天涯博客关于黑客“挂马”一事的公告

安全
6月9日,“天涯博客”等一些博客、交友网站被黑客挂马,用户浏览这些网站后,可能感染病毒:Backdoor.Win32.Gpigeon2007.cyr(灰鸽子后门病毒),导致用户电脑可能被黑客控制。

黑言黑语:利用自定义代码进行挂马,一直是部分“黑客”热衷的手段,同时,也是各大论坛、博客等服务商最头疼的问题之一。因此,为了避免这一现象发生,大部分服务商都不提供或有限制地提高自定义高级功能等。天涯博客9号被挂马即源于此,这不,声明出来了,功能也暂停了。

近日,有媒体援引杀毒厂商的监测称,6月9日,“天涯博客”等一些博客、交友网站被黑客挂马,用户浏览这些网站后,可能感染病毒:Backdoor.Win32.Gpigeon2007.cyr(灰鸽子后门病毒),导致用户电脑可能被黑客控制。   

在此,天涯博客声明如下:   

1、被挂马的博客是:http://blog.tianya.cn/blogger/view_blog.asp?BlogName=tiaozhuan 在接到用户举报后已经注销该博客。该博客的拥有者(博主)的ID是:1110020,根据日志显示,木马为该博主所挂。这在400多万天涯博客中是一个个案。   

2、该博主之所以能挂木马,是利用了天涯博客的模板高级自定义功能的漏洞进行的。天涯博客的模板高级自定义功能允许用户改写自己博客的代码,这种模式对于有一定技术能力的博主来说,非常的方便、强大。黑客利用了该功能的安全漏洞,放置了木马。   

我们对于黑客利用天涯博客的这一功能来挂木马、企图侵犯他人电脑的行径表示谴责。对于遭受困扰的网络用户表示歉意!同时,为了用户的安全,即日起站方将对模板高级自定义功能进行升级,现已暂停使用。   

天涯博客于2004年元旦始创时,就以模板高级自定义为一大特色,众多网友利用该功能制作了自己的博客模板。曾被媒体引为模板功能***大的博客(如2007年2月13日《家用电脑》杂志第26页《五款博客横向比拼》)。天涯博客在历经5年多的发展后,在博客网站中独树一帜,除了模板的高级自定义功能外,还有一些特色功能,如:   

1、群博客功能:一个博客多个账号共同维护(如小孩的博客父母可以进行维护),博主也可以将博客转让给其他人。   

2、一个用户账号可申请多个博客、可以加入多个群博客。天涯用户可以拥有多个主题博客,可以对不同博客设定不同的权限,比如有些用户会将一个博客公开,另一个博客则设为密友才可访问。   

当然,背靠天涯社区的几百个大型论坛,天涯博客早已跟论坛打通,用户可以从论坛直接将文章保存的博客,也可以从博客将文章发表到论坛,共享给更多人。    在此,我们希望各位新老用户能继续支持天涯博客,创造更好的网络空间,构建全球华人网上家园。

【编辑推荐】

  1. 多家博客网站被植木马网民浏览被窃信息
  2. 借助CSDN博客传播的木马病毒
责任编辑:许凤丽 来源: 天涯博客
相关推荐

2009-08-10 16:20:13

2010-03-26 19:19:02

2009-06-02 09:09:36

2009-12-31 14:09:56

2009-02-10 12:29:04

2009-08-26 16:45:07

2012-11-09 13:15:30

2009-02-03 15:37:50

2012-08-31 10:01:37

VMware

2009-08-12 22:24:27

2010-09-13 13:29:38

2011-03-22 09:18:38

2010-06-30 16:37:46

2009-04-23 10:17:40

2010-09-09 10:25:42

2009-04-01 22:02:13

挂马黑客公益

2009-07-03 18:19:44

蠕虫病毒网络安全瑞星

2010-08-27 13:49:56

2011-03-25 10:23:22

点赞
收藏

51CTO技术栈公众号