PHPWind漏洞大规模爆发 波及国内1/3网站

4月6日傍晚，PHPWind论坛系统漏洞在互联网上爆发，一时间，众多站点开始提供此系统漏洞的恶意攻击工具，大量站点被恶性入侵并删除数据，后台管理员密码无法登陆。大旗、BTCHINA等站点进行关闭修复，而有站点则被删除十万以上数据。今天官方网站论坛又遭到了DDOS攻击。据PHPWind官方表示，PHPWind作为国内被广泛应用的BBS系统程序，在国内互联网中，几乎约占1/3的站点在同时使用该程序，显然，一次系统的安全隐患，已经波及整个中国互联网。


4月6日傍晚，PHPWind论坛系统漏洞在互联网上爆发，一时间，众多站点开始提供此系统漏洞的恶意攻击工具，大量站点被恶性入侵并删除数据，后台管理员密码无法登陆。大旗、BTCHINA等站点进行关闭修复，而有站点则被删除十万以上数据。今天官方网站论坛又遭到了DDOS攻击。

据PHPWind官方表示，PHPWind作为国内被广泛应用的BBS系统程序，在国内互联网中，几乎约占1/3的站点在同时使用该程序，显然，一次系统的安全隐患，已经波及整个中国互联网。

网易科技从PHPWind官方了解到，这次攻击主要针对大型站点，攻击工具的大肆传播也导致了攻击的影响范围扩大。市场部商务经理方舟称，从漏洞爆出，到大面积用户受损，仅仅几个小时的时间。传播速度如此之快，攻击如此有针对性，今天主力帮助系统——官方论坛，又被DDOS攻击，这不是个人能力所为。

PHPWind官方对于传播攻击工具，使用攻击工具导致其用户受损的人表示谴责。并表示已经报警，目前正在陆续收集相关证据和信息。PHPWind创始人王学集今天表示，向广大PHPWind的站长致以最深的歉意，并提出将在各个层面，尽全力维护站长权益。

网易科技就论坛安全的问题致电Discuz的产品经理李国德，他表示，论坛程序也像WINDOWS系统一样，有漏洞是再所难免，作为厂商来说只有尽力去做好防范，尽量去避免漏洞给用户造成损失。