“什么值得買”崩了 張大媽惹誰了?

2019-09-13 21:17:38   來源:新浪科技   評(píng)論:0   [收藏]   [評(píng)論]
導(dǎo)讀:  昨天下午,知名電商導(dǎo)購(gòu)品牌什么值得買網(wǎng)站及App突然出現(xiàn)故障,持續(xù)數(shù)小時(shí)無法訪問的狀態(tài)。刪庫跑路的劇本無不充斥著各大論壇、社交平臺(tái)! ⊥黹g開始,什么值得買逐步恢復(fù)正常的網(wǎng)絡(luò)訪問,并發(fā)布致歉公告稱
  昨天下午,知名電商導(dǎo)購(gòu)品牌什么值得買網(wǎng)站及App突然出現(xiàn)故障,持續(xù)數(shù)小時(shí)無法訪問的狀態(tài)。刪庫跑路的劇本無不充斥著各大論壇、社交平臺(tái)。

  晚間開始,什么值得買逐步恢復(fù)正常的網(wǎng)絡(luò)訪問,并發(fā)布致歉公告稱“服務(wù)器遭受大面積攻擊”,目前并未發(fā)現(xiàn)數(shù)據(jù)丟失和泄露。

  或許受到了網(wǎng)絡(luò)故障的影響,昨日早間集合競(jìng)價(jià)期間,值得買的報(bào)價(jià)一度觸及跌停價(jià)位105.17元/股,最終小幅低開于115.58元/股,較前一日收盤價(jià)每股跌去1.27元。今天收盤時(shí),值得買報(bào)125.2元/股,日漲幅為7.15%。

  不過大家不要慌,金幣還在,文章還在,這是值得吃瓜群眾慶賀的。

  9月11日,下午5點(diǎn),傅贏魃滿臉疑惑地盯著手機(jī)。他發(fā)現(xiàn),“張大媽”(什么值得買的別名)似乎在有意無意間與他疏離。從2015年成為張大媽粉絲以來,傅贏魃一直和張大媽保持了友好關(guān)系。時(shí)不時(shí)的撩撥,買些高性價(jià)比的物件,是他在閑暇之余與張大媽之間溢于言表的默契。

  只是這一次,張大媽悄悄地玩起了“失聯(lián)”。靜止的App頁面中顯示了這樣一行文字:“貌似網(wǎng)絡(luò)不太穩(wěn)定,稍后重試”。回想起相處4年的經(jīng)歷,張大媽從未如此任性和異常。傅贏魃斷定,自己的手機(jī)網(wǎng)絡(luò)出了問題,導(dǎo)致張大媽App連接出錯(cuò)。

  退出App,重啟,如此反復(fù)3遍。直至半小時(shí)后,微信提示音響起,傅贏魃被拉回現(xiàn)實(shí)。是的,手機(jī)信號(hào)沒有問題,錯(cuò)出在張大媽身上。

  與傅贏魃一樣,從昨天下午4點(diǎn)開始有網(wǎng)友在微博上反映,什么值得買崩了。這一話題目前在微博上閱讀數(shù)超過2000萬。

  與此同時(shí),關(guān)于什么值得買崩了是因?yàn)?ldquo;數(shù)據(jù)庫被刪”從某些論壇、社交群里流傳到社交網(wǎng)絡(luò)。一位疑似值得買的員工在網(wǎng)絡(luò)上透露:“人在張大媽機(jī)房,剛刪完庫,準(zhǔn)備跑路。”

  畢竟對(duì)于吃瓜群眾來說,刪庫跑路之類的說法實(shí)在太有吸引力了。在大約宕機(jī)數(shù)小時(shí)后,昨晚7點(diǎn)左右,什么值得買終于在官微作出回應(yīng),稱“大家反饋的什么值得買不能正常使用的問題我們已經(jīng)收到,正在積極修復(fù)。后續(xù)的修復(fù)進(jìn)展,我們會(huì)及時(shí)公布。”

  昨晚10點(diǎn)左右,什么值得買再次官宣:2019年9月11日下午16:00起,因服務(wù)器遭受大面積攻擊,什么值得買App和網(wǎng)站(www.smzdm.com)出現(xiàn)了服務(wù)異常,導(dǎo)致值友無法正常使用。

  經(jīng)過值得買團(tuán)隊(duì)的緊急排查、修復(fù),什么值得買App和網(wǎng)站正在逐步恢復(fù)正常。目前并未發(fā)現(xiàn)數(shù)據(jù)丟失和泄漏,請(qǐng)各位放心。對(duì)此給值友造成的不便,我們深表歉意。

