天涯博客關于黑客“掛馬”一事的公告
黑言黑語:利用自定義代碼進行掛馬,一直是部分“黑客”熱衷的手段,同時,也是各大論壇、博客等服務商最頭疼的問題之一。因此,為了避免這一現象發生,大部分服務商都不提供或有限制地提高自定義高級功能等。天涯博客9號被掛馬即源于此,這不,聲明出來了,功能也暫停了。
近日,有媒體援引殺毒廠商的監測稱,6月9日,“天涯博客”等一些博客、交友網站被黑客掛馬,用戶瀏覽這些網站后,可能感染病毒:Backdoor.Win32.Gpigeon2007.cyr(灰鴿子后門病毒),導致用戶電腦可能被黑客控制。
在此,天涯博客聲明如下:
1、被掛馬的博客是:http://blog.tianya.cn/blogger/view_blog.asp?BlogName=tiaozhuan 在接到用戶舉報后已經注銷該博客。該博客的擁有者(博主)的ID是:1110020,根據日志顯示,木馬為該博主所掛。這在400多萬天涯博客中是一個個案。
2、該博主之所以能掛木馬,是利用了天涯博客的模板高級自定義功能的漏洞進行的。天涯博客的模板高級自定義功能允許用戶改寫自己博客的代碼,這種模式對于有一定技術能力的博主來說,非常的方便、強大。黑客利用了該功能的安全漏洞,放置了木馬。
我們對于黑客利用天涯博客的這一功能來掛木馬、企圖侵犯他人電腦的行徑表示譴責。對于遭受困擾的網絡用戶表示歉意!同時,為了用戶的安全,即日起站方將對模板高級自定義功能進行升級,現已暫停使用。
天涯博客于2004年元旦始創時,就以模板高級自定義為一大特色,眾多網友利用該功能制作了自己的博客模板。曾被媒體引為模板功能***大的博客(如2007年2月13日《家用電腦》雜志第26頁《五款博客橫向比拼》)。天涯博客在歷經5年多的發展后,在博客網站中獨樹一幟,除了模板的高級自定義功能外,還有一些特色功能,如:
1、群博客功能:一個博客多個賬號共同維護(如小孩的博客父母可以進行維護),博主也可以將博客轉讓給其他人。
2、一個用戶賬號可申請多個博客、可以加入多個群博客。天涯用戶可以擁有多個主題博客,可以對不同博客設定不同的權限,比如有些用戶會將一個博客公開,另一個博客則設為密友才可訪問。
當然,背靠天涯社區的幾百個大型論壇,天涯博客早已跟論壇打通,用戶可以從論壇直接將文章保存的博客,也可以從博客將文章發表到論壇,共享給更多人。 在此,我們希望各位新老用戶能繼續支持天涯博客,創造更好的網絡空間,構建全球華人網上家園。
【編輯推薦】
