资讯
近日,哔哩哔哩网友 @老变态了了了 发布消息称,B站某员工利用自己的职权擅自在整个B站网页版中加载恶意代码,用于攻击特定网友。
据爆料,该员工名为倪某,主要负责哔哩哔哩网页端DanmakuX弹幕引擎的开发和优化。
现网友猜测,是倪某与其他B站网友在站内对喷后心生怨恨,于是利用自己的权限加载这段恶意代码。
被“攻击”的特定用户,则会在在使用B站网页端观看视频时,页面被替换为空白页面,屏幕上跳转显示 “您的账号已被封禁” 的提示。
但实际上,倪某并没有直接封禁任何用户账号的权限,用户账号本身也没有被封禁,这只是一个前端的小伎俩。
经查,倪某是通过自己注册的域名加载这段恶意代码的, 该域名注册时间为1月13日,目前处于无DNS解析状态。
网友发布的视频最早是1月12日,因此倪某发起攻击的时间应该更早,目前还不清楚该人是否还使用其他域名进行攻击。
从网友发布的视频中可以看到,倪某与网友的对喷次数并不少,后续的聊天显示,倪某非常嚣张地报出网友办理的手机号码,以及最近通过网页端观看视频的记录。
截至目前,有知情人士向记者透露称,目前,相关恶意代码已被删除,B站已第一时间进行处理,开除该员工,并与相关监管部门同步情况。
倪某的主管也遭到处罚,估计这也是因为代码审核和推送方面存在管理不力的问题。B站已经清除这段恶意代码,并建议用户清除浏览器缓存以及删除Cookies等数据,彻底干掉倪某引入的这段js。
文明上网,理性发言,共同做网络文明传播者