网易,从5月9日开始,出现社区服务器系统被黑现象,因为没有找到能使服务器稳定运行的办法,网易社区已瘫痪48小时以上,本文时club.163.com仍处于不可用的瘫痪状态。以下是部分相关的消息:
来自网易内部的声音
从昨天下午3点30开始全面停机排查维护到今天下午,已经超过24个小时了,还没有排查完毕,我想我需要列一些数据来解释解释。 社区一共29台服务器,社区的技术人员为1个。----负责社区新技术开发,发布系统维护,程序升级,系统维护,文字聊天站维护等全部工作。 技术人员从2006年5月8日晚9:30被攻击开始赶到公司,到2006年5月10下午的4点30分,一共吃了3餐饭,睡了8小时。连续工作时间长达43小时,加班费0元。 有1个网络安全组的同事也在帮我们排查,他连续工作的时间也超过了30个小时。我们已离职的前技术总监,现任中国最大的户外用品拍卖网站的技术总监鱼船,在社区被黑后第一时间拖着骨折还未恢复的断腿赶到现场,在数万条操作记录里,一眼就发现了黑客做案的痕迹,迅速删除了木马程序。社区9日凌晨5点的第一次恢复,他功不可没。所有这些工作,全是义务的友情资助。
也许很多人奇怪了,为什么这么大的社区,只有一个技术人员?为什么社区发生事情,来帮助我们的只有唯一一个安全组同事和已离职的同事?这恐怕得问“永远正确永远英明”的丁磊了。就在昨天,他唾沫横飞的对着我们说“你们的技术素质都不行,我们杭州的技术班底知道是什么来头吗?全是浙江大学的硕士和博士,40 个人的超级团队”时,我很想尊敬的告诉他“我们社区如果也派一个40人的团队,不,只要5个本科就够了,那么绝不会是现在的局面。”但是我没说,我冷眼看着他用手擦了擦鼻子两边的油,然后迅速的蹭到沙发面上,抑制住了呕吐和说话的欲望……当然,他的伟大发言还包括了“XXX就是始作冲者。”我只在心里提醒了一句,那个字念俑YONG。
今天上班,果不其然的看到了全网络遍地开花的关于“网易社区被黑”的报道,新闻嘛,本来就要出奇制胜,天天都是太平盛世那报社的人全得下岗,我非常理解,可我非常不理解的是,网易社区主程序的编写,现网易游戏技术部的范瑞恒,却在今天给全游戏部的人发了这么一份通告:
Hi All,
今天早上一开电脑,就收到了网易社区被黑的安全报告。
到了中午,已经闹得沸沸扬扬了。
后来还上了某网站新闻。
按照报告所言,发现的漏洞极其低级,更有甚者是修补的方法也是相当低劣。
这是否造成第二次被黑的原因目前还不知道,不过已经够丢脸了。
想到我最近看技术部某项目的代码,其质素也是一丘之貉。
恶心程度已经到了令人发指,不出错才是没天理的地步。
原来还有这么多糟糕的程序员,到底我应该为我自己不同流合污感到庆幸,
还是应该为这样的团队的存在感到可悲可叹?
--
范瑞恒
在线游戏事业部技术部
---- |
哈哈,我忍不住想要厚道的提醒老范一句,这个社区原来的主程序是你写的呀,别这么快就人到中年甚至人到老年了,要知道做网络游戏的,有良好的记忆力是很重要的。虽然你可能只是想借社区被黑事件趁机提升一下自己,同时瞥清你不是那种“糟糕的程序员”。可是你这样说只会让人误会你这么快就得了老年痴呆加记忆力减退,不但得不到提升,还会很快的丢了网络游戏这个金饭碗。身为一个技术总监,不但不给任何技术支持,还要嘲笑后来人。做为同一个公司的同事,没有安慰没有鼓励没有支持倒也罢了,群发个这么恶心的邮件,趁机落井下石,居心何在?
当然,我同时发现了最可贵的职业道德和职业素养,他们在我们社区的技术阿春和前技术总监鱼船身上得到了完美的体现。还有最宝贵的患难与共的网友情谊,许多网友都发来安慰和鼓励的消息,告诉我们他们会耐心的等待社区的恢复,并谴责那个攻击社区的黑手,这些消息让我几度落泪…… 我其实是个脆弱的人,看到同一间公司的同事落井下石撇清关系;看到丁磊过河拆桥,大骂现任和前任管理人员,大骂技术的同时,忍不住气得发抖。 可同时又是个坚强的人,社区还没有恢复,我已经有信心让它更完美。攻击和臭骂算得了什么?打击不了我们对社区的信心!
其它媒体的消息显示:
5月9日上午,有网友反应,国内三大门户之一的网易社区被黑客黑掉,并留下了如下的页面。
 |
| 怀疑被黑的网易社区页面 |
由于页面已经无法访问,具体被黑的原因尚不得而知。除了网易之外,另外一个门户网站搜狐同样存在严重的安全漏洞,通过入侵检测,可以顺利获得管理员Admin帐户,进入搜狐某栏目的后台管理界面进行操作,并可以获得数据库权限以及注册用户密码等信息。 门户的内容服务向来以管理权限严格为特色,一般配备了大批技术人员和安全人员进行系统维护,网易、搜狐作为国内知名的大门户网站出现如此的安全隐患,的确出人意料之外。
编者注:国内的三大知名门户网站分别是:网易、搜狐、新浪。 我们将同广大网友一起来关注网易社区服务器的恢复进展的情况。
模板
教程
环境
性能
功能
管理
