“什么值得买”崩了,张大妈惹谁了?
收藏


昨天下午,知名电商导购品牌什么值得买网站及App突然出现故障,持续数小时无法访问的状态。删库跑路的剧本无不充斥着各大论坛、社交平台。


晚间开始,什么值得买逐步恢复正常的网络访问,并发布致歉公告称“服务器遭受大面积攻击”,目前并未发现数据丢失和泄露。

 

或许受到了网络故障的影响,昨日早间集合竞价期间,值得买的报价一度触及跌停价位105.17元/股,最终小幅低开于115.58元/股,较前一日收盘价每股跌去1.27元。今天收盘时,值得买报125.2元/股,日涨幅为7.15%。


不过大家不要慌,金币还在,文章还在,这是值得吃瓜群众庆贺的。

 


9月11日,下午5点,傅赢魃满脸疑惑地盯着手机。他发现,“张大妈”(什么值得买的别名)似乎在有意无意间与他疏离。从2015年成为张大妈粉丝以来,傅赢魃一直和张大妈保持了友好关系。时不时的撩拨,买些高性价比的物件,是他在闲暇之余与张大妈之间溢于言表的默契。

 

只是这一次,张大妈悄悄地玩起了“失联”。静止的App页面中显示了这样一行文字:“貌似网络不太稳定,稍后重试”。回想起相处4年的经历,张大妈从未如此任性和异常。傅赢魃断定,自己的手机网络出了问题,导致张大妈App连接出错。

 

退出App,重启,如此反复3遍。直至半小时后,微信提示音响起,傅赢魃被拉回现实。是的,手机信号没有问题,错出在张大妈身上。

 

傅赢魃一样,从昨天下午4点开始有网友在微博上反映,什么值得买崩了。这一话题目前在微博上阅读数超过2000万。

 

与此同时,关于什么值得买崩了是因为“数据库被删”从某些论坛、社交群里流传到社交网络。一位疑似值得买的员工在网络上透露:“人在张大妈机房,刚删完库,准备跑路。

 

 

毕竟对于吃瓜群众来说,删库跑路之类的说法实在太有吸引力了。在大约宕机数小时后,昨晚7点左右,什么值得买终于在官微作出回应,称“大家反馈的什么值得买不能正常使用的问题我们已经收到,正在积极修复。后续的修复进展,我们会及时公布。



 

昨晚10点左右,什么值得买再次官宣:2019年9月11日下午16:00起,因服务器遭受大面积攻击,什么值得买App和网站(www.smzdm.com)出现了服务异常,导致值友无法正常使用。


 

经过值得买团队的紧急排查、修复,什么值得买App和网站正在逐步恢复正常。目前并未发现数据丢失和泄漏,请各位放心。对此给值友造成的不便,我们深表歉意。

 

对于本次服务器遭受大面积攻击事件,什么值得买公司已经向公安机关报案,公司将积极配合公安机关对攻击源进行追踪。

 

什么值得买团队已经第一时间联合内部和外部的技术专家成立专项工作组,一起排查问题,避免再次发生类似事件。我们绝不会妥协,也希望与各位值友一起共同抵制黑客行为。



一夜过后,目前什么值得买的网站和移动端恢复正常登录。全套用户数据都在,看起来,“张大妈”逃过一劫。


What?为什么“什么值得买”又名“张大妈”?“什么值得买”明明是一家网购产品推荐网站,也是集媒体、导购、社区、工具属性为一体的消费决策平台,因其较为实用的推荐在用户中收割了好口碑。

 

“色魔张大妈”是网友对“什么值得买”的昵称,比较明显的解释是“什么值得买”和“色魔张大妈”的缩写都是“SMZDM”。“张大妈”的叫法被网友大量使用,源自一位网友在什么值得买的晒物广场发布晒单,将SMZDM调侃为“色魔张大妈”,并被该网站小编收录进了“晒物经验小黑板”的“神回复”中,得到官方盖章认可。

 

根据“张大妈”App打开报错和网站上的报错信息,我们知道什么值得买网站采用的是PHP服务器编码语言,也能推测出是在连接数据库域名时报错的,域名无法解析到对应的主机。数据库服务器宕机,或数据库被删除,都有可能造成这种出错。


 

