礼堂椅 / 影院椅 / 课桌排椅 就找大谋,电13249221223
  1. 首页
  2. 博客
  3. 关于此次ZBLOG应用恶意代码事件

关于此次ZBLOG应用恶意代码事件

嫌疑人:app.zblogcn.com 网站上账号为【nobird】 的开发者(有支付宝实名认证)


案件简述:


2017年6月26日我(报案人)在厂里的IP地址是 61.*.223.* 佛山市南海区;


经过ZB官方梳理,发现:

IP为【218.*.14.*】(佛山市顺德区)的黑客于2017年6月25日14:49,更新了【唐朝】的【YtUser】插件,加入了后门。此后门会直接允许登录网站后台。

关于此次ZBLOG应用恶意代码事件 博客 第1张

2017年6月26日17:30至2017年6月27日9:35,IP为【218.*.14.*】(佛山市顺德区)的黑客,通过app.zblogcn.com平台一款名为YTUSER的插件后门 (已证实此后门为嫌疑人所留)对我(报案人)的网站进行入侵后,通过我的网站www.imlgm.com入侵了我在app.zblogcn.com的账号(已绑定实名认证的支付宝),并向我在该网站上提交的7个,合计用户量数千的应用,提交了恶意代码。这些代码被107次(51个独立IP)下载,它们的后果是【永久性地、不可恢复地、删除一个网站的全部内容】。

关于此次ZBLOG应用恶意代码事件 博客 第2张

关于此次ZBLOG应用恶意代码事件 博客 第3张

此行为构成【破坏计算机信息系统罪】,依照司法解释,【对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的】,【应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”】。根据刑法第二百八十六条的规定,违反国规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,【后果严重的,应当立案】。


与app.zblogcn.com站方联系后,对方已对服务器日志和被黑数据进行封存和快照存档,同时对盗号者身份作出了调查,怀疑盗号者与另一位同样在app.zblogcn.com【有实名认证过的支付宝绑定的账号】的,网名为【nobird】的人存在关联,对方居住于佛山市顺德区。


目前嫌疑人已经发帖声明:

关于此次ZBLOG应用恶意代码事件 博客 第4张

声明中存在的疑点想必大都清楚。而且根据IP的操作日志来看,且不说这个IP是这么容易就能背黑客代理的?如果 【nobird】的账户被盗那么为何此IP能正常更新他的应用和个人信息?事实胜于狡辩,诸多证据摆在眼前,而【nobird】不思悔过仍旧妄想蒙蔽广大用户的双眼!着实可悲!

以下是ZB官方调查结果完全可以否定这货的狡辩:

关于此次ZBLOG应用恶意代码事件 博客 第5张

关于此次ZBLOG应用恶意代码事件 博客 第6张

此IP多次对开发者【nobird】旗下应用进行更新:

关于此次ZBLOG应用恶意代码事件 博客 第7张

更新插件:https://app.zblogcn.com/?id=863 (tinymce编辑器


关于此次ZBLOG应用恶意代码事件 博客 第8张

更新插件:LoginLimit


关于此次ZBLOG应用恶意代码事件 博客 第9张

更新【nobird】的个人资料


特别让人愤慨的是,此人竟然再次下手作恶

IP为【116.5.84.*】,地理位置为【广东省佛山市顺德区】的人,假装是Googlebot,在公告发出后,对大谋的所有文章均进行了标题修改。

关于此次ZBLOG应用恶意代码事件 博客 第10张



由于此次受害者过多,现做报案处理。

关于此次ZBLOG应用恶意代码事件 博客 第11张

附:

附件1   61.142.223.58 被盗开发者 IP操作日志.txt

附件2   218.13.14.199 嫌疑人 IP操作日志.txt

附件3   218.13.14.199 嫌疑人与nobird有相关联的日志.txt

附件4   更新了被黑应用的受害者IP.txt

附件5   该时间段 APP更新人数.txt


报案人和嫌疑人均为app.zblogcn.com网站经过支付宝实名认证通过的开发者,所有相关操作均有数据记录可查。


少部分发帖求助的被害者:

https://bbs.zblogcn.com/thread-93692-1-1.html

https://bbs.zblogcn.com/thread-93702-1-1.html


站方处理公告及调查记录

https://blog.zblogcn.com/2017/06/27/92/

https://blog.zblogcn.com/2017/06/27/93/

大谋
相关推荐