就在数小时之前，圈子突然看到外网有一则突发情报，是关于bricklink.com被黑客入侵了。这可实在太糟糕了。

www.bricklink.com

圈子也第一时间访问，的确发现网站已经不可用了。目前我们也看到了疑似黑客留下的一封索要赎金的信件：

大概意思是，30分钟后，黑客将会开始删库。除非支付价值5万欧元的比特币。

同时网上还有另外一封疑似黑客勒索的信件：

这封信和上面的有些差异，国家信息改成了美国。内容则保持不变，不过里面提到了个邮件：phaisanbrick@gmail.com。

从这些现象来看，目前比较确定的是黑客拿到了一些账号的权限，并模拟账号发送邮件给了平台要求赎金。所以我们可以看到来自不同国家地区的勒索信。

圈子认为，这个黑客估计连bricklink在乐高玩家圈子到底是个什么地位还没搞清楚，以为找到了头金猪可以勒索。其实用过bricklink的用户都知道BL的技术的确非常落后：

1. 首先他每天都要定期的维护30分钟删库，说明数据库设计是很落后的，可能还停留在asp的页面直接调用年代。

2. 用户账号密码是没有强密码验证的，就算6位数都能注册。

3. 这么多年来，一直没有交易系统也没有即时通讯系统，大家只能在Bricklink上发布商品信息，大部分交易通过邮件、站内信完成，资金通过paypal实现。

所以Bricklink本质上无限接近留言板的功能，并且直到被乐高收购，也没有投入很多资金改版。那被黑客入侵其实是很简单的，圈子估计只要通过一些请求注入就能够暴库，甚至拿到了服务器权限。

不过，正因为bricklink本身的功能不强，保留的用户信息有限，对于普通的用户来说，并不需要太担心。起码不需要担心自己的资金和个人隐私问题。

我也相信大部分玩家注册bricklink使用的密码也不会和自己交易密码相关（大家要检查下）。

不过圈子还是希望，如果有大神能够出手把这初出茅庐黑客收拾了，那将会是整个乐高玩家圈子的一件非常值得高兴纪念的事情！