【赛迪网讯】6月12日消息,近日,有媒体援引杀毒厂商的监测称,6月9日,“天涯博客”等一些博客、交友网站被黑客挂马,用户浏览这些网站后,可能感染病毒:Backdoor.Win32.Gpigeon2007.cyr(灰鸽子后门病毒),导致用户电脑可能被黑客控制。就此,天涯博客向赛迪网发来声明表示,该挂马案仅仅是一个个案,木马为博主所挂。天涯称该博主能够挂马,是利用了天涯博客的模板高级自定义功能的漏洞。天涯表示将立即对模板高级自定义功能进行升级以应对博客挂马问题。
天涯博客声明全文
1、被挂马的博客是:http://blog.tianya.cn/blogger/view_blog.asp?BlogName=tiaozhuan 在接到用户举报后已经注销该博客。该博客的拥有者(博主)的ID是:1110020,根据日志显示,木马为该博主所挂。这在400多万天涯博客中是一个个案。
2、该博主之所以能挂木马,是利用了天涯博客的模板高级自定义功能的漏洞进行的。天涯博客的模板高级自定义功能允许用户改写自己博客的代码,这种模式对于有一定技术能力的博主来说,非常的方便、强大。黑客利用了该功能的安全漏洞,放置了木马。
我们对于黑客利用天涯博客的这一功能来挂木马、企图侵犯他人电脑的行径表示谴责。对于遭受困扰的网络用户表示歉意!同时,为了用户的安全,即日起站方将对模板高级自定义功能进行升级,现已暂停使用。
天涯博客于2004年元旦始创时,就以模板高级自定义为一大特色,众多网友利用该功能制作了自己的博客模板。曾被媒体引为模板功能最强大的博客(如2007年2月13日《家用电脑》杂志第26页《五款博客横向比拼》)。天涯博客在历经5年多的发展后,在博客网站中独树一帜,除了模板的高级自定义功能外,还有一些特色功能,如:
1、群博客功能:一个博客多个账号共同维护(如小孩的博客父母可以进行维护),博主也可以将博客转让给其他人。
2、一个用户账号可申请多个博客、可以加入多个群博客。天涯用户可以拥有多个主题博客,可以对不同博客设定不同的权限,比如有些用户会将一个博客公开,另一个博客则设为密友才可访问。
当然,背靠天涯社区的几百个大型论坛,天涯博客早已跟论坛打通,用户可以从论坛直接将文章保存的博客,也可以从博客将文章发表到论坛,共享给更多人。
在此,我们希望各位新老用户能继续支持天涯博客,创造更好的网络空间,构建全球华人网上家园。
天涯博客
2009/6/11