絕對已經變質

手動滑稽，大兄弟你很專業嘛。

所以我個人覺得這事還是外部攻擊的可能性大一點，這裡再轉幾條別的答案，給大家做參考。

如何看待「B站內部員工」（自稱）除夕夜報復B站導致封禁全B站特定用戶？ - 喵爬絲醬的回答 - 知乎

如何看待「B站內部員工」（自稱）除夕夜報復B站導致封禁全B站特定用戶？ - SuperFashi 的回答 - 知乎

我混戰吧的，前幾天戰吧有個人冒充b站員工在戰吧調查大家是否支持單部番劇強制收費。官方賬號闢謠稱從未在貼吧做過調查，結合今天被攻擊，總感覺最近有人要搞b站

利益相關 b站用戶徐逸陳睿黑

首先有人要搞b站分羹不是一天兩天了猴島那點利益都能打的頭破血流的何況b站這個健康的大蛋糕雖然我是陳睿黑但是 天降系的背景是b站穩定運營的決定性原因沒有之一

而現在不管是知乎上也好貼吧上也罷討伐b站的火苗一直燒得方向不對不管是程序員事件也好刪播放量事件也好直播事件也好總有人點邪火想把路往某個方向帶

其次單說這次事件

這是哪家策劃公司雇的黑客寫的東西能帶點腦子么？

不管這是站外攻擊也好睿文帝、逸獻帝自導自演也罷

寫這種台詞就是在侮辱所有B站用戶的智商！（當然，也不能排除睿文帝故意這麼寫以洗脫自導自演罪名的可能性)

我在很多答案、評論里說過好多次

BILIBILI是一家正規的有執照的商業公司不是你家信仰也不是你家二刺螈

一家在上海註冊運營的公司敢拖欠員工工資？你生活在100年前么？還經常？？？exm???這種公司三個員工去勞動仲裁都能無傷十割好么？還用攢氣在這個時候開大？

另外根據評論區提醒改一下最後一句

別把用戶都當傻子，尤其是陳先生和徐先生。

似曾相識的感覺，講真。

我覺得這是年度智商考核，可以從這個事件看出b站低智化以及b站樹敵低智化。

這件事如果是b站人自己人乾的，第一時間會po出自己的微博和姓名，至少能獲得輿論保護，因為跑不掉。

外人乾的不高明，添亂的話我就調高抽獎概率，或者b幣修改，影響用戶獲利，這樣才有用戶矛盾。現在做的真的不痛不癢。

要是b站自導自演的話。。。。那我也是低智化的厲害了。

大過年的，怎麼說呢作為b站還沒景氣就過去的up，節操滿滿。

本答案無乾貨。

咱也是中招了orz

最初看到的時候以為是b站的惡作劇，後來發現真的被限制操作了，去找客服，發現客服異常忙碌啊，等了半小時，都以為沒希望了才有一個客服回復。

不過他回復我的時候已經看到那個通告了。。

PS. 這回B站員工真要加班了x

聽見這消息我趕緊給拜年祭充50塊壓壓驚

右翼酒店視頻評論被刪，那是你B站有問題

拍賣手辦有人哄抬價位，那還是你B站有問題

大年三十管理帳號被竊，那肯定是你B站有問題

你不是技術有問題就是內務有問題，你不是內務有問題就是策劃有問題，你不是策劃有問題就是公關有問題，要麼是你隱瞞了實情，要麼是你根本在撒謊，蒼蠅不叮無縫的蛋，一個巴掌拍不響,反正出了事那你肯定有問題

身為B站一名用戶，很是高興有人這麼為一個我看視頻的地方著想，新的一年，我真是感謝你全家了

B站內部許可權體系存在比較嚴重的問題。

在規模以上的企業中，應該想辦法避免。

無人邀謝自己。本身b站的舉動就不太明知，回滾備份時候應該撤下服務這個模塊的伺服器然後回滾資料庫，還有，ddos是洪水攻擊導致癱瘓，這個是攻擊資料庫，效果不一樣

這事兒真假不論，我同學微信群里的對話真是笑死我了。。。

然後。。。

你們這群傢伙哈哈哈！！！看我祝你們雞年大吉啦！！！

講道理我今早看到公告就覺得這不太可能是內部員工所為了

「經統計，此次遭受攻擊的賬號數量約佔b站賬號總數的1.8%，大部分是Lv6和Lv5的賬號。」

確實，正常地來講，攻擊高等級用戶賬號，試圖令其核心用戶流失或至少產生鬆動，以達到創傷b站的目的，思路沒毛病

但是b站的高等級用戶要麼是老鹹魚，要麼是大佬up主，這部分用戶會是會相信這個說明上說的東西而流失的么。。。

不敢說沒有，但是成功率絕對比攻擊Lv1-3的低得多

而這個簡單的問題作為b站員工如果都看不出來的話，大概只能是因為翹班太多被扣工資了吧

而結合除夕夜攻擊這種明顯有預謀有組織的行為（並且反而會加大留守員工的工作量），我還是覺得外部攻擊講得通，至少外部攻擊確實可能簡單粗暴地攻擊「核心用戶」而不了解實際情況