课程设计 实验室设备管理系统

1月8日消息，由康盛创想公司开发的国内知名论坛程序Discuz!今日又出事故。官方称其论坛通知服务器域名遭黑客劫持，导致部分使用Discuz!程序的论坛遭到攻击。

事件的特别之处在于，所有被黑的网站首页均出现一行文本“Hacked by ring04h， just for fun！”显示此事件均为同一黑客或组织所为，有部分站长猜测这一事件可能是Discuz!程序开发者预留的“后门”遭到了黑客的利用所致。在Discuz!官方论坛有大量受害的站长发帖求助，报告其网站遭到了攻击。

Discuz!官方中午发布公告称，事故的原因已经查明，并强调出现的这一问题与程序本身没有关系，而是康盛创想的论坛通知服务器域名遭到劫持，黑客在服务器端放入了攻击代码，当论坛的管理用户登录后台时会自动运行该攻击代码，进而对论坛的seo设置进行修改，造成论坛无法正常访问。

Discuz!官方称已对案发全过程进行证据保全和公证，并保留追究攻击者法律责任的权力。

据悉，Discuz!是中国最大的论坛社区系统，在全国拥有80万以上的用户，互联网上大部分论坛都采用该论坛程序搭建，像常见的有：落伍者论坛、理想在线等。杭州19楼论坛、央视国际、凤凰网、等大型论坛和地方门户论坛也都采用Discuz!搭建。(Witness

1月8日11:38分，部分站长发，论坛首页出现“Hacked by ring04h, just for fun!”的提示。针对用户反馈，康盛创想官方立即组织技术人员对论坛程序进行安全排查，并未发现相关站点的程序漏洞。

11:54分，官方安全部门发现站点 http://customer.discuz.net 域名被劫持，指向一台攻击者控制的服务器(203.86.236.236)。Customer 站点是 Discuz! 用于发送论坛补丁和安全补丁通知的紧急接口。黑客首先利用 Discuz.net 域名服务商的漏洞，登陆并修改了 Customer 的域名地址，并事先写好了一段攻击代码存放在一台服务