就此事件,南方it群第一時間聯絡了該事件的嫌疑人zjxyz,zjxyz此前曾負責網易社群的發布系統開發,在網易社群也是乙個很活躍的網友,享有一定的知名度。據他本人所說,他目前正在深圳開發乙個新的網路產品-根本網,昨天網易社群事件發生之際,他正在和開發部門開會討論**開發的最後流程。在開發根本網專案之前,他協助原網易總編輯李學凌進行了多玩遊戲網的開發工作,還主持過tom.com的cms系統的實施,並擔任過21home的技術顧問。
據他所說,網易社群此次被黑,主要原因是存在乙個檔案上傳的漏洞,使用者通過註冊乙個特定的id號,就可以上傳可執行的檔案,從而讓黑客有機可乘。以上是zjxyz與網易產品部負責社群的技術人員ac溝通後了解到的。
zjxyz通過南方it群宣告如下:
網易社群負責人:對方使用沙特**位址
網易社群負責人丁小姐下午接受南方it群採訪中稱,經過排查,該黑客使用了國外的**位址,社群已經發現漏洞並修補,於9日中午14:00恢復。並表示已經報警,一定要追查到底,決不姑息網路流氓手段的肆虐。
zjxyz:網易社群被黑,我也是莫名其妙
晚上在公司開完會,回到家10點左右上網,一上qq,就在網易社群tv版qq群裡面發現有人說網易社群被黑了,還有截圖,可是我根本沒法連上社群,這時的截圖上面並沒有出現我的zjxyz這個網易社群的id.
由於之前在網易產品部任職的時候,網易社群的伺服器都是我配置的,出於好奇,就聯絡了產品部的舊同事了解情況。
之後,他們告訴我,不是伺服器的安全問題,是原來的社群的程式有漏洞,而且問題快得到解決了,太詳細的內容,我也不是特別清楚,因為當時我只是負責把已經開發好的社群系統上線公測,我的主要工作是負責社群發布系統的開發,而不是社群系統的開發。
可是第二天上班的時候,我發現網易社群tv版qq群上面有人討論我,一問之下,我看到了乙個新的截圖,上面一段英文粗口之後,寫著 by zjxyz。
zjxyz 這個id在網易社群出沒多年,比較出名,知道的人很多,但是,我想不到我認識的人裡面,哪個會發現並利用社群的漏洞搗亂。
一些qq群裡面,很多人都在msn、qq、泡泡上面問我,在某些qq群上面還有人傳言我已經被公安帶走調查,事實上,目前公安局沒有找我了解情況。
據我個人猜測,可能是晚上社群被人發現漏洞之後,這個漏洞在某個範圍內傳播,傳到熟悉我的人手上,於是就被人再次利用這個漏洞再次修改社群的首頁,並署上我的id:zjxyz.
又有一種說法,說是我在mop的註冊id 醫生杜明 在mop 上過於招搖,被人追蹤到網易社群,順便發現了社群系統的漏洞,這些,我都沒法確認。
這些猜測,我目前都沒法證實,倘若有公安機關找上門,那我也只能提供那麼多的線索了,最近工作很忙,基本不在網易社群發帖,最多就是去mop的wc吹下水,我這次也是莫名其妙。
**:[url]
詳解網路社群如何避免被黑與安全運營
網路社群經常被人們叫做論壇或者bbs,今天專門分享一篇如何運營網路社群 論壇 因為最近兩周有幾個朋友問我自己的論壇經常被人發各種垃圾資訊,對自己的論壇影響很大,平時只能是看到然後刪除,總覺得有點被動,今天我就系統的給大家講述一下該如何安全運營乙個網路社群 論壇 大多數網路社群大大小小的都存在一定的漏...
從「網易郵箱被黑」看網頁遊戲賬號安全
7月3日,據爆料網易郵箱系統大面積被黑。其中163 126 188 yeah郵箱均被入侵。據了解黑客沒有做任何有惡意性的破壞,只在每個網域名稱後面留下了文字文件以表示入侵。留下這麼一句玩笑話,彷彿是嘲笑網易的無能,彰顯自己的偉大。雖然這個小小的插曲並沒有給我們造成什麼大的損失,但也不得不再次讓人們對...
網易暴力裁員事件 網易暴力裁患絕症員工
對於該內容,網易集團及網易遊戲均暫無官方回應,不過有網易公關部內部人士表示,公司從集團層面安排了專項小組,已經在進行了解核實。核實情況需要一點時間,但可以明確的是 員工健康當前,公司所有的支援和關懷都不會因員工離職而終結。該文作者稱自己是網易一名遊戲策劃,在身患絕症的情況下親身經歷逼迫 算計 監視 ...