  對(duì)于本次服務(wù)器遭受大面積攻擊事件,什么值得買公司已經(jīng)向公安機(jī)關(guān)報(bào)案,公司將積極配合公安機(jī)關(guān)對(duì)攻擊源進(jìn)行追蹤。

  什么值得買團(tuán)隊(duì)已經(jīng)第一時(shí)間聯(lián)合內(nèi)部和外部的技術(shù)專家成立專項(xiàng)工作組,一起排查問題,避免再次發(fā)生類似事件。我們絕不會(huì)妥協(xié),也希望與各位值友一起共同抵制黑客行為。

  一夜過后,目前什么值得買的網(wǎng)站和移動(dòng)端恢復(fù)正常登錄。全套用戶數(shù)據(jù)都在,看起來,“張大媽”逃過一劫。

  What?!為什么“什么值得買”又名“張大媽”?“什么值得買”明明是一家網(wǎng)購(gòu)產(chǎn)品推薦網(wǎng)站,也是集媒體、導(dǎo)購(gòu)、社區(qū)、工具屬性為一體的消費(fèi)決策平臺(tái),因其較為實(shí)用的推薦在用戶中收割了好口碑。

  “色魔張大媽”是網(wǎng)友對(duì)“什么值得買”的昵稱,比較明顯的解釋是“什么值得買”和“色魔張大媽”的縮寫都是“SMZDM”。“張大媽”的叫法被網(wǎng)友大量使用,源自一位網(wǎng)友在什么值得買的曬物廣場(chǎng)發(fā)布曬單,將SMZDM調(diào)侃為“色魔張大媽”,并被該網(wǎng)站小編收錄進(jìn)了“曬物經(jīng)驗(yàn)小黑板”的“神回復(fù)”中,得到官方蓋章認(rèn)可。

  根據(jù)“張大媽”App打開報(bào)錯(cuò)和網(wǎng)站上的報(bào)錯(cuò)信息,我們知道什么值得買網(wǎng)站采用的是PHP服務(wù)器編碼語言,也能推測(cè)出是在連接數(shù)據(jù)庫域名時(shí)報(bào)錯(cuò)的,域名無法解析到對(duì)應(yīng)的主機(jī)。數(shù)據(jù)庫服務(wù)器宕機(jī),或數(shù)據(jù)庫被刪除,都有可能造成這種出錯(cuò)。

  針對(duì)張大媽網(wǎng)站上的PHP報(bào)錯(cuò)信息,上海霞安信息科技有限公司資深安全顧問米登科告訴《IT時(shí)報(bào)》記者:“服務(wù)器無法提供web服務(wù),原因可能有很多,一個(gè)比較大的可能性,是服務(wù)器上數(shù)據(jù)完整性已經(jīng)被破壞,所以網(wǎng)傳的刪庫比較多。”至于具體情況和真正原因,得找內(nèi)部人員才知道。

  企業(yè)網(wǎng)絡(luò)安全專家聯(lián)盟秘書長(zhǎng)張威也表示不能確定此次系統(tǒng)崩了的具體原因,可能是由于最近勒索病毒比較猖獗,也有可能是因?yàn)槠髽I(yè)內(nèi)部操作不當(dāng)導(dǎo)致的,比如在更新系統(tǒng)時(shí),內(nèi)部控制不嚴(yán),導(dǎo)致了系統(tǒng)崩掉了。

  事實(shí)上,互聯(lián)網(wǎng)公司被“刪庫跑路”的事情已經(jīng)不止一次,去年9月,微博網(wǎng)友“大佬坊間八卦”就曾爆料,順豐科技數(shù)據(jù)中心的鄧某因誤刪生產(chǎn)數(shù)據(jù)庫,導(dǎo)致某項(xiàng)服務(wù)無法使用并持續(xù)590分鐘。

  后經(jīng)網(wǎng)友爆料,這位鄧某是順豐科技 IT 數(shù)據(jù)中心應(yīng)用交付技術(shù)部互聯(lián)網(wǎng)產(chǎn)品運(yùn)維組的 IT 運(yùn)維開發(fā)高級(jí)工程師。最終,順豐根據(jù)公司相關(guān)規(guī)定,已將鄧某辭退,且在順豐科技全網(wǎng)通報(bào)批評(píng)。

  而除了“刪庫跑路”,亦有互聯(lián)網(wǎng)公司經(jīng)歷程序員“鎖死服務(wù)器”等類似數(shù)據(jù)安全事件。今年初,有微博網(wǎng)友爆料稱螃蟹網(wǎng)絡(luò)因游戲上線前被程序員鎖死服務(wù)器跑路,導(dǎo)致耗時(shí)兩年的游戲項(xiàng)目失敗,600萬投資付之東流。

