北美首頁 | 新聞 | 時尚 | 大陸 | 臺灣 | 美國 | 娛樂 | 體育 | 財經 | 圖片 | 移民 | 微博 | 健康
美股佣金對照表
Value Engine Stock Forecast
ENTER SYMBOL(S)

“什麼值得買”崩了 張大媽惹誰了?

http://finance.sina.com   2019年09月12日 02:39   

  作者/孫鵬飛 李玉洋

  編輯/挨踢妹

  圖片/網絡

  來源/IT時報

  昨天下午,知名電商導購品牌什麼值得買網站及App突然出現故障,持續數小時無法訪問的狀態。刪庫跑路的劇本無不充斥着各大論壇、社交平臺。

  晚間開始,什麼值得買逐步恢復正常的網絡訪問,併發布致歉公告稱“服務器遭受大面積攻擊”,目前並未發現數據丟失和泄露。

  或許受到了網絡故障的影響,昨日早間集合競價期間,值得買的報價一度觸及跌停價位105.17元/股,最終小幅低開於115.58元/股,較前一日收盤價每股跌去1.27元。今天收盤時,值得買報125.2元/股,日漲幅爲7.15%。

  不過大家不要慌,金幣還在,文章還在,這是值得吃瓜羣衆慶賀的。

  9月11日,下午5點,傅贏魃滿臉疑惑地盯着手機。他發現,“張大媽”(什麼值得買的別名)似乎在有意無意間與他疏離。從2015年成爲張大媽粉絲以來,傅贏魃一直和張大媽保持了友好關係。時不時的撩撥,買些高性價比的物件,是他在閒暇之餘與張大媽之間溢於言表的默契。

  只是這一次,張大媽悄悄地玩起了“失聯”。靜止的App頁面中顯示了這樣一行文字:“貌似網絡不太穩定,稍後重試”。回想起相處4年的經歷,張大媽從未如此任性和異常。傅贏魃斷定,自己的手機網絡出了問題,導致張大媽App連接出錯。

  退出App,重啓,如此反覆3遍。直至半小時後,微信提示音響起,傅贏魃被拉回現實。是的,手機信號沒有問題,錯出在張大媽身上。

  與傅贏魃一樣,從昨天下午4點開始有網友在微博上反映,什麼值得買崩了。這一話題目前在微博上閱讀數超過2000萬。

  與此同時,關於什麼值得買崩了是因爲“數據庫被刪”從某些論壇、社交羣裏流傳到社交網絡。一位疑似值得買的員工在網絡上透露:“人在張大媽機房,剛刪完庫,準備跑路。”

  畢竟對於吃瓜羣衆來說,刪庫跑路之類的說法實在太有吸引力了。在大約宕機數小時後,昨晚7點左右,什麼值得買終於在官微作出回應,稱“大家反饋的什麼值得買不能正常使用的問題我們已經收到,正在積極修復。後續的修復進展,我們會及時公佈。”

  昨晚10點左右,什麼值得買再次官宣:2019年9月11日下午16:00起,因服務器遭受大面積攻擊,什麼值得買App和網站(www.smzdm.com)出現了服務異常,導致值友無法正常使用。

  經過值得買團隊的緊急排查、修復,什麼值得買App和網站正在逐步恢復正常。目前並未發現數據丟失和泄漏,請各位放心。對此給值友造成的不便,我們深表歉意。

  對於本次服務器遭受大面積攻擊事件,什麼值得買公司已經向公安機關報案,公司將積極配合公安機關對攻擊源進行追蹤。

  什麼值得買團隊已經第一時間聯合內部和外部的技術專家成立專項工作組,一起排查問題,避免再次發生類似事件。我們絕不會妥協,也希望與各位值友一起共同抵制黑客行爲。

  一夜過後,目前什麼值得買的網站和移動端恢復正常登錄。全套用戶數據都在,看起來,“張大媽”逃過一劫。

  What?!爲什麼“什麼值得買”又名“張大媽”?“什麼值得買”明明是一家網購產品推薦網站,也是集媒體、導購、社區、工具屬性爲一體的消費決策平臺,因其較爲實用的推薦在用戶中收割了好口碑。

  “色魔張大媽”是網友對“什麼值得買”的暱稱,比較明顯的解釋是“什麼值得買”和“色魔張大媽”的縮寫都是“SMZDM”。“張大媽”的叫法被網友大量使用,源自一位網友在什麼值得買的曬物廣場發佈曬單,將SMZDM調侃爲“色魔張大媽”,並被該網站小編收錄進了“曬物經驗小黑板”的“神回覆”中,得到官方蓋章認可。

