一切要從嗶哩嗶哩彈幕網（以下簡稱 B站）拜年祭視頻中的一段 Flag 說起……

1月27日除夕 18：20，B 站拜年祭活動剛開始 20 分鐘，就遭遇較大量來歷不明的 DDos 網絡攻擊，當時 B 站站長@9bishi 發布了一條微博，那時他并未料想到之后發生事將讓他徹夜難眠。

至 22：30 左右，不少 B站用戶正在家里吃著餃子看著春晚，忽然被告知自己 B站的賬號節操值被扣光，操作說明中出現一段莫名其妙的留言：

彈幕：我是b站點內部員工，除夕夜被上級強制加班并威脅，我實在忍無可忍了，b站平時就經常惡意拖欠那各種理由扣工資，侮辱員工，出賣 up 主個人信息，b站雖未倒閉，但絕對已經變質。

據雷鋒網了解，節操值被扣光，意味著賬號將進入半封停狀態，無法進行發布彈幕、評論、私信等操作。

但是和賬號被封相比，大多數網友顯然對后面那段留言更感興趣。圍觀群眾很快在知乎展開了激烈討論：是否是遭遇不公待遇的內部員工所為？是否 b站真的存在其所謂“克扣工資”、“侮辱員工”甚至是“出賣 up 主信息”的行為？

雷鋒網發現，除了不明真相的圍觀群眾，網友們的觀點大致可分為兩種，有的人認為是內部員工所為，因為后臺審核系統尤其是數據庫一般在企業內網，常規的外部攻擊很難影響到數據庫，除非黑客滲透進到企業內網，但黑客滲透到企業內網卻只是扣除用戶節操值，這種行為本身就讓人無法理解。

還有的人則認為這是一起有預謀有組織的行為，有人意圖偽造內部人員報復行為來抹黑 B站。他們的理由是，內部員工這么做很難不被發現，而一旦被發現就可能面臨刑事起訴，代價實在太大，稍有理智的員工都不會這么做，因此可能性不大，更像是一次惡意嫁禍。

至 23：52 ， 嗶哩嗶哩彈幕網官方發布了一條微博表示后臺審核系統被攻擊，與節操值有關的系統被攻陷。

1月28日凌晨 00：10~00：30，網友發現自己的節操值已經恢復正常。凌晨 3：30 左右，嗶哩嗶哩官方賬號發布公告：

因遭受攻擊而被扣節操值的賬號，目前已經全部恢復。經統計，此次遭受攻擊的賬號數約占b站賬號總數的1.8%，大部分是Lv6和Lv5的賬號。此次攻擊影響的只有節操值，賬號和密碼的安全性不會受到影響。

至凌晨 4：18，B 站董事長陳睿在微博上表示：

我們已經取證并報案了。這次攻擊是有計劃的，“內部員工”的故事是攻擊者事先準備好的劇本。我們一定追查到底。

目前尚且沒有證據能證明攻擊者的確切身份，但無論攻擊者是內部人員還是外部黑客，我們都能確定兩件事： 1。賬號安全很重要 ； 2。 不要隨便立 flag，除夕夜好人壞人未必都回家過年了，壞人可能正伺機而動，好人也可能要臨時加班。