近日，据多家媒体报道，有B站用户在使用网页端观看视频时，被错误提示“账号已被封禁”。经过调查，这一问题的根源在于B站一名员工滥用权限，恶意植入代码，对特定用户进行报复。

这个事情曝光后，引发了社会与网友们的强烈关注与热议。

无名氏整理信息源后，理清了事件的来龙去脉。

1月12日，B站UP主@老变态了了了 发布了一则曝光视频，标题为“为什么我建议别用B站网页端了（攻击指定b站账号）”，视频内容曝光了B站某员工利用自己的职权，擅自在整个B站网页版中加载恶意代码。

（不得不说这样的视频都能够被审核放出来，是证明B站内容审核官很宽泛呢，还是证明B站内容审核没有尽责呢？）

或许是简介只是提警告有这种“漏洞”，“一种攻击b站账号的手段”，以此模糊掉针对B站员工的曝光的真实意图，然后通过了内容审核？

当然，这段恶意代码并非针平台本身，也并非针对所有用户。

而仅仅针对的是“与他发生口角”的某个用户。

这段恶意代码带来的后果，就是让该用户浏览B站网页版的时候，会被浏览器刷新显示为“你的账号已被封禁!!!!”这样的文本警告，但账号实际上并没有真正的封禁。

真就像是某些小网站恼人的虚假广告一样被劫持重定向网页找存在感，只不过这个文本警示却是让该用户不能“很顺心”的浏览B站网页端。

而且整个页面只显示“你的账号已被封禁!!!!”的字样，其他都是空白。

根据爆料，这段恶意代码通过这名员工 (真实姓名为倪某成) 自己注册的域名加载。

受害用户 @黄金鼠塔 的评论回复

有没有像某些小网站被黑产恶意植入代码的手段？只不过加载恶意代码的域名大部分都是不可溯源罢了。

而B站这位员工就不太聪明了，或者法律意识淡薄，还是说嚣张本性使然，自认为“就算查到又怎么样”的心理？

为什么说这位B站员工“很嚣张”？看他与用户的聊天记录（对喷）就知道了。

他首先就是人肉非法曝光用户的手机号码，还有用户登录B站PC端的最近一次历史记录。

且不说他是从哪里得知用户的个人未公开的信息的，但就这对话内容，就有威胁恐吓用户的意味了。

更劲爆的还在后头。

“打开B站看个视频不就知道了小环批（小坏批）”，这表明他可以做到实时监控所针对用户浏览B站网页页端的所有轨迹。

平时，我们被各种“个性化推荐”广告不厌其烦的骚扰，已经足够让人恼怒了。没有想到这个B站的员工，居然明目张胆的告诉用户，“你的一切上网痕迹尽在我的掌控之中”，只能说太炸裂了。

赤裸裸的威胁，说“到时候别向我求饶哦，我这个带你可不是口嗨的，你再仔细想想我为啥一直强调我的工作就知道了”

因为用户在网络上与他对峙（可能是用户讲了一些难听的话？），这位B站员工说“废掉你账号不就行了”，而他所说的“废掉账号”，就是上述说到的弹窗警告。

除了PC网页端要整所针对的用户，该B站员工还说“过几天客户端（手机应用端）也给你办了啊”。

“等更新了版本……”，言下之意，这位B站员工还可以通过APP软件更新，向特定用户推送恶意代码？

如果是这个意思，很难想象B站负责软件开发的内部管理是有多乱？以及，这不亚于像某个特点用户“投毒”，用心十分险恶！

他是解气了，但这事带来的影响，对于B站所属公司来说，却是十分恶劣。

他恐怕也没有想到所针对的用户把这事曝光了出来吧？

而且还上了热搜，闹得全网皆知。

大部分网友觉得十分恐怖，这比某些黑产还要骇人听闻。

“这已经涉嫌违法了！”大部分网友觉得，如果不严肃处理这位B站员工，以后谁敢下载使用B站客户端？或者上B站网页浏览？

事情曝光后，B站官方终于回应了。

不过，这只是B站客服的回应，非官宣声明。

按照B站客服的说法，“这是网站漏洞，已经修补”，然后又说“涉事员工也已公示处罚”，“具体处罚详情不便透露”。

疑点有三个：

第一、爆料视频看来是员工所为，为什么说成是“漏洞”？

第二、既然是“漏洞”，为什么会有“涉事员工”这一说法？漏洞也可以是员工造成的么？这不间接说明这个事情是真的发生了。

第三、遮遮掩掩没说怎么处罚，疑似根本没有处罚，或者处罚力度没有想象中那么重？还是说客服压根不知道，只是为了应付式的回答？

当然，上述三个疑点，是基于相关媒体的报道所得出的。

又另具其他信息来源，这位员工已被开除并将通报给监管机构，倪X成的主管也遭到处罚。

换句话说，B 站可能已经报警处理了。

毕竟这种利用权限私自引入恶意代码的行为已经是严重的违法犯罪行为。

据悉，这位B站涉事员工（倪X成），曾在B站担任视频播放器相关项目的开发工作，并持有B站某视频播放方法的专利。

对此，你怎么看呢？