向日葵回应官网被黑事件:并非借此炒作

作者: CBISMB

责任编辑: 张金祥

来源: ISMB

时间: 2015-10-12 11:34

关键字: 向日葵远程控制

浏览: 7331

点赞: 49

收藏: 8

      近日,某IT科技媒体曝出向日葵远程控制软件的官网在国庆节被黑事件。事件报道称,在104日,国内远程控制老品牌向日葵遭到网友入侵,在新品向日葵8的活动页面恶搞了一番,有用户反映看到后捧腹大笑,网页上篡改广告词(改后的广告词非常有趣,如吊打程序猿,绿色版改成了xx版等)、焦点图添加了动漫人物、甚至进入页面会听到国歌,直到1052350,官网才紧急安排修复。该网友还被评为史上萌而有气度的黑客。

 

 

 

 


 

网友恶搞页面如下




(而向日葵8原来的活动页面是http://www.oray.com/activity/150903/

然而,此篇新闻被网友质疑是官方的故意炒作,并没有所谓的被黑事件。



      而近期官网被黑事件频发:魅族新品发布会前亦发表声明称,自家的官网突然遭受了混淆型DDOS攻击;锤子坚果手机新品发布会意外延迟又被证实官方网站遭受DDoS攻击;而新闻“神舟电脑官网被黑,疑为缺货引发消费者不满”更是被公认为自黑营销。官网被黑事件屡见不鲜,笔者不禁要问,究竟哪些是真被黑哪些是炒作?

为了一探究竟,笔者联系到了向日葵的网络部负责人何先生,他表示,104日晚2212,向日葵收到了一名自称是“nur00t.ml的站长”的网友发来一封邮件,提醒向日葵8活动页面存在问题。当时大家都在休假,到105日晚上2350,才把官网修复好。


至于为什么官网能轻易被入侵,何先生表示,侵者利用系统执行了未经过滤的危险代码,XSS是一种基于网页脚本的注入方式,也就是将脚本攻击载荷写入网页执行以达到对网页客户端访问用户攻击的目的,属于客户端攻击。比如最常见的最经典的XSS bug检测语句必然是
……此处笔者的理解为,因为程序猿没有对用户的输入输出进行必要的过滤和限制。用户可以通过在评论中插入HTML代码,在评论输出时其中的代码被执行,导致页面内容被篡改,也就是所谓的XSS。技术人员接报后,把输出内容进行转义,修复了该漏洞。


据笔者观察发现,实际上早在104日早上11:48:23,已经有网友在官网上留言恶搞:友情提示,内容没做过滤,可以XSS


黑入网站的网友博客上的留言


         所幸,向日葵遭遇的黑客并没有恶意,还友好地发送提醒邮件。在这个营销时代,人们对炒作司空见惯,于是每遇到这种情况就直接下结论。以官网被黑进行自黑营销的行为让用户难以接受,而真正被黑的企业却又被冠以炒作之名,我们应该如何看待这种情况?笔者以为,作为炒作者,营销之道何其多,但请不要伤害到消费者的信任;而被黑的企业,请加强安全防护,不要让黑客有可乘之机;作为普通大众,我们应擦亮双眼,理性对待事实。

据悉,本次官网被黑的向日葵,是远程控制行业领导者,其向日葵远程控制软件主要应用于移动办公,实现手机与电脑,电脑与电脑的远程桌面、远程文件传输、远程视频监控等功能。现在日均在线量大约260万。向日葵网络部负责人何先生表示本次被入侵确实程序员一时疏忽,而入侵并没有对向日葵软件造成影响,用户数据也是安全的。



©本站发布的所有内容,包括但不限于文字、图片、音频、视频、图表、标志、标识、广告、商标、商号、域名、软件、程序等,除特别标明外,均来源于网络或用户投稿,版权归原作者或原出处所有。我们致力于保护原作者版权,若涉及版权问题,请及时联系我们进行处理。