當前位置:100EC>B2C動態>“什麽值得買”崩了 張大媽惹誰了?
“什麽值得買”崩了 張大媽惹誰了?
發布時間:2019年09月12日 21:05:38

(網經社訊)

昨天下午,知名電商導購品牌什麽值得買網站及App突然出現故障,持續數小時無法訪問的狀態。刪庫跑路的劇本無不充斥著各大論壇、社交平台。

晚間開始,什麽值得買逐步恢複正常的網絡訪問,並發布致歉公告稱“服務器遭受大面積攻擊”,目前並未發現數據丟失和泄露。

或許受到了網絡故障的影響,昨日早間集合競價期間,值得買的報價一度觸及跌停價位105.17元/股,最終小幅低開于115.58元/股,較前一日收盤價每股跌去1.27元。今天收盤時,值得買報125.2元/股,日漲幅爲7.15%。

不過大家不要慌,金幣還在,文章還在,這是值得吃瓜群衆慶賀的。

9月11日,下午5點,傅贏魃滿臉疑惑地盯著手機。他發現,“張大媽”(什麽值得買的別名)似乎在有意無意間與他疏離。從2015年成爲張大媽粉絲以來,傅贏魃一直和張大媽保持了友好關系。時不時的撩撥,買些高性價比的物件,是他在閑暇之余與張大媽之間溢于言表的默契。

只是這一次,張大媽悄悄地玩起了“失聯”。靜止的App頁面中顯示了這樣一行文字:“貌似網絡不太穩定,稍後重試”。回想起相處4年的經曆,張大媽從未如此任性和異常。傅贏魃斷定,自己的手機網絡出了問題,導致張大媽App連接出錯。

退出App,重啓,如此反複3遍。直至半小時後,微信提示音響起,傅贏魃被拉回現實。是的,手機信號沒有問題,錯出在張大媽身上。

與傅贏魃一樣,從昨天下午4點開始有網友在微博上反映,什麽值得買崩了。這一話題目前在微博上閱讀數超過2000萬。

與此同時,關于什麽值得買崩了是因爲“數據庫被刪”從某些論壇、社交群裏流傳到社交網絡。一位疑似值得買的員工在網絡上透露:“人在張大媽機房,剛刪完庫,准備跑路。” 

畢竟對于吃瓜群衆來說,刪庫跑路之類的說法實在太有吸引力了。在大約宕機數小時後,昨晚7點左右,什麽值得買終于在官微作出回應,稱“大家反饋的什麽值得買不能正常使用的問題我們已經收到,正在積極修複。後續的修複進展,我們會及時公布。”

昨晚10點左右,什麽值得買再次官宣:2019年9月11日下午16:00起,因服務器遭受大面積攻擊,什麽值得買App和網站(www.smzdm.com)出現了服務異常,導致值友無法正常使用。

 經過值得買團隊的緊急排查、修複,什麽值得買App和網站正在逐步恢複正常。目前並未發現數據丟失和泄漏,請各位放心。對此給值友造成的不便,我們深表歉意。

對于本次服務器遭受大面積攻擊事件,什麽值得買公司已經向公安機關報案,公司將積極配合公安機關對攻擊源進行追蹤。

什麽值得買團隊已經第一時間聯合內部和外部的技術專家成立專項工作組,一起排查問題,避免再次發生類似事件。我們絕不會妥協,也希望與各位值友一起共同抵制黑客行爲。

一夜過後,目前什麽值得買的網站和移動端恢複正常登錄。全套用戶數據都在,看起來,“張大媽”逃過一劫。

What?!爲什麽“什麽值得買”又名“張大媽”?“什麽值得買”明明是一家網購産品推薦網站,也是集媒體、導購、社區、工具屬性爲一體的消費決策平台,因其較爲實用的推薦在用戶中收割了好口碑。

“色魔張大媽”是網友對“什麽值得買”的昵稱,比較明顯的解釋是“什麽值得買”和“色魔張大媽”的縮寫都是“SMZDM”。“張大媽”的叫法被網友大量使 用,源自一位網友在什麽值得買的曬物廣場發布曬單,將SMZDM調侃爲“色魔張大媽”,並被該網站小編收錄進了“曬物經驗小黑板”的“神回複”中,得到官 方蓋章認可。

根據“張大媽”App打開報錯和網站上的報錯信息,我們知道什麽值得買網站采用的是PHP服務器編碼語言,也能推測出是在連接數據庫域名時報錯的,域名無法解析到對應的主機。數據庫服務器宕機,或數據庫被刪除,都有可能造成這種出錯。

針對張大媽網站上的PHP報錯信息,上海霞安信息科技有限公司資深安全顧問米登科告訴《IT時報》記者:“服務器無法提供web服務,原因可能有很多,一個比較大的可能性,是服務器上數據完整性已經被破壞,所以網傳的刪庫比較多。”至于具體情況和真正原因,得找內部人員才知道。

企業網絡安全專家聯盟秘書長張威也表示不能確定此次系統崩了的具體原因,可能是由于最近勒索病毒比較猖獗,也有可能是因爲企業內部操作不當導致的,比如在更新系統時,內部控制不嚴,導致了系統崩掉了。

