【导读】据南方IT群报道,昨天-05月08日晚上10点左右,网易社区遭遇严重的被黑事件,至今日我们更新目前为止--05月09日21点30分,该页面仍然处于瘫痪状态,访问后被转向到一个新页面,提示:“社区系统正在进行安全检查,请稍访问”。据最新消息,网易公司已经将此事故向北京公安局进行了申报。
据知情人透露,网易社区被黑的页面上写满了对网易公司以及该公司CEO丁磊的侮辱性和挑衅性字眼,并留下了by zjxyz的痕迹。业内有传闻,zjxyz已经被公安局进行传讯。就此事件,南方IT群第一时间联系了该事件的嫌疑人zjxyz,zjxyz此前曾负责网易社区的发布系统开发,在网易社区也是一个很活跃的网友,享有一定的知名度。据他本人所说,他目前正在深圳开发一个新的网络产品-根本网,昨天网易社区事件发生之际,他正在和开发部门开会讨论网站开发的最后流程。在开发根本网项目之前,他协助原网易总编辑李学凌进行了多玩游戏网的开发工作,还主持过 TOM.COM的CMS系统的实施,并担任过21home的技术顾问。据他所说,网易社区此次被黑,主要原因是存在一个文件上传的漏洞,用户通过注册一个特定的ID号,就可以上传可执行的文件,从而让黑客有机可乘。以上是zjxyz与网易产品部负责社区的技术人员AC沟通后了解到的。
一、zjxyz通过南方IT群声明如下:
网易社区被黑跟我无关,现在各方面的朋友都在POPO、QQ、MSN上问讯我,严重影响了我的工作和生活。目前我还想不到哪个人会冒我的id名,希望网易产品部尽快查明真凶,作为社区网友,尽快还我zjxyz这个注册id的清白。
二、网易社区负责人:对方使用沙特代理地址
网易社区负责人丁小姐下午接受南方IT群采访中称,经过排查,该黑客使用了国外的代理地址,社区已经发现漏洞并修补,于9日中午14:00恢复。并表示已经报警,一定要追查到底,决不姑息网络流氓手段的肆虐。
zjxyz:网易社区被黑,我也是莫名其妙
晚上在公司开完会,回到家10点左右上网,一上QQ,就在网易社区TV版QQ群里面发现有人说网易社区被黑了,还有截图,可是我根本没法连上社区,这时的截图上面并没有出现我的zjxyz这个网易社区的id.由于之前在网易产品部任职的时候,网易社区的服务器都是我配置的,出于好奇,就联系了产品部的旧同事了解情况。
之后,他们告诉我,不是服务器的安全问题,是原来的社区的程序有漏洞,而且问题快得到解决了,太详细的内容,我也不是特别清楚,因为当时我只是负责把已经开发好的社区系统上线公测,我的主要工作是负责社区发布系统的开发,而不是社区系统的开发。
可是第二天上班的时候,我发现网易社区TV版QQ群上面有人讨论我,一问之下,我看到了一个新的截图,上面一段英文粗口之后,写着 by zjxyz。
zjxyz 这个id在网易社区出没多年,比较出名,知道的人很多,但是,我想不到我认识的人里面,哪个会发现并利用社区的漏洞捣乱。一些QQ群里面,很多人都在 msn、QQ、泡泡上面问我,在某些QQ群上面还有人传言我已经被公安带走调查,事实上,目前公安局没有找我了解情况。
据我个人猜测,可能是晚上社区被人发现漏洞之后,这个漏洞在某个范围内传播,传到熟悉我的人手上,于是就被人再次利用这个漏洞再次修改社区的首页,并署上我的id:zjxyz.
又有一种说法,说是我在mop的注册id 医生杜明 在Mop 上过于招摇,被人追踪到网易社区,顺便发现了社区系统的漏洞,这些,我都没法确认。
这些猜测,我目前都没法证实,倘若有公安机关找上门,那我也只能提供那么多的线索了,最近工作很忙,基本不在网易社区发帖,最多就是去Mop的WC吹下水,我这次也是莫名其妙。
另ZZ:05月08日晚开始不能登陆首页,也不能进入社区,今天早上-5月9日,网易社区首页更被人换成以下图片内容:
因此次事件的主角zjxyz是一位MOP名人,截至发帖时间,网易社区仍未能恢复正常...这次网易社区被黑事件,究竟是zjxyz所为,还是zjxyz得罪的人太多被人栽赃嫁祸?目前众说纷纭。