2025 年 1 月，B 站用户 @老变态了了了发布视频，曝光了一起令人震惊的软件安全事件。部分用户在网页端打开 B 站视频时，遭遇了恶意攻击。无论播放什么内容，页面都会跳转到一个白色界面，并弹出红色文字提示 “你的账号已被封禁”。更糟糕的是，账号会从最新视频开始，以每秒 3 - 4 个的速度删除历史上传内容，且被删除的视频无法恢复。虽然客户端暂未受影响，但这种攻击方式和命中机制尚不明确，一时间引起了众多 B 站用户的恐慌。

真相浮出水面

随着网友的深入调查，令人意想不到的是，实施这一攻击的竟然是 B 站的一名内部前端工程师倪某某。而事件的起因，竟是源于 3 年前的一条评论。当事人之一 @罗德兰屑罗素透露，3 年前 @黄金鼠塔在一条视频下方留下评论，今年 1 月 8 日，倪某某突然出现在该评论区，以收入、赚钱等字眼嘲讽 @黄金鼠塔，双方由此产生言语矛盾。在私聊过程中，倪某某不断自曝身份，威胁用户 “会废掉你账号”，甚至 “开盒” 用户，放言拿着一天几千块的工资慢慢整对方，还声称 “过几天客户端也给你 ban 了” 。

在愤恨之下，倪某某利用自己的技术能力实施了恶意攻击。作为负责网页端弹幕引擎（DanmakuX）开发与优化的前端工程师，他通过自己注册的域名加载恶意代码，代码来源指向域名
hxxps://www.jakobzhao.online/main.js（该域名注册于 1 月 13 日，目前已无 DNS 解析）。通过一段简单的 JS 代码，让特定用户跳转到显示 “账号已被封禁” 的界面，虽然账户本身并未真正被封禁，但这种恶意行为严重损害了用户权益。

B 站的处理措施

当网友发现这一情况并反馈给 B 站客服后，B 站迅速展开调查，成立了专门的调查小组。经确认，此次事件是内部员工违规操作导致。B 站按照公司政策标准，对涉事员工倪某某做出开除处理，并上报相应监管部门，在内部进行通报批评，同时对相关主管人员进行处罚。B 站还删除了恶意代码，恢复了中招用户被删除的动态，并给予受害者年度大会员的赔偿。

企业管理和文化建设的重要性

员工滥用职权实施恶意攻击，这不仅仅是个人行为问题，更反映出企业在管理和文化建设方面的不足。企业需要建立健全的管理制度，明确员工的行为准则和职业操守，对于违反规定的行为要给予严肃处理。同时，要营造积极健康的企业文化，倡导员工之间的和谐沟通与合作，避免因个人恩怨而影响工作和用户权益。

在此次事件中，倪某某作为 B 站员工，因个人情绪而利用职权对用户进行恶意攻击，这不仅损害了 B 站的品牌形象，也让用户对 B 站的信任度受到了影响。这提醒企业，要注重员工的心理健康和情绪管理，建立有效的沟通机制，及时解决员工之间的矛盾和问题。

用户权益与平台责任

用户选择使用 B 站平台，是基于对平台的信任。而此次事件中，用户的账号安全和个人数据受到了严重威胁，这让用户对平台的安全性产生了质疑。平台作为服务提供者，有责任保障用户的权益和数据安全。在面对类似安全事件时，平台应及时采取有效的措施，如 B 站迅速调查处理并给予用户赔偿，这在一定程度上能够挽回用户的信任。但更重要的是，平台要从根本上加强安全防护，完善技术和管理机制，防止类似事件再次发生。