“什么值得買”崩了 張大媽惹誰了？

　　昨天下午，知名電商導購品牌什么值得買網(wǎng)站及App突然出現(xiàn)故障，持續(xù)數(shù)小時無法訪問的狀態(tài)。刪庫跑路的劇本無不充斥著各大論壇、社交平臺。

　　晚間開始，什么值得買逐步恢復正常的網(wǎng)絡訪問，并發(fā)布致歉公告稱“服務器遭受大面積攻擊”，目前并未發(fā)現(xiàn)數(shù)據(jù)丟失和泄露。

　　或許受到了網(wǎng)絡故障的影響，昨日早間集合競價期間，值得買的報價一度觸及跌停價位105.17元/股，最終小幅低開于115.58元/股，較前一日收盤價每股跌去1.27元。今天收盤時，值得買報125.2元/股，日漲幅為7.15%。

　　不過大家不要慌，金幣還在，文章還在，這是值得吃瓜群眾慶賀的。

　　9月11日，下午5點，傅贏魃滿臉疑惑地盯著手機。他發(fā)現(xiàn)，“張大媽”(什么值得買的別名)似乎在有意無意間與他疏離。從2015年成為張大媽粉絲以來，傅贏魃一直和張大媽保持了友好關(guān)系。時不時的撩撥，買些高性價比的物件，是他在閑暇之余與張大媽之間溢于言表的默契。

　　只是這一次，張大媽悄悄地玩起了“失聯(lián)”。靜止的App頁面中顯示了這樣一行文字：“貌似網(wǎng)絡不太穩(wěn)定，稍后重試”。回想起相處4年的經(jīng)歷，張大媽從未如此任性和異常。傅贏魃斷定，自己的手機網(wǎng)絡出了問題，導致張大媽App連接出錯。

　　退出App，重啟，如此反復3遍。直至半小時后，微信提示音響起，傅贏魃被拉回現(xiàn)實。是的，手機信號沒有問題，錯出在張大媽身上。

　　與傅贏魃一樣，從昨天下午4點開始有網(wǎng)友在微博上反映，什么值得買崩了。這一話題目前在微博上閱讀數(shù)超過2000萬。

　　與此同時，關(guān)于什么值得買崩了是因為“數(shù)據(jù)庫被刪”從某些論壇、社交群里流傳到社交網(wǎng)絡。一位疑似值得買的員工在網(wǎng)絡上透露：“人在張大媽機房，剛刪完庫，準備跑路。”

　　畢竟對于吃瓜群眾來說，刪庫跑路之類的說法實在太有吸引力了。在大約宕機數(shù)小時后，昨晚7點左右，什么值得買終于在官微作出回應，稱“大家反饋的什么值得買不能正常使用的問題我們已經(jīng)收到，正在積極修復。后續(xù)的修復進展，我們會及時公布。”

　　昨晚10點左右，什么值得買再次官宣：2019年9月11日下午16：00起，因服務器遭受大面積攻擊，什么值得買App和網(wǎng)站(www.smzdm.com)出現(xiàn)了服務異常，導致值友無法正常使用。

　　經(jīng)過值得買團隊的緊急排查、修復，什么值得買App和網(wǎng)站正在逐步恢復正常。目前并未發(fā)現(xiàn)數(shù)據(jù)丟失和泄漏，請各位放心。對此給值友造成的不便，我們深表歉意。

　　對于本次服務器遭受大面積攻擊事件，什么值得買公司已經(jīng)向公安機關(guān)報案，公司將積極配合公安機關(guān)對攻擊源進行追蹤。

　　什么值得買團隊已經(jīng)第一時間聯(lián)合內(nèi)部和外部的技術(shù)專家成立專項工作組，一起排查問題，避免再次發(fā)生類似事件。我們絕不會妥協(xié)，也希望與各位值友一起共同抵制黑客行為。

　　一夜過后，目前什么值得買的網(wǎng)站和移動端恢復正常登錄。全套用戶數(shù)據(jù)都在，看起來，“張大媽”逃過一劫。

　　What?!為什么“什么值得買”又名“張大媽”?“什么值得買”明明是一家網(wǎng)購產(chǎn)品推薦網(wǎng)站，也是集媒體、導購、社區(qū)、工具屬性為一體的消費決策平臺，因其較為實用的推薦在用戶中收割了好口碑。

　　“色魔張大媽”是網(wǎng)友對“什么值得買”的昵稱，比較明顯的解釋是“什么值得買”和“色魔張大媽”的縮寫都是“SMZDM”。“張大媽”的叫法被網(wǎng)友大量使用，源自一位網(wǎng)友在什么值得買的曬物廣場發(fā)布曬單，將SMZDM調(diào)侃為“色魔張大媽”，并被該網(wǎng)站小編收錄進了“曬物經(jīng)驗小黑板”的“神回復”中，得到官方蓋章認可。

　　根據(jù)“張大媽”App打開報錯和網(wǎng)站上的報錯信息，我們知道什么值得買網(wǎng)站采用的是PHP服務器編碼語言，也能推測出是在連接數(shù)據(jù)庫域名時報錯的，域名無法解析到對應的主機。數(shù)據(jù)庫服務器宕機，或數(shù)據(jù)庫被刪除，都有可能造成這種出錯。

