员工植入恶意代码报复用户， B站：已处罚，漏洞已修补

（原标题：员工植入恶意代码报复用户， B站：已处罚，漏洞已修补）

本文来源：时代财经

近日，B站一名员工滥用权限，让某用户在使用哔哩哔哩弹幕网（俗称B站）网页端观看视频时，被错误提示“账号已被封禁”，引发广泛关注。1月21日，B站客服回应，网站漏洞已经被修补，涉事员工也已公示处罚。

1 月 12 日，B站用户发布消息称，B站某员工利用自己的职权擅自在整个哔哩哔哩网页版中加载恶意代码，被攻击的指定账号在点击任何视频后页面都会被替换为空白页面，并不断弹出红色文字称“你的账号已被封禁”。

此外，该用户晒出聊天记录截图，对方威胁要封掉网友账号并称“过几天客户端也给你 ban 了”。

据报道，涉事员工因与用户发生网络口角纠纷，利用职务之便对用户进行恶意报复，性质极为恶劣。B站对此高度重视，已成立内部小组进行调查处理。

1 月 16 日，该用户晒出了最新进展，录音显示B站内部成立了一个专门的调查小组，查明确实属于某位员工违规操作，对其进行了开除处理，还准备上报到监管部门，并在内部通报批评、处罚相关主管人员。

B站客服也表示，B站已移除相关恶意代码，并建议用户清除浏览器缓存和 Cookies，以防止再次受到影响。

图源：图虫创意

据报道，在2017年B站也曾发生过除夕夜遭攻击，部分账号“节操值”春节掉光的事情。

2017年1月27日晚间，有网友在打开B站后，发现自己的账户被“禁言”无法发送弹幕和评论，原因是掉光了“节操值”。

“节操值”是B站于用户行为进行管理的一种方式，据介绍，如果用户在使用B站时出现不良行为，如弹幕评论内容涉及广告、色情或人身攻击时，用户账户的节操值就会相应减扣，当节操值低于一定数值时，账户就会进入禁言甚至半封停状态，无法进行发布弹幕、评论和私信，以及添加tag等部分常用操作。用户每天登录会增加1点节操值，恢复上限为70。

根据网友在微博上的反馈，此次遭遇到攻击的账户，在未进行违规操作的情况下，节操值就被直接扣光了，在查看个人的登录记录和节操记录时，除了“节操掉光”，网友还发现了这样一段文字说明：“我是B站内部员工，除夕夜被上级强制加班并威胁，我实在忍无可忍了，B站平时就经常恶意拖欠拿各种理由克扣工资，侮辱员工，出卖up主个人信息。B站虽未倒闭，但绝对已经变质。”不过，这一说法未能获得B站官方证实。

B站则在2017年1月27日当晚发布微博称，受到了此次大面积攻击来自外部，B站已经展开调查，并已经报警。“（2017年）1月27日晚6:20，bilibili开始遭受大面积来自外部的攻击。随后，晚10:30，我们的后台审核系统被攻击，与节操值有关的系统被攻陷。目前，技术人员正在迅速恢复所有遭到恶意攻击的用户账户，请大家放心。对于攻击来源我们已经展开调查，并且已经报案。我们强烈谴责这种对于up主、对于用户的攻击，不管你们的目的是什么，我们都将一查到底。”

2017年1月28日凌晨3时许，哔哩哔哩弹幕网官方宣布，因遭受攻击而被扣节操值的账号，目前已经全部恢复。经统计，此次遭受攻击的账号数量约占B站账号总数的1.8%，大部分是Lv6和Lv5的账号。

“被此次攻击影响的只有节操值，账号和密码的安全性不会受到影响。大家如发现自己的账号仍然受到影响，请立刻向客服反馈，我们将立刻配合解决。”哔哩哔哩弹幕网发布消息称。

据了解，B站创立于2009年6月，并于2010年1月正式命名为“哔哩哔哩”。B站拥有动画、番剧、国创、音乐、舞蹈、游戏、科技、生活、鬼畜、娱乐、时尚等多个内容分区，是中国年轻人文化社区。2023年，B站全年实现营收225亿元，月活用户3.36亿人。

（时代财经郭美婷综合自正在新闻、Donews、观点网、澎湃新闻等）