  對(duì)于數(shù)據(jù)、研發(fā)和安全方面,張大媽似乎已有準(zhǔn)備。在8月30日披露的半年報(bào)中,值得買披露了今年前兩季度的研發(fā)費(fèi)用數(shù)據(jù),其中職工薪酬為3614.26萬元,同比2018年同期的2773.75萬元,漲幅超過三成。而在IT資源使用費(fèi)用方面,今年前兩季度的費(fèi)用為397.21萬元,比去年同期的309.99萬元高出28%。

  由此帶來的影響是,值得買的營(yíng)業(yè)成本高達(dá)7634.38萬元,幾乎是去年同期4058.44萬元的一倍。據(jù)悉,今年上半年值得買實(shí)現(xiàn)營(yíng)業(yè)收入2.73億元,歸母凈利潤(rùn)4680.84萬元,同比上漲15.09%。

  可見,其研發(fā)投入增幅高于凈利潤(rùn)增幅。不過,即便在研發(fā)上面加大了投入,值得買還是在半年報(bào)中標(biāo)注了系統(tǒng)穩(wěn)定性及網(wǎng)絡(luò)安全方面的風(fēng)險(xiǎn)。

  其稱,在流量高峰期,如果運(yùn)維團(tuán)隊(duì)不能及時(shí)對(duì)訪問量預(yù)估、適時(shí)對(duì)網(wǎng)絡(luò)資源進(jìn)行彈性擴(kuò)容、分階段關(guān)閉網(wǎng)絡(luò)平臺(tái)次要功能、發(fā)現(xiàn)故障追根溯源等以提高平臺(tái)的穩(wěn)定性,將有可能出現(xiàn)網(wǎng)絡(luò)平臺(tái)不能正常訪問、影響用戶體驗(yàn)的情形。

  而互聯(lián)網(wǎng)上的病毒、木馬、網(wǎng)絡(luò)入侵、系統(tǒng)攻擊等安全威脅也在一定程度上倒逼著值得買團(tuán)隊(duì)的風(fēng)險(xiǎn)識(shí)別和安全管控能力。

  只是一語成箴。

  近期發(fā)生系統(tǒng)崩盤的事件比較多,就在“張大媽”崩了的前一天,也有部分用戶吐槽瑞幸咖啡App發(fā)生了訪問故障,再之前就是喜提熱搜的“學(xué)信網(wǎng)崩了”。系統(tǒng)覺得自己太難了,天天被大家崩一遍!

  去年席卷全球網(wǎng)絡(luò)的勒索軟件GandCrab作者宣布,在一年半內(nèi)賺了超過20億美金后,他們決定金盆洗手,關(guān)閉這只惡意軟件。

  GandCrab首出現(xiàn)于去年1月,并在TeslaCrypt、CryptoWall等知名勒索軟件“退隱”后崛起。它的特點(diǎn)是改版快速,同時(shí)還和其他惡意軟件組織衍生出“策略聯(lián)盟”的合作行為,使有興趣的黑客更容易取得這項(xiàng)勒索程序,因而成為去年最主要的勒索軟件之一,令許多企業(yè)痛失荷包。

  張威表示,或者是受到這個(gè)國(guó)際黑客組織的“鼓舞”,很多黑客紛紛展開勒索攻擊,導(dǎo)致近期網(wǎng)絡(luò)勒索頻發(fā)。近期網(wǎng)絡(luò)勒索病毒攻擊方式主要分為兩種,一種是像WannaCry類型的勒索病毒,但針對(duì)性更強(qiáng),對(duì)企業(yè)服務(wù)器的數(shù)據(jù)進(jìn)行加密;另一種則開展APT攻擊,比如對(duì)企業(yè)加載在阿里云或騰訊云上的服務(wù)器進(jìn)行長(zhǎng)時(shí)間的攻擊,把所有服務(wù)器全都鎖掉。

  他還表示,第二種攻擊比第一種危害性更大,前者具有可持續(xù)偵查能力,可以把所有關(guān)鍵設(shè)備給一鍋端。盡管開展勒索攻擊的門檻、技術(shù)要求不太高,但受害企業(yè)想要恢復(fù)數(shù)據(jù)則需要花費(fèi)很多時(shí)間,如果幾個(gè)月才解密出來,生意往往也沒了。

分享到:
責(zé)任編輯:zsz

網(wǎng)友評(píng)論