查看: 2|回复: 0

PHPWind遭受恶意攻击:风雨兼程,用团结面对未来

[复制链接]

主题

帖子

5

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
5
发表于 2024-8-22 22:21:15 | 显示全部楼层 |阅读模式
前言:PHPWind作为国内知名的通用型程序供应商,特别是被广泛应用的BBS系统程序,在国内互联网中,几乎约占1/3的站点在同时使用次该程序,显然,一次系统的安全隐患,已经波及整个互联网. 事件发生过程:
     2007年4月6日傍晚,PHPWind官方论坛沸腾,由于PHPWind论坛系统代码中某些不稳定因素而导致的系统漏洞,瞬间在互联网中爆发开,一时间,众多站点开始提供本次系统漏洞的恶意攻击工具,在晚上8点左右,PHPWind开始陆续接到众多站长的电话与技术请求,表示站点被恶性入侵并删除数据,后台管理员密码无法登陆; 8点三十分左右,PHPWind发布高等级远程更新通告,并发布相应安全补订,用于本次代码的安全修复及密码恢复工具等; 9点,部分使用PHPWind论坛系统架构的论坛不约而同的相继关闭,20分,PHPWind开始像官方站点中登记过的电话及手机,开始逐个电话沟通及短信提醒,40分,像所有PHPWind员工发出公司紧急情况通知,技术人员24小时安排到位人员,周末休假全员取消。 11点,官方开始号召广大PHPWind站长,进行手拉手传递信息行为,便于让更多站长及时通过更多渠道获得此信息,最大程度的降低受到损失的风险; 11点三十分,PHPWind创始人王学集公开向广大PHPWind的站长致以最深的歉意,并提出将在各个层面,尽全力维护站长权益。 4月7日,中午12点,通过对部分站点的协助及研究后,PHPWind掌握了全面的关于此次问题的解决方案,并开会进行全公司通达,于20分,发布公告,除PHPWind系统程序员进行全面的安全排查外,所有技术及支持人员全部到岗,开始为站长提供无偿的故障排查及善后修复。关于本次事件的官方态度 从PHPWind宣布软件开源的那天起,系统的安全性就显得更加的重要,随着产品被广大站长的逐渐认可,PHPWind的担子越来越沉重,肩负着万千站长的使命,那就是要为站长提供安全、高效的程序。 当然很多站长都表示理解,认为只要是软件,就可能存在安全隐患,关键问题是在于如何降低出现的频率、如何快速的弥补、如何周全的妥善处理。目前也有不少站长加入到了站点手帮手恢复的行列,作为同行,我们携手同心,作为PHPWind大家庭的一员,我们荣辱共进! 同时,对于本次论坛程序安全威胁的爆发、下载提供、大站陆续的受到攻击和篡改,如此的迅速和有预见性,很多站长也认为是有强烈的目的性,通过PHPWind系统在互联网中的广泛应用,发起恶意的不良行为,达到其目的,PHPWind将保留对此事件进行追查的权力。 当然,出现本次问题,PHPWind虽然是免费的供应商,但是也有不可推卸的责任,为此,PHPWind将通过如下方式来进行弥补,和对未来的事故预警。针对本次事件的解决办法:1. PHPWind将免费提供官方技术支持,支持范围涉及:潜在问题修复、故障排查及损失挽救,具体联系方式,请进入官方讨论区;2. 各PHPWind程序后台的远程公告,已经在队列中了,站长可以进入后台根据提示进行操作;3. PHPWind将提供免费的短信及声讯通知,通知用户范围将涉及所有PHPWind站长,前提是站长在官方站点中登记过真实的电话号码,PHPWind建议您尽快更新您的准确联系方式;4. 号召广大站长进行相互转告,尽量将潜在的风险降到最低;5. PHPWind将在能覆盖的媒体中,发布新闻更新稿件,以便广大站长能够技术获取更新,虽然负面的媒体消息,对PHPWind将会造成重大的品牌损害,但是PHPWind认为,每一位站长的站点和PHPWind一样,都是一份耕耘和一份心血所换来的,无论如何,站长的利益就是PHPWind所追求的;6. PHPWind官方技术服务电话,将在本次事件修复前,进行7个工作日的不间断免费咨询与支持服务,只要您有需要,PHPWind技术人员随时恭候;PHPWind全面安全计划稍后启动以下是计划全文引用PHPWind多年来倡导开源共享的原则,以便与更多站长分享,并可更加方便简单的进行二次开发及应用,得到了互联网站长的普遍认可,成为了互联网中主流的程序提供商之一;同时,开源的程序代码由于完全公开,导致部分未知及潜在的威胁隐患更加容易被恶意利用,虽然这种事件发生的机率较小、同时开发人员可以在短时间内即可完成程序的修复,但是在发布程序安全补订时至每一位站长安装此补订包的过程中,都是存在着站点受到威胁的可能;为了降低每一位站长受到威胁的可能性,PHPWind选择了多种途径,让PHPWind系统的更新动态更加及时、准确的到达您的可接收范围内,全面维护PHPWind站长的安全:现有通知渠道:(当出现重大系统更新需求时)1. 您的系统后台控制面板首页将出现弹出公告,当您更新必要的文件后,该公告将自动关闭;2.  官方站点中,将第一时间更新补订程序,您可随时访问该站点获取最新的系统文件及更新程序;PHPWind追加达到途径:(当出现重大系统更新需求时)登陆,注册并登陆您的账户,在个人信息栏目中,按照提示更新您的手机号码及EMAIL 地址,当出现重大问题时:Ø 将会在补丁包发布的半小时内,以手机短信息的形式发送到您注册账户的手机号码中;Ø 将会在补丁包发布的一小时内,开始以EMAIL形式群发至所有注册账户中登记过EMAIL地址的用户信箱中;(备注:PHPWind在通用型软件行业首推,按照提示登记手机号码后,本短信提示服务将不收取任何增值费用,敬请广大站长放心)PHPWind会将程序的安全级别进行分级,以便于协助您对程序更新的必要性做出判断,PHPWind建议您尽快更新相关程序,避免造成安全隐患;在此,PHPWind也提示广大用户在下载及购买的时候务必把电话联系方式填上,以便第一时间收到官方的通知;PHPWind用心服务站长每一个环节,力争做的更好。
    "手拉手,传递的不仅是爱心,面对问题,我们一起努力!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|设计之巅

Powered by Discuz! X3.4 © 2001-2012 Discuz Team.

GMT+8, 2024-11-24 16:23 , Processed in 0.035376 second(s), 19 queries .

快速回复 返回顶部 返回列表