“什么值得買”崩了 張大媽惹誰了?
晚間開始,什么值得買逐步恢復(fù)正常的網(wǎng)絡(luò)訪問,并發(fā)布致歉公告稱“服務(wù)器遭受大面積攻擊”,目前并未發(fā)現(xiàn)數(shù)據(jù)丟失和泄露。
或許受到了網(wǎng)絡(luò)故障的影響,昨日早間集合競(jìng)價(jià)期間,值得買的報(bào)價(jià)一度觸及跌停價(jià)位105.17元/股,最終小幅低開于115.58元/股,較前一日收盤價(jià)每股跌去1.27元。今天收盤時(shí),值得買報(bào)125.2元/股,日漲幅為7.15%。
不過大家不要慌,金幣還在,文章還在,這是值得吃瓜群眾慶賀的。
9月11日,下午5點(diǎn),傅贏魃滿臉疑惑地盯著手機(jī)。他發(fā)現(xiàn),“張大媽”(什么值得買的別名)似乎在有意無意間與他疏離。從2015年成為張大媽粉絲以來,傅贏魃一直和張大媽保持了友好關(guān)系。時(shí)不時(shí)的撩撥,買些高性價(jià)比的物件,是他在閑暇之余與張大媽之間溢于言表的默契。
只是這一次,張大媽悄悄地玩起了“失聯(lián)”。靜止的App頁面中顯示了這樣一行文字:“貌似網(wǎng)絡(luò)不太穩(wěn)定,稍后重試”。回想起相處4年的經(jīng)歷,張大媽從未如此任性和異常。傅贏魃斷定,自己的手機(jī)網(wǎng)絡(luò)出了問題,導(dǎo)致張大媽App連接出錯(cuò)。
退出App,重啟,如此反復(fù)3遍。直至半小時(shí)后,微信提示音響起,傅贏魃被拉回現(xiàn)實(shí)。是的,手機(jī)信號(hào)沒有問題,錯(cuò)出在張大媽身上。
與傅贏魃一樣,從昨天下午4點(diǎn)開始有網(wǎng)友在微博上反映,什么值得買崩了。這一話題目前在微博上閱讀數(shù)超過2000萬。
與此同時(shí),關(guān)于什么值得買崩了是因?yàn)?ldquo;數(shù)據(jù)庫被刪”從某些論壇、社交群里流傳到社交網(wǎng)絡(luò)。一位疑似值得買的員工在網(wǎng)絡(luò)上透露:“人在張大媽機(jī)房,剛刪完庫,準(zhǔn)備跑路。”
畢竟對(duì)于吃瓜群眾來說,刪庫跑路之類的說法實(shí)在太有吸引力了。在大約宕機(jī)數(shù)小時(shí)后,昨晚7點(diǎn)左右,什么值得買終于在官微作出回應(yīng),稱“大家反饋的什么值得買不能正常使用的問題我們已經(jīng)收到,正在積極修復(fù)。后續(xù)的修復(fù)進(jìn)展,我們會(huì)及時(shí)公布。”
昨晚10點(diǎn)左右,什么值得買再次官宣:2019年9月11日下午16:00起,因服務(wù)器遭受大面積攻擊,什么值得買App和網(wǎng)站(www.smzdm.com)出現(xiàn)了服務(wù)異常,導(dǎo)致值友無法正常使用。
經(jīng)過值得買團(tuán)隊(duì)的緊急排查、修復(fù),什么值得買App和網(wǎng)站正在逐步恢復(fù)正常。目前并未發(fā)現(xiàn)數(shù)據(jù)丟失和泄漏,請(qǐng)各位放心。對(duì)此給值友造成的不便,我們深表歉意。
對(duì)于本次服務(wù)器遭受大面積攻擊事件,什么值得買公司已經(jīng)向公安機(jī)關(guān)報(bào)案,公司將積極配合公安機(jī)關(guān)對(duì)攻擊源進(jìn)行追蹤。
什么值得買團(tuán)隊(duì)已經(jīng)第一時(shí)間聯(lián)合內(nèi)部和外部的技術(shù)專家成立專項(xiàng)工作組,一起排查問題,避免再次發(fā)生類似事件。我們絕不會(huì)妥協(xié),也希望與各位值友一起共同抵制黑客行為。
一夜過后,目前什么值得買的網(wǎng)站和移動(dòng)端恢復(fù)正常登錄。全套用戶數(shù)據(jù)都在,看起來,“張大媽”逃過一劫。
What?!為什么“什么值得買”又名“張大媽”?“什么值得買”明明是一家網(wǎng)購(gòu)產(chǎn)品推薦網(wǎng)站,也是集媒體、導(dǎo)購(gòu)、社區(qū)、工具屬性為一體的消費(fèi)決策平臺(tái),因其較為實(shí)用的推薦在用戶中收割了好口碑。
“色魔張大媽”是網(wǎng)友對(duì)“什么值得買”的昵稱,比較明顯的解釋是“什么值得買”和“色魔張大媽”的縮寫都是“SMZDM”。“張大媽”的叫法被網(wǎng)友大量使用,源自一位網(wǎng)友在什么值得買的曬物廣場(chǎng)發(fā)布曬單,將SMZDM調(diào)侃為“色魔張大媽”,并被該網(wǎng)站小編收錄進(jìn)了“曬物經(jīng)驗(yàn)小黑板”的“神回復(fù)”中,得到官方蓋章認(rèn)可。
