網易,從5月9日開始,出現社區服務器系統被黑現象,因為沒有找到能使服務器穩定運行的辦法,網易社區已癱瘓48小時以上,本文時club.163.com仍處于不可用的癱瘓狀態。以下是部分相關的消息:
來自網易內部的聲音
從昨天下午3點30開始全面停機排查維護到今天下午,已經超過24個小時了,還沒有排查完畢,我想我需要列一些數據來解釋解釋。 社區一共29臺服務器,社區的技術人員為1個。----負責社區新技術開發,發布系統維護,程序升級,系統維護,文字聊天站維護等全部工作。 技術人員從2006年5月8日晚9:30被攻擊開始趕到公司,到2006年5月10下午的4點30分,一共吃了3餐飯,睡了8小時。連續工作時間長達43小時,加班費0元。 有1個網絡安全組的同事也在幫我們排查,他連續工作的時間也超過了30個小時。我們已離職的前技術總監,現任中國最大的戶外用品拍賣網站的技術總監魚船,在社區被黑后第一時間拖著骨折還未恢復的斷腿趕到現場,在數萬條操作記錄里,一眼就發現了黑客做案的痕跡,迅速刪除了木馬程序。社區9日凌晨5點的第一次恢復,他功不可沒。所有這些工作,全是義務的友情資助。Hi All,今天早上一開電腦,就收到了網易社區被黑的安全報告。 到了中午,已經鬧得沸沸揚揚了。后來還上了某網站新聞。按照報告所言,發現的漏洞極其低級,更有甚者是修補的方法也是相當低劣。 這是否造成第二次被黑的原因目前還不知道,不過已經夠丟臉了。想到我最近看技術部某項目的代碼,其質素也是一丘之貉。 惡心程度已經到了令人發指,不出錯才是沒天理的地步。原來還有這么多糟糕的程序員,到底我應該為我自己不同流合污感到慶幸, 還是應該為這樣的團隊的存在感到可悲可嘆?--范瑞恒在線游戲事業部技術部----
哈哈,我忍不住想要厚道的提醒老范一句,這個社區原來的主程序是你寫的呀,別這么快就人到中年甚至人到老年了,要知道做網絡游戲的,有良好的記憶力是很重要的。雖然你可能只是想借社區被黑事件趁機提升一下自己,同時瞥清你不是那種“糟糕的程序員”。可是你這樣說只會讓人誤會你這么快就得了老年癡呆加記憶力減退,不但得不到提升,還會很快的丟了網絡游戲這個金飯碗。身為一個技術總監,不但不給任何技術支持,還要嘲笑后來人。做為同一個公司的同事,沒有安慰沒有鼓勵沒有支持倒也罷了,群發個這么惡心的郵件,趁機落井下石,居心何在?
當然,我同時發現了最可貴的職業道德和職業素養,他們在我們社區的技術阿春和前技術總監魚船身上得到了完美的體現。還有最寶貴的患難與共的網友友誼,許多網友都發來安慰和鼓勵的消息,告訴我們他們會耐心的等待社區的恢復,并譴責那個攻擊社區的黑手,這些消息讓我幾度落淚…… 我其實是個脆弱的人,看到同一間公司的同事落井下石撇清關系;看到丁磊過河拆橋,大罵現任和前任治理人員,大罵技術的同時,忍不住氣得發抖。 可同時又是個堅強的人,社區還沒有恢復,我已經有信心讓它更完美。攻擊和臭罵算得了什么?打擊不了我們對社區的信心!
其它媒體的消息顯示:
懷疑被黑的網易社區頁面由于頁面已經無法訪問,具體被黑的原因尚不得而知。除了網易之外,另外一個門戶網站搜狐同樣存在嚴重的安全漏洞,通過入侵檢測,可以順利獲得治理員Admin帳戶,進入搜狐某欄目的后臺治理界面進行操作,并可以獲得數據庫權限以及注冊用戶密碼等信息。 門戶的內容服務向來以治理權限嚴格為特色,一般配備了大批技術人員和安全人員進行系統維護,網易、搜狐作為國內知名的大門戶網站出現如此的安全隱患,的確出人意料之外。
編者注:國內的三大知名門戶網站分別是:網易、搜狐、新浪。 我們將同廣大網友一起來關注網易社區服務器的恢復進展的情況。
新聞熱點
疑難解答
