B站最近瓜不少!
又是操作直播间抽奖概率,最近又爆自家员工滥用权限,在用户使用网页端时,使特定用户弹出“您的账号已被封禁”。
[图片上传失败...(image-ab5bd0-1737431463338)]
事实上这是一个定向攻击,当这些用户点击视频时,页面会突然跳转到一个空白页面,并弹出“您的账号已被封禁”的提示。
[图片上传失败...(image-60d656-1737431463338)]
尽管账号并未真正被封禁,但这种操作对企业来说也非常危险,他现在屏蔽的是某个用户,也可以导致全站用户都打不开。
它是怎么做到的?
这个B站开发,加载恶意代码用于封禁与他对喷的网友的具体操作方式是通过在用户的账号中添加违规代码和脚本,导致用户在正常访问B站时弹出账号被封禁的提示。就是下面这个脚本
[图片上传失败...(image-5cba27-1737431463338)]
说实话,这个操作虽然难度不大,但是在这么大的系统中内切这样一个脚本,没想过后果吗?
[图片上传失败...(image-b64c8-1737431463338)]
后续处理
事件曝光后,B站的反应速度值得肯定。他们在第一时间排查并确认了问题,并迅速采取措施移除了恶意代码。同时,B站对涉事员工倪袁成进行了严肃处理——直接开除,并将其行为通报给监管机构。此外,倪袁成的主管也因管理不力而受到处罚。
B 站还建议用户清除浏览器缓存和 Cookies,以确保不再受到恶意代码的影响。
瓜因
抱着吃瓜心态,看看是怎么个事儿
事情的起因似乎只是网络上的一场口角。B 站员工倪袁成,负责网页端 DanmakuX 弹幕引擎的开发和优化,本应专注于提升用户体验,却因与网友在站内发生争执,心生怨恨。他利用职务之便,在B站网页端加载恶意代码,定向攻击两位用户——黄金鼠塔和罗德兰屑罗素。
[图片上传失败...(image-c40b15-1737431463338)]
[图片上传失败...(image-f4f5d-1737431463338)]
[图片上传失败...(image-3715f1-1737431463338)]
[图片上传失败...(image-26facb-1737431463338)]
这位员工的权利看来不小。
[图片上传失败...(image-89f5e8-1737431463338)]
[图片上传失败...(image-bf162a-1737431463338)]
B站的工资不低呢。
[图片上传失败...(image-9ebacd-1737431463338)]
[图片上传失败...(image-144384-1737431463338)]
个人信息能随便拿到,还出来恐吓。
[图片上传失败...(image-18db8b-1737431463338)]
最后结果
[图片上传失败...(image-cf238d-1737431463338)]
[图片上传失败...(image-d25384-1737431463338)]
网络不是法外之地,这位员工更是得不偿失,丢失一份不错的工作。
网友评论