大谋菠萝格大谋菠萝格

关于此次ZBLOG应用恶意代码事件

嫌疑人:app.zblogcn.com网站上账号为【nobird】的开发者(有支付宝实名认证)


案件简述:


2017年6月26日我(报案人)在厂里的IP地址是61.*.223.*佛山市南海区;


经过ZB官方梳理,发现:

IP为【218.*.14.*】(佛山市顺德区)的黑客于2017年6月25日14:49,更新了【唐朝】的【YtUser】插件,加入了后门。此后门会直接允许登录网站后台。

关于此次ZBLOG应用恶意代码事件 博客 第1张

2017年6月26日17:30至2017年6月27日9:35,IP为【218.*.14.*】(佛山市顺德区)的黑客,通过app.zblogcn.com平台一款名为YTUSER的插件后门(已证实此后门为嫌疑人所留)对我(报案人)的网站进行入侵后,通过我的网站www.imlgm.com入侵了我在app.zblogcn.com的账号(已绑定实名认证的支付宝),并向我在该网站上提交的7个,合计用户量数千的应用,提交了恶意代码。这些代码被107次(51个独立IP)下载,它们的后果是【永久性地、不可恢复地、删除一个网站的全部内容】。

关于此次ZBLOG应用恶意代码事件 博客 第2张

关于此次ZBLOG应用恶意代码事件 博客 第3张

此行为构成【破坏计算机信息系统罪】,依照司法解释,【对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的】,【应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”】。根据刑法第二百八十六条的规定,违反国规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,【后果严重的,应当立案】。


与app.zblogcn.com站方联系后,对方已对服务器日志和被黑数据进行封存和快照存档,同时对盗号者身份作出了调查,怀疑盗号者与另一位同样在app.zblogcn.com【有实名认证过的支付宝绑定的账号】的,网名为【nobird】的人存在关联,对方居住于佛山市顺德区。


目前嫌疑人已经发帖声明:

关于此次ZBLOG应用恶意代码事件 博客 第4张

声明中存在的疑点想必大都清楚。而且根据IP的操作日志来看,且不说这个IP是这么容易就能背黑客代理的?如果 【nobird】的账户被盗那么为何此IP能正常更新他的应用和个人信息?事实胜于狡辩,诸多证据摆在眼前,而【nobird】不思悔过仍旧妄想蒙蔽广大用户的双眼!着实可悲!

以下是ZB官方调查结果完全可以否定这货的狡辩:

关于此次ZBLOG应用恶意代码事件 博客 第5张

关于此次ZBLOG应用恶意代码事件 博客 第6张

此IP多次对开发者【nobird】旗下应用进行更新:

关于此次ZBLOG应用恶意代码事件 博客 第7张

更新插件:https://app.zblogcn.com/?id=863 (tinymce编辑器


关于此次ZBLOG应用恶意代码事件 博客 第8张

更新插件:LoginLimit


关于此次ZBLOG应用恶意代码事件 博客 第9张

更新【nobird】的个人资料


特别让人愤慨的是,此人竟然再次下手作恶

IP为【116.5.84.*】,地理位置为【广东省佛山市顺德区】的人,假装是Googlebot,在公告发出后,对大谋的所有文章均进行了标题修改。

关于此次ZBLOG应用恶意代码事件 博客 第10张



由于此次受害者过多,现做报案处理。

关于此次ZBLOG应用恶意代码事件 博客 第11张

附:

附件1 61.142.223.58被盗开发者IP操作日志.txt

附件2 218.13.14.199嫌疑人IP操作日志.txt

附件3 218.13.14.199嫌疑人与nobird有相关联的日志.txt

附件4 更新了被黑应用的受害者IP.txt

附件5 该时间段APP更新人数.txt


报案人和嫌疑人均为app.zblogcn.com网站经过支付宝实名认证通过的开发者,所有相关操作均有数据记录可查。


少部分发帖求助的被害者:

https://bbs.zblogcn.com/thread-93692-1-1.html

https://bbs.zblogcn.com/thread-93702-1-1.html


站方处理公告及调查记录

https://blog.zblogcn.com/2017/06/27/92/

https://blog.zblogcn.com/2017/06/27/93/

分享到:+

评论9

评论前必须登录!

登录

  1. #6
    软件库
    刚刚看见新闻耸人听闻,建议官方对于官方的模板插件进行一次安全性的代码检查!
  2. #5
    第一资源网
    害人之心不可有,这些人怎么想的那???
  3. #4
    帅帅
    所以说nobird是谁
  4. #3
    软膜天花
    博客好简洁!
  5. #2
    香港服务器
    这种人就该拖出去殴打一顿,卧槽
  6. #1
    菠萝格
    很多开发者都在看戏。。。