  根據“張大媽”App打開報錯和網站上的報錯信息,我們知道什麼值得買網站採用的是PHP服務器編碼語言,也能推測出是在連接數據庫域名時報錯的,域名無法解析到對應的主機。數據庫服務器宕機,或數據庫被刪除,都有可能造成這種出錯。

  針對張大媽網站上的PHP報錯信息,上海霞安信息科技有限公司資深安全顧問米登科告訴《IT時報》記者:“服務器無法提供web服務,原因可能有很多,一個比較大的可能性,是服務器上數據完整性已經被破壞,所以網傳的刪庫比較多。”至於具體情況和真正原因,得找內部人員才知道。

  企業網絡安全專家聯盟祕書長張威也表示不能確定此次系統崩了的具體原因,可能是由於最近勒索病毒比較猖獗,也有可能是因爲企業內部操作不當導致的,比如在更新系統時,內部控制不嚴,導致了系統崩掉了。

  事實上,互聯網公司被“刪庫跑路”的事情已經不止一次,去年9月,微博網友“大佬坊間八卦”就曾爆料,順豐科技數據中心的鄧某因誤刪生產數據庫,導致某項服務無法使用並持續590分鐘。

  後經網友爆料,這位鄧某是順豐科技 IT 數據中心應用交付技術部互聯網產品運維組的 IT 運維開發高級工程師。最終,順豐根據公司相關規定,已將鄧某辭退,且在順豐科技全網通報批評。

  而除了“刪庫跑路”,亦有互聯網公司經歷程序員“鎖死服務器”等類似數據安全事件。今年初,有微博網友爆料稱螃蟹網絡因遊戲上線前被程序員鎖死服務器跑路,導致耗時兩年的遊戲項目失敗,600萬投資付之東流。

  對於數據、研發和安全方面,張大媽似乎已有準備。在8月30日披露的半年報中,值得買披露了今年前兩季度的研發費用數據,其中職工薪酬爲3614.26萬元,同比2018年同期的2773.75萬元,漲幅超過三成。而在IT資源使用費用方面,今年前兩季度的費用爲397.21萬元,比去年同期的309.99萬元高出28%。

  由此帶來的影響是,值得買的營業成本高達7634.38萬元,幾乎是去年同期4058.44萬元的一倍。據悉,今年上半年值得買實現營業收入2.73億元,歸母淨利潤4680.84萬元,同比上漲15.09%。

  可見,其研發投入增幅高於淨利潤增幅。不過,即便在研發上面加大了投入,值得買還是在半年報中標註了系統穩定性及網絡安全方面的風險。

  其稱,在流量高峯期,如果運維團隊不能及時對訪問量預估、適時對網絡資源進行彈性擴容、分階段關閉網絡平臺次要功能、發現故障追根溯源等以提高平臺的穩定性,將有可能出現網絡平臺不能正常訪問、影響用戶體驗的情形。

  而互聯網上的病毒、木馬、網絡入侵、系統攻擊等安全威脅也在一定程度上倒逼着值得買團隊的風險識別和安全管控能力。

  只是一語成箴。

  近期發生系統崩盤的事件比較多,就在“張大媽”崩了的前一天,也有部分用戶吐槽瑞幸咖啡App發生了訪問故障,再之前就是喜提熱搜的“學信網崩了”。系統覺得自己太難了,天天被大家崩一遍!

  去年席捲全球網絡的勒索軟件GandCrab作者宣佈,在一年半內賺了超過20億美金後,他們決定金盆洗手,關閉這隻惡意軟件。

  GandCrab首出現於去年1月,並在TeslaCrypt、CryptoWall等知名勒索軟件“退隱”後崛起。它的特點是改版快速,同時還和其他惡意軟件組織衍生出“策略聯盟”的合作行爲,使有興趣的黑客更容易取得這項勒索程序,因而成爲去年最主要的勒索軟件之一,令許多企業痛失荷包。

  張威表示,或者是受到這個國際黑客組織的“鼓舞”,很多黑客紛紛展開勒索攻擊,導致近期網絡勒索頻發。近期網絡勒索病毒攻擊方式主要分爲兩種,一種是像WannaCry類型的勒索病毒,但針對性更強,對企業服務器的數據進行加密;另一種則開展APT攻擊,比如對企業加載在阿里雲或騰訊雲上的服務器進行長時間的攻擊,把所有服務器全都鎖掉。

  他還表示,第二種攻擊比第一種危害性更大,前者具有可持續偵查能力,可以把所有關鍵設備給一鍋端。儘管開展勒索攻擊的門檻、技術要求不太高,但受害企業想要恢復數據則需要花費很多時間,如果幾個月才解密出來,生意往往也沒了。

Bookmark and Share
|
關閉
列印