　　針對張大媽網(wǎng)站上的PHP報錯信息，上海霞安信息科技有限公司資深安全顧問米登科告訴《IT時報》記者：“服務器無法提供web服務，原因可能有很多，一個比較大的可能性，是服務器上數(shù)據(jù)完整性已經(jīng)被破壞，所以網(wǎng)傳的刪庫比較多。”至于具體情況和真正原因，得找內(nèi)部人員才知道。

　　企業(yè)網(wǎng)絡安全專家聯(lián)盟秘書長張威也表示不能確定此次系統(tǒng)崩了的具體原因，可能是由于最近勒索病毒比較猖獗，也有可能是因為企業(yè)內(nèi)部操作不當導致的，比如在更新系統(tǒng)時，內(nèi)部控制不嚴，導致了系統(tǒng)崩掉了。

　　事實上，互聯(lián)網(wǎng)公司被“刪庫跑路”的事情已經(jīng)不止一次，去年9月，微博網(wǎng)友“大佬坊間八卦”就曾爆料，順豐科技數(shù)據(jù)中心的鄧某因誤刪生產(chǎn)數(shù)據(jù)庫，導致某項服務無法使用并持續(xù)590分鐘。

　　后經(jīng)網(wǎng)友爆料，這位鄧某是順豐科技 IT 數(shù)據(jù)中心應用交付技術(shù)部互聯(lián)網(wǎng)產(chǎn)品運維組的 IT 運維開發(fā)高級工程師。最終，順豐根據(jù)公司相關(guān)規(guī)定，已將鄧某辭退，且在順豐科技全網(wǎng)通報批評。

　　而除了“刪庫跑路”，亦有互聯(lián)網(wǎng)公司經(jīng)歷程序員“鎖死服務器”等類似數(shù)據(jù)安全事件。今年初，有微博網(wǎng)友爆料稱螃蟹網(wǎng)絡因游戲上線前被程序員鎖死服務器跑路，導致耗時兩年的游戲項目失敗，600萬投資付之東流。

　　對于數(shù)據(jù)、研發(fā)和安全方面，張大媽似乎已有準備。在8月30日披露的半年報中，值得買披露了今年前兩季度的研發(fā)費用數(shù)據(jù)，其中職工薪酬為3614.26萬元，同比2018年同期的2773.75萬元，漲幅超過三成。而在IT資源使用費用方面，今年前兩季度的費用為397.21萬元，比去年同期的309.99萬元高出28%。

　　由此帶來的影響是，值得買的營業(yè)成本高達7634.38萬元，幾乎是去年同期4058.44萬元的一倍。據(jù)悉，今年上半年值得買實現(xiàn)營業(yè)收入2.73億元，歸母凈利潤4680.84萬元，同比上漲15.09%。

　　可見，其研發(fā)投入增幅高于凈利潤增幅。不過，即便在研發(fā)上面加大了投入，值得買還是在半年報中標注了系統(tǒng)穩(wěn)定性及網(wǎng)絡安全方面的風險。

　　其稱，在流量高峰期，如果運維團隊不能及時對訪問量預估、適時對網(wǎng)絡資源進行彈性擴容、分階段關(guān)閉網(wǎng)絡平臺次要功能、發(fā)現(xiàn)故障追根溯源等以提高平臺的穩(wěn)定性，將有可能出現(xiàn)網(wǎng)絡平臺不能正常訪問、影響用戶體驗的情形。

　　而互聯(lián)網(wǎng)上的病毒、木馬、網(wǎng)絡入侵、系統(tǒng)攻擊等安全威脅也在一定程度上倒逼著值得買團隊的風險識別和安全管控能力。

　　只是一語成箴。

　　近期發(fā)生系統(tǒng)崩盤的事件比較多，就在“張大媽”崩了的前一天，也有部分用戶吐槽瑞幸咖啡App發(fā)生了訪問故障，再之前就是喜提熱搜的“學信網(wǎng)崩了”。系統(tǒng)覺得自己太難了，天天被大家崩一遍!

　　去年席卷全球網(wǎng)絡的勒索軟件GandCrab作者宣布，在一年半內(nèi)賺了超過20億美金后，他們決定金盆洗手，關(guān)閉這只惡意軟件。

　　GandCrab首出現(xiàn)于去年1月，并在TeslaCrypt、CryptoWall等知名勒索軟件“退隱”后崛起。它的特點是改版快速，同時還和其他惡意軟件組織衍生出“策略聯(lián)盟”的合作行為，使有興趣的黑客更容易取得這項勒索程序，因而成為去年最主要的勒索軟件之一，令許多企業(yè)痛失荷包。

　　張威表示，或者是受到這個國際黑客組織的“鼓舞”，很多黑客紛紛展開勒索攻擊，導致近期網(wǎng)絡勒索頻發(fā)。近期網(wǎng)絡勒索病毒攻擊方式主要分為兩種，一種是像WannaCry類型的勒索病毒，但針對性更強，對企業(yè)服務器的數(shù)據(jù)進行加密;另一種則開展APT攻擊，比如對企業(yè)加載在阿里云或騰訊云上的服務器進行長時間的攻擊，把所有服務器全都鎖掉。

　　他還表示，第二種攻擊比第一種危害性更大，前者具有可持續(xù)偵查能力，可以把所有關(guān)鍵設備給一鍋端。盡管開展勒索攻擊的門檻、技術(shù)要求不太高，但受害企業(yè)想要恢復數(shù)據(jù)則需要花費很多時間，如果幾個月才解密出來，生意往往也沒了。