事實上,互聯網公司被“刪庫跑路”的事情已經不止一次,去年9月,微博網友“大佬坊間八卦”就曾爆料,順豐科技數據中心的鄧某因誤刪生産數據庫,導致某項服務無法使用並持續590分鍾。

後經網友爆料,這位鄧某是順豐科技 IT 數據中心應用交付技術部互聯網産品運維組的 IT 運維開發高級工程師。最終,順豐根據公司相關規定,已將鄧某辭退,且在順豐科技全網通報批評。

而除了“刪庫跑路”,亦有互聯網公司經曆程序員“鎖死服務器”等類似數據安全事件。今年初,有微博網友爆料稱螃蟹網絡因遊戲上線前被程序員鎖死服務器跑路,導致耗時兩年的遊戲項目失敗,600萬投資付之東流。

對于數據、研發和安全方面,張大媽似乎已有准備。在8月30日披露的半年報中,值得買披露了今年前兩季度的研發費用數據,其中職工薪酬爲3614.26萬 元,同比2018年同期的2773.75萬元,漲幅超過三成。而在IT資源使用費用方面,今年前兩季度的費用爲397.21萬元,比去年同期的 309.99萬元高出28%。

由此帶來的影響是,值得買的營業成本高達7634.38萬元,幾乎是去年同期4058.44萬元的一倍。據悉,今年上半年值得買實現營業收入2.73億元,歸母淨利潤4680.84萬元,同比上漲15.09%。

可見,其研發投入增幅高于淨利潤增幅。不過,即便在研發上面加大了投入,值得買還是在半年報中標注了系統穩定性及網絡安全方面的風險。

其稱,在流量高峰期,如果運維團隊不能及時對訪問量預估、適時對網絡資源進行彈性擴容、分階段關閉網絡平台次要功能、發現故障追根溯源等以提高平台的穩定性,將有可能出現網絡平台不能正常訪問、影響用戶體驗的情形。

而互聯網上的病毒、木馬、網絡入侵、系統攻擊等安全威脅也在一定程度上倒逼著值得買團隊的風險識別和安全管控能力。

只是一語成箴。

近期發生系統崩盤的事件比較多,就在“張大媽”崩了的前一天,也有部分用戶吐槽瑞幸咖啡App發生了訪問故障,再之前就是喜提熱搜的“學信網崩了”。系統覺得自己太難了,天天被大家崩一遍!

去年席卷全球網絡的勒索軟件GandCrab作者宣布,在一年半內賺了超過20億美金後,他們決定金盆洗手,關閉這只惡意軟件。

GandCrab首出現于去年1月,並在TeslaCrypt、CryptoWall等知名勒索軟件“退隱”後崛起。它的特點是改版快速,同時還和其他惡 意軟件組織衍生出“策略聯盟”的合作行爲,使有興趣的黑客更容易取得這項勒索程序,因而成爲去年最主要的勒索軟件之一,令許多企業痛失荷包。

張威表示,或者是受到這個國際黑客組織的“鼓舞”,很多黑客紛紛展開勒索攻擊,導致近期網絡勒索頻發。近期網絡勒索病毒攻擊方式主要分爲兩種,一種是像WannaCry類型的勒索病毒,但針對性更強,對企業服務器的數據進行加密;另一種則開展APT攻擊,比如對企業加載在阿裏雲或騰訊雲上的服務器進行長時間的攻擊,把所有服務器全都鎖掉。

他還表示,第二種攻擊比第一種危害性更大,前者具有可持續偵查能力,可以把所有關鍵設備給一鍋端。盡管開展勒索攻擊的門檻、技術要求不太高,但受害企業想要恢複數據則需要花費很多時間,如果幾個月才解密出來,生意往往也沒了。(來源:IT時報 文/孫鵬飛 李玉洋)

“十一”黃金周落幕,在線旅遊平台消費投訴也隨之增加。據“電訴寶”(電子商務消費糾紛調解平台)顯示,涉及投訴較多的平台有途牛、同程旅遊、藝龍、攜程、飛豬、去哪兒、馬蜂窩、走著瞧旅行、聯聯周邊遊、世界邦旅行、俠侶親子遊、騎驢遊、小豬短租、旅劃算、微旅、igola騎鵝旅行、鉑濤旅行、驢媽媽旅遊、青芒果旅行網、發現旅行、訂房易、周末酒店、愛彼迎、愛訂不訂等。如您有這方面侵權遭遇,請訪問“電訴寶”在線投訴維權。

【版權聲明】秉承互聯網開放、包容的精神,網經社歡迎各方(自)媒體、機構轉載、引用我們原創內容,但要嚴格注明來源網經社;同時,我們倡導尊重與保護知識産權,如發現本站文章存在版權問題,煩請將版權疑問、授權證明、版權證明、聯系方式等,發郵件至law@netsun.com,我們將第一時間核實、處理。

平台名稱
平台回複率
回複時效性
用戶滿意度