针对张大妈网站上的PHP报错信息,上海霞安信息科技有限公司资深安全顾问米登科告诉《IT时报》记者:“服务器无法提供web服务,原因可能有很多,一个比较大的可能性,是服务器上数据完整性已经被破坏,所以网传的删库比较多。”至于具体情况和真正原因,得找内部人员才知道。

 

企业网络安全专家联盟秘书长张威也表示不能确定此次系统崩了的具体原因,可能是由于最近勒索病毒比较猖獗,也有可能是因为企业内部操作不当导致的,比如在更新系统时,内部控制不严,导致了系统崩掉了。

 

事实上,互联网公司被“删库跑路”的事情已经不止一次,去年9月,微博网友“大佬坊间八卦”就曾爆料,顺丰科技数据中心的邓某因误删生产数据库,导致某项服务无法使用并持续590分钟。

 

后经网友爆料,这位邓某是顺丰科技 IT 数据中心应用交付技术部互联网产品运维组的 IT 运维开发高级工程师。最终,顺丰根据公司相关规定,已将邓某辞退,且在顺丰科技全网通报批评。

 

而除了“删库跑路”,亦有互联网公司经历程序员“锁死服务器”等类似数据安全事件。今年初,有微博网友爆料称螃蟹网络因游戏上线前被程序员锁死服务器跑路,导致耗时两年的游戏项目失败,600万投资付之东流。

 

对于数据、研发和安全方面,张大妈似乎已有准备。在8月30日披露的半年报中,值得买披露了今年前两季度的研发费用数据,其中职工薪酬为3614.26万元,同比2018年同期的2773.75万元,涨幅超过三成。而在IT资源使用费用方面,今年前两季度的费用为397.21万元,比去年同期的309.99万元高出28%。

 

由此带来的影响是,值得买的营业成本高达7634.38万元,几乎是去年同期4058.44万元的一倍。据悉,今年上半年值得买实现营业收入2.73亿元,归母净利润4680.84万元,同比上涨15.09%。

 

可见,其研发投入增幅高于净利润增幅。不过,即便在研发上面加大了投入,值得买还是在半年报中标注了系统稳定性及网络安全方面的风险。

 

其称,在流量高峰期,如果运维团队不能及时对访问量预估、适时对网络资源进行弹性扩容、分阶段关闭网络平台次要功能、发现故障追根溯源等以提高平台的稳定性,将有可能出现网络平台不能正常访问、影响用户体验的情形。

 

而互联网上的病毒、木马、网络入侵、系统攻击等安全威胁也在一定程度上倒逼着值得买团队的风险识别和安全管控能力。

 

只是一语成箴。



近期发生系统崩盘的事件比较多,就在“张大妈”崩了的前一天,也有部分用户吐槽瑞幸咖啡App发生了访问故障,再之前就是喜提热搜的“学信网崩了”。系统觉得自己太难了,天天被大家崩一遍!

 

去年席卷全球网络的勒索软件GandCrab作者宣布,在一年半内赚了超过20亿美金后,他们决定金盆洗手,关闭这只恶意软件。

 

GandCrab首出现于去年1月,并在TeslaCrypt、CryptoWall等知名勒索软件“退隐”后崛起。它的特点是改版快速,同时还和其他恶意软件组织衍生出“策略联盟”的合作行为,使有兴趣的黑客更容易取得这项勒索程序,因而成为去年最主要的勒索软件之一,令许多企业痛失荷包。

 

张威表示,或者是受到这个国际黑客组织的“鼓舞”,很多黑客纷纷展开勒索攻击,导致近期网络勒索频发。近期网络勒索病毒攻击方式主要分为两种,一种是像WannaCry类型的勒索病毒,但针对性更强,对企业服务器的数据进行加密;另一种则开展APT攻击,比如对企业加载在阿里云或腾讯云上的服务器进行长时间的攻击,把所有服务器全都锁掉。

 

他还表示,第二种攻击比第一种危害性更大,前者具有可持续侦查能力,可以把所有关键设备给一锅端。尽管开展勒索攻击的门槛、技术要求不太高,但受害企业想要恢复数据则需要花费很多时间,如果几个月才解密出来,生意往往也没了。


作者孙鹏飞 李玉洋

编辑挨踢妹

图片/网络

来源/《IT时报》公众号vittimes

往期回顾