- 空间/域名
- 云计算
- 租用/托管
- 机柜/大带宽
- 安全
- 企业应用
- 更多
近日,发现杭州公安发布了关于“杭州警方通报打击涉网违法犯罪暨“净网2019”专项行动战果”,其中提到的一起案件,涉及到大量用户服务器依然在使用的Phpstudy。
Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装,无需配置即可直接安装使用,具有PHP环境调试和PHP开发功能,在国内有着近百万PHP语言学习者、开发者用户。
2018年12月4日,西湖区公安分局网警大队接报案,某公司发现公司内有20余台计算机被执行危险命令,疑似远程控制抓取账号密码等计算机数据回传大量敏感信息。通过专业技术溯源进行分析,查明了数据回传的信息种类、原理方法、存储位置,并聘请了第三方鉴定机构对软件中的“后门”进行司法鉴定,鉴定结果是该“后门”文件具有控制计算机的功能,嫌疑人已通过该后门远程控制下载运行脚本实现收集用户个人信息。
通过该渠道抽丝剥茧,层层溯源,最终明确了主要犯罪嫌疑人,据统计,截止抓获时间,犯罪嫌疑人共非法控制计算机67万余台,非法获取账号密码类、聊天数据类、设备码类等数据10万余组。此黑客通过非法手段侵入了软件官网,篡改了软件安装包内容。该“后门”无法被杀毒软件扫描删除,并且藏匿于软件某功能性代码中,极难被发现。
针对此次事件建议:
1.用户密码即可修改服务器、数据库的相关密码。
2.关闭服务器的站点,并备份服务器数据。
3.如果要继续使用,可以通过安装包hash,与目前官网的进行比对,从而确认是否为无后门版本。
