PHPWind漏洞大规模爆发 国内1/3网站受影响

显然，一次系统的安全隐患，已经波及整个中国互联网。程序漏洞很多网站都会碰到的情况，但是这次phpwind漏洞，迅速被波及到全国，数千数万的网站被黑，被卷入，估计有幕后势力在操作，而且在 phpwind漏洞爆发的第2日，phpwind官方网站遭受攻击，很多预备下载安全补丁的系列网站得不到最新的消息和补丁。

网易科技讯 4月6日傍晚，PHPWind论坛系统漏洞在互联网上爆发，一时间，众多站点开始提供此系统漏洞的恶意攻击工具，大量站点被恶性入侵并删除数据，后台治理员密码无法登陆。大旗、BTCHINA等站点进行关闭修复，而有站点则被删除十万以上数据。今天官方网站论坛又遭到了DDOS攻击。

据PHPWind官方表示，PHPWind作为国内被广泛应用的BBS系统程序，在国内互联网中，几乎约占1/3的站点在同时使用该程序，显然，一次系统的安全隐患，已经波及整个中国互联网。

网易科技从PHPWind官方了解到，这次攻击主要针对大型站点，攻击工具的大肆传播也导致了攻击的影响范围扩大。市场部商务经理方舟称，从漏洞爆出，到大面积用户受损，仅仅几个小时的时间。传播速度如此之快，攻击如此有针对性，今天主力帮助系统——官方论坛，又被DDOS攻击，这不是个人能力所为。

PHPWind官方对于传播攻击工具，使用攻击工具导致其用户受损的人表示谴责。并表示已经报警，目前正在陆续收集相关证据和信息。PHPWind创始人王学集今天表示，向广大PHPWind的站长致以最深的歉意，并提出将在各个层面，尽全力维护站长权益。

网易科技就论坛安全的问题致电Discuz的产品经理李国德，他表示，论坛程序也像WINDOWS系统一样，有漏洞是再所难免，作为厂商来说只有尽力去做好防范，尽量去避免漏洞给用户造成损失。

文章地址:   http://www.xinasp.com/html/wangzhanyunying/yumingxinwen/20070408/1830.shtml
tag： 网站 影响 国内 爆发 漏洞 大规模