根據(jù)“張大媽”App打開報(bào)錯(cuò)和網(wǎng)站上的報(bào)錯(cuò)信息,我們知道什么值得買網(wǎng)站采用的是PHP服務(wù)器編碼語言,也能推測(cè)出是在連接數(shù)據(jù)庫域名時(shí)報(bào)錯(cuò)的,域名無法解析到對(duì)應(yīng)的主機(jī)。數(shù)據(jù)庫服務(wù)器宕機(jī),或數(shù)據(jù)庫被刪除,都有可能造成這種出錯(cuò)。
針對(duì)張大媽網(wǎng)站上的PHP報(bào)錯(cuò)信息,上海霞安信息科技有限公司資深安全顧問米登科告訴《IT時(shí)報(bào)》記者:“服務(wù)器無法提供web服務(wù),原因可能有很多,一個(gè)比較大的可能性,是服務(wù)器上數(shù)據(jù)完整性已經(jīng)被破壞,所以網(wǎng)傳的刪庫比較多。”至于具體情況和真正原因,得找內(nèi)部人員才知道。
企業(yè)網(wǎng)絡(luò)安全專家聯(lián)盟秘書長(zhǎng)張威也表示不能確定此次系統(tǒng)崩了的具體原因,可能是由于最近勒索病毒比較猖獗,也有可能是因?yàn)槠髽I(yè)內(nèi)部操作不當(dāng)導(dǎo)致的,比如在更新系統(tǒng)時(shí),內(nèi)部控制不嚴(yán),導(dǎo)致了系統(tǒng)崩掉了。
事實(shí)上,互聯(lián)網(wǎng)公司被“刪庫跑路”的事情已經(jīng)不止一次,去年9月,微博網(wǎng)友“大佬坊間八卦”就曾爆料,順豐科技數(shù)據(jù)中心的鄧某因誤刪生產(chǎn)數(shù)據(jù)庫,導(dǎo)致某項(xiàng)服務(wù)無法使用并持續(xù)590分鐘。
后經(jīng)網(wǎng)友爆料,這位鄧某是順豐科技 IT 數(shù)據(jù)中心應(yīng)用交付技術(shù)部互聯(lián)網(wǎng)產(chǎn)品運(yùn)維組的 IT 運(yùn)維開發(fā)高級(jí)工程師。最終,順豐根據(jù)公司相關(guān)規(guī)定,已將鄧某辭退,且在順豐科技全網(wǎng)通報(bào)批評(píng)。
而除了“刪庫跑路”,亦有互聯(lián)網(wǎng)公司經(jīng)歷程序員“鎖死服務(wù)器”等類似數(shù)據(jù)安全事件。今年初,有微博網(wǎng)友爆料稱螃蟹網(wǎng)絡(luò)因游戲上線前被程序員鎖死服務(wù)器跑路,導(dǎo)致耗時(shí)兩年的游戲項(xiàng)目失敗,600萬投資付之東流。
對(duì)于數(shù)據(jù)、研發(fā)和安全方面,張大媽似乎已有準(zhǔn)備。在8月30日披露的半年報(bào)中,值得買披露了今年前兩季度的研發(fā)費(fèi)用數(shù)據(jù),其中職工薪酬為3614.26萬元,同比2018年同期的2773.75萬元,漲幅超過三成。而在IT資源使用費(fèi)用方面,今年前兩季度的費(fèi)用為397.21萬元,比去年同期的309.99萬元高出28%。
由此帶來的影響是,值得買的營(yíng)業(yè)成本高達(dá)7634.38萬元,幾乎是去年同期4058.44萬元的一倍。據(jù)悉,今年上半年值得買實(shí)現(xiàn)營(yíng)業(yè)收入2.73億元,歸母凈利潤(rùn)4680.84萬元,同比上漲15.09%。
可見,其研發(fā)投入增幅高于凈利潤(rùn)增幅。不過,即便在研發(fā)上面加大了投入,值得買還是在半年報(bào)中標(biāo)注了系統(tǒng)穩(wěn)定性及網(wǎng)絡(luò)安全方面的風(fēng)險(xiǎn)。
其稱,在流量高峰期,如果運(yùn)維團(tuán)隊(duì)不能及時(shí)對(duì)訪問量預(yù)估、適時(shí)對(duì)網(wǎng)絡(luò)資源進(jìn)行彈性擴(kuò)容、分階段關(guān)閉網(wǎng)絡(luò)平臺(tái)次要功能、發(fā)現(xiàn)故障追根溯源等以提高平臺(tái)的穩(wěn)定性,將有可能出現(xiàn)網(wǎng)絡(luò)平臺(tái)不能正常訪問、影響用戶體驗(yàn)的情形。
而互聯(lián)網(wǎng)上的病毒、木馬、網(wǎng)絡(luò)入侵、系統(tǒng)攻擊等安全威脅也在一定程度上倒逼著值得買團(tuán)隊(duì)的風(fēng)險(xiǎn)識(shí)別和安全管控能力。
只是一語成箴。
近期發(fā)生系統(tǒng)崩盤的事件比較多,就在“張大媽”崩了的前一天,也有部分用戶吐槽瑞幸咖啡App發(fā)生了訪問故障,再之前就是喜提熱搜的“學(xué)信網(wǎng)崩了”。系統(tǒng)覺得自己太難了,天天被大家崩一遍!
