旗下部分站点服务异常说明

在1月7日凌晨0:40分,我们接到系统及第三方监控报警,我司主力服务器出现网络或服务器内部异常,导致该服务器承载的业务站点访问异常,表现为访问出现502错误。

这导致了我司官网、娱乐论坛(http://bbs.qqg.quanmwl.com/)及战屿春秋APP出现无法正常使用的情况,备用服务器由于备案被阻断,无法正常发挥灾备功能。但是部分同服务器站点因为采用了不同的服务端程序及我们自行开发的服务软件,并未受到影响。

-1:17

本次事故中我们发现了可疑的上载行为及文件,平台的流量分析也不正常,初步判断为恶意攻击事件导致的服务停止,截至发文,所有站点及服务均已恢复正常,由此给您带来不便敬请谅解。我们会继续提升系统整体运行稳定性,加强数据及链路备份。

-2:38

经过比对分析,我们确定,有攻击者发现并利用了我们临时测试站搭建的网盘系统漏洞,非法上传了名为autoload.php的webshell后门文件(值得注意的是,该网盘系统同目录下确实存在一个同名的文件,但是内容不同),攻击者试图通过植入该后门获取到管理员权限,并实现恶意操作。

事故安全提醒:

本次事故说明了非官方正规渠道的源代码可能存在安全隐患和老旧的未修复的漏洞,特别是网盘,因为网盘系统可能会需要更多的权限,以此来实现文件的管理和传输功能,这点非常致命。