在眾多軟體漏洞中,最難防的或許就是“人為投毒”了。
近日,B 站使用者@老變態了了了 釋出了一段影片,曝光了一起性質極其惡劣的軟體安全事件。
影片中提到,一種專門針對 B 站賬號的攻擊手段出現了。中招的使用者只要在網頁上開啟 B 站影片,就會觸發一種惡性效果:無論播放什麼內容,頁面都會跳轉到一個白色的介面上,並彈出紅色文字提示“你的賬號已被封禁”。
此外,在跳出這一頁面後,被攻擊的使用者賬號會從最新影片開始以每秒 3-4 個的速度刪除歷史上傳內容。被刪除的影片無法恢復,儘管客戶端暫未受影響,但攻擊方式和命中機制尚不明確。影片還提醒使用者,如擔心賬號安全,需謹慎選擇使用網頁端功能。
本以為是一次嚴重的“木馬”病毒事件,殊不知,經網友進一步調查發現,實施攻擊手段的根源是一名 B 站的內部員工倪某某,此次攻擊也是其針對部分使用者故意而為之。
據悉,這位員工名為倪某某,是 B 站的一名前端工程師,主要負責網頁端彈幕引擎(DanmakuX)的開發與最佳化。
然而,他涉嫌在一個頁面中引入了一段惡意程式碼,其目的僅僅是為了針對並攻擊特定的網站使用者。目前推測,這一行為可能源於倪某成與站內其他使用者發生爭執後產生的個人恩怨。為了報復,他利用自己的技術許可權,在系統中植入了這段有害程式碼。
不過這名員工已被開除處理。同時,B 站成也會上報到相應的一個監管部門,並在內部做一個相應的通報批評,以及對相關的主管人員進行處罰,引以為戒。
網路安全問題不僅僅是技術問題,更是人的問題,無論各個企業單位,還是個人,都要將網路安全重視起來。
這裡也為對網路安全、滲透測試的朋友,分享一份Web安全學習筆記,全面覆蓋了Web安全常用核心知識,包含常用Web安全攻防總結,如果你對Web安全感興趣,又想深入瞭解這方面內容,這份筆記絕對值得你收藏。
而且,這份筆記不是掃描版的,而是可以直接複製,還有詳細的技術介紹,真的太讚了!
筆記已經為大家準備好了,只需掃碼新增我的助理,備註”Web安全筆記“,就能100%免費領取成功。
掃描上方二維碼
加我助理,備註“web安全筆記”
請務必掃碼備註免費領取