去年席卷全球網(wǎng)絡(luò)的勒索軟件GandCrab作者宣布,在一年半內(nèi)賺了超過20億美金后,他們決定金盆洗手,關(guān)閉這只惡意軟件。
GandCrab首出現(xiàn)于去年1月,并在TeslaCrypt、CryptoWall等知名勒索軟件“退隱”后崛起。它的特點(diǎn)是改版快速,同時(shí)還和其他惡意軟件組織衍生出“策略聯(lián)盟”的合作行為,使有興趣的黑客更容易取得這項(xiàng)勒索程序,因而成為去年最主要的勒索軟件之一,令許多企業(yè)痛失荷包。
張威表示,或者是受到這個(gè)國(guó)際黑客組織的“鼓舞”,很多黑客紛紛展開勒索攻擊,導(dǎo)致近期網(wǎng)絡(luò)勒索頻發(fā)。近期網(wǎng)絡(luò)勒索病毒攻擊方式主要分為兩種,一種是像WannaCry類型的勒索病毒,但針對(duì)性更強(qiáng),對(duì)企業(yè)服務(wù)器的數(shù)據(jù)進(jìn)行加密;另一種則開展APT攻擊,比如對(duì)企業(yè)加載在阿里云或騰訊云上的服務(wù)器進(jìn)行長(zhǎng)時(shí)間的攻擊,把所有服務(wù)器全都鎖掉。
他還表示,第二種攻擊比第一種危害性更大,前者具有可持續(xù)偵查能力,可以把所有關(guān)鍵設(shè)備給一鍋端。盡管開展勒索攻擊的門檻、技術(shù)要求不太高,但受害企業(yè)想要恢復(fù)數(shù)據(jù)則需要花費(fèi)很多時(shí)間,如果幾個(gè)月才解密出來,生意往往也沒了。
網(wǎng)友評(píng)論
資訊排行
延伸閱讀
- 品質(zhì)保證還免單 為什么印度貿(mào)易商都聚集在這里
- 沁園天貓超級(jí)品牌日新玩法 守護(hù)母親河行動(dòng)2.0
- 國(guó)美落實(shí)節(jié)能減排行動(dòng)再升級(jí)
- 上萬平大型瓜子二手車嚴(yán)選直賣店落地?zé)o錫 開啟汽車零售新紀(jì)
- 厲害了!覆蓋北上杭百萬人參與美的冰箱解凍圖書大挑戰(zhàn)!
- 下行是必然轉(zhuǎn)型是必須漢森《整裝趨勢(shì)下轉(zhuǎn)型之路研討會(huì)》完美
- 在線英語市場(chǎng)混亂不堪,為何阿卡索外教網(wǎng)新課程廣受好評(píng)?
- 國(guó)內(nèi)兩家權(quán)威級(jí)智能鎖聯(lián)合實(shí)驗(yàn)室全部落戶德施曼 劍指行業(yè)最
- TCL與CBA攜手十年 突破向前
- 卡薩帝6年家庭馬拉松:路短情長(zhǎng)
最新資訊
- 2024國(guó)際消費(fèi)電子上市公司企業(yè)家青島行活動(dòng)舉行
- OpenAI在紐約租下首個(gè)辦公室 科技行業(yè)助力辦公室
- 重磅!2024中國(guó)“冷暖智造”大獎(jiǎng)獲獎(jiǎng)名單揭曉
- 星紀(jì)魅族舉辦 AI 生態(tài)發(fā)布會(huì) 加速描繪全場(chǎng)景
- 華為舉辦秋季全場(chǎng)景新品發(fā)布會(huì),華為WATCH GT
- SENYUAN森源家具攜手COSMO CROSS,精彩亮相2024
- 北京市豐臺(tái)區(qū):將對(duì)無人機(jī)、eVTOL、飛行汽車整機(jī)
- 千商大會(huì)大咖觀點(diǎn):家居行業(yè)如何通過“三家一體”
- 石景山智算中心算力項(xiàng)目合作簽約,首批200P算力正
- 蘇寧易購(gòu)將于今晚8點(diǎn)全球同步開啟iPhone16預(yù)購(gòu)