网易被黑始末
[color=#0000ff][size=6][font=黑体]网易被黑涉及著名MOP人物?<BR>[/font][/size][/color] [color=red][font=宋体]据南方IT群报道,5月08日晚上10点左右,网易社区遭遇严重的被黑事件,页面处于瘫痪状态,访问后被转向到一个新页面,提示:“社区系统正在进行安全检查,请稍访问”。网易公司已经将此事故向北京公安局进行了申报。<BR> 据知情人透露,网易社区被黑的页面上写满了对网易公司以及该公司CEO丁磊的侮辱性和挑衅性字眼,并留下了by zjxyz的痕迹。业内有传闻,zjxyz已经被公安局进行传讯。[/font][/color]<BR> <BR>[img]http://image1.club.sohu.com/pic/31/d6/dd47373eba8cd5c72b86c9788e54d631.gif[/img]<BR> <BR>[img]http://image1.club.sohu.com/pic/66/a7/401c0389c112dfe6752d1d36ceb9a766.jpg[/img]<BR> <BR>[img]http://image1.club.sohu.com/pic/c4/35/b13d226a93337f40d6637cce8b6e35c4.gif[/img]<BR>[color=red][size=4][font=楷体]被黑主要原因是漏洞[/font][/size][/color] <BR> [color=#9400d3][font=宋体]就此事件,南方IT群第一时间联系了该事件的嫌疑人zjxyz,zjxyz此前曾负责网易社区的发布系统开发,在网易社区也是一个很活跃的网友,享有一定的知名度。据他本人所说,他目前正在深圳开发一个新的网络产品-根本网,昨天网易社区事件发生之际,他正在和开发部门开会讨论网站开发的最后流程。在开发根本网项目之前,他协助原网易总编辑进行了多玩游戏网的开发工作,还主持过TOM.COM的CMS系统的实施,并担任过21home的技术顾问。<BR> 据他所说,网易社区此次被黑,主要原因是存在一个文件上传的漏洞,用户通过注册一个特定的ID号,就可以上传可执行的文件,从而让黑客有机可乘。以上是zjxyz与网易产品部负责社区的技术人员AC沟通后了解到的.[/font][/color] <BR> <BR> <BR>[img]http://image1.club.sohu.com/pic/c4/35/b13d226a93337f40d6637cce8b6e35c4.gif[/img]<BR> <BR>[color=red][size=4][font=楷体]zjxyz通过南方IT群声明如下[/font][/size][/color]<BR> [color=blue][font=宋体]网易社区被黑跟我无关,现在各方面的朋友都在POPO、QQ、MSN上问讯我,严重影响了我的工作和生活。目前我还想不到哪个人会冒我的id名,希望网易产品部尽快查明真凶,作为社区网友,尽快还我zjxyz这个注册id的清白。[/font][/color] <BR> <BR>[img]http://image1.club.sohu.com/pic/c4/35/b13d226a93337f40d6637cce8b6e35c4.gif[/img]<BR> <BR>[color=red][size=4][font=楷体]网易社区负责人:对方使用沙特代理地址[/font][/size][/color] <BR> [color=#9400d3][font=宋体]网易社区负责人丁小姐下午接受南方IT群采访中称,经过排查,该黑客使用了国外的代理地址,社区已经发现漏洞并修补,于9日中午14:00恢复。并表示已经报警,一定要追查到底,决不姑息网络流氓手段的肆虐。[/font][/color]<BR> <BR>[img]http://image1.club.sohu.com/pic/c4/35/b13d226a93337f40d6637cce8b6e35c4.gif[/img]<BR> <BR>[color=red][size=4][font=楷体]zjxyz:网易社区被黑,我也是莫名其妙[/font][/size][/color] <BR> [color=blue][font=宋体]晚上在公司开完会,回到家10点左右上网,一上QQ,就在网易社区TV版QQ群里面发现有人说网易社区被黑了,还有截图,可是我根本没法连上社区,这时的截图上面并没有出现我的zjxyz这个网易社区的id.<BR> 由于之前在网易产品部任职的时候,网易社区的服务器都是我配置的,出于好奇,就联系了产品部的旧同事了解情况。<BR> 之后,他们告诉我,不是服务器的安全问题,是原来的社区的程序有漏洞,而且问题快得到解决了,太详细的内容,我也不是特别清楚,因为当时我只是负责把已经开发好的社区系统上线公测,我的主要工作是负责社区发布系统的开发,而不是社区系统的开发。<BR> 可是第二天上班的时候,我发现网易社区TV版QQ群上面有人讨论我,一问之下,我看到了一个新的截图,上面一段英文粗口之后,写着 by zjxyz。[/font][/color] <BR> <BR> <BR>[img]http://image1.club.sohu.com/pic/c4/35/b13d226a93337f40d6637cce8b6e35c4.gif[/img]<BR>[color=red][size=4][font=楷体]zjxyz:谁在利用社区的漏洞捣乱[/font][/size][/color] <BR> [color=#9400d3][font=宋体]zjxyz 这个id在网易社区出没多年,比较出名,知道的人很多,但是,我想不到我认识的人里面,哪个会发现并利用社区的漏洞捣乱。<BR> 一些QQ群里面,很多人都在msn、QQ、泡泡上面问我,在某些QQ群上面还有人传言我已经被公安带走调查,事实上,目前公安局没有找我了解情况。<BR> 据我个人猜测,可能是晚上社区被人发现漏洞之后,这个漏洞在某个范围内传播,传到熟悉我的人手上,于是就被人再次利用这个漏洞再次修改社区的首页,并署上我的id:zjxyz. <BR> 又有一种说法,说是我在mop的注册id 医生杜明 在Mop 上过于招摇,被人追踪到网易社区,顺便发现了社区系统的漏洞,这些,我都没法确认。 <BR> 这些猜测,我目前都没法证实,倘若有公安机关找上门,那我也只能提供那么多的线索了,最近工作很忙,基本不在网易社区发帖,最多就是去Mop的WC吹下水,我这次也是莫名其妙。[/font][/color]<BR> <BR> <BR>[img]http://image1.club.sohu.com/pic/c4/35/b13d226a93337f40d6637cce8b6e35c4.gif[/img]<BR> <BR>页:
[1]