gtxyzz

天涯博客关于黑客“挂马”一事的公告

gtxyzz 安全防护 2023-01-20 376浏览 0

黑言黑语:利用自定义代码进行挂马,一直是部分“黑客”热衷的手段,同时,也是各大论坛、博客等服务商最头疼的问题之一。因此,为了避免这一现象发生,大部分服务商都不提供或有限制地提高自定义高级功能等。天涯博客9号被挂马即源于此,这不,声明出来了,功能也暂停了。

近日,有媒体援引杀毒厂商的监测称,6月9日,“天涯博客”等一些博客、交友网站被黑客挂马,用户浏览这些网站后,可能感染病毒:Backdoor.Win32.Gpigeon2007.cyr(灰鸽子后门病毒),导致用户电脑可能被黑客控制。

在此,天涯博客声明如下:

1、被挂马的博客是:http://blog.tianya.cn/blogger/view_blog.asp?BlogName=tiaozhuan 在接到用户举报后已经注销该博客。该博客的拥有者(博主)的ID是:1110020,根据日志显示,木马为该博主所挂。这在400多万天涯博客中是一个个案。

2、该博主之所以能挂木马,是利用了天涯博客的模板高级自定义功能的漏洞进行的。天涯博客的模板高级自定义功能允许用户改写自己博客的代码,这种模式对于有一定技术能力的博主来说,非常的方便、强大。黑客利用了该功能的安全漏洞,放置了木马。

我们对于黑客利用天涯博客的这一功能来挂木马、企图侵犯他人电脑的行径表示谴责。对于遭受困扰的网络用户表示歉意!同时,为了用户的安全,即日起站方将对模板高级自定义功能进行升级,现已暂停使用。

天涯博客于2004年元旦始创时,就以模板高级自定义为一大特色,众多网友利用该功能制作了自己的博客模板。曾被媒体引为模板功能***大的博客(如2007年2月13日《家用电脑》杂志第26页《五款博客横向比拼》)。天涯博客在历经5年多的发展后,在博客网站中独树一帜,除了模板的高级自定义功能外,还有一些特色功能,如:

1、群博客功能:一个博客多个账号共同维护(如小孩的博客父母可以进行维护),博主也可以将博客转让给其他人。

2、一个用户账号可申请多个博客、可以加入多个群博客。天涯用户可以拥有多个主题博客,可以对不同博客设定不同的权限,比如有些用户会将一个博客公开,另一个博客则设为密友才可访问。

当然,背靠天涯社区的几百个大型论坛,天涯博客早已跟论坛打通,用户可以从论坛直接将文章保存的博客,也可以从博客将文章发表到论坛,共享给更多人。 在此,我们希望各位新老用户能继续支持天涯博客,创造更好的网络空间,构建全球华人网上家园。

继续浏览有关 安全 的文章
发表评论