- 最后登录
- 2017-4-11
- 在线时间
- 77 小时
- 翼龙币
- 1670
- 注册时间
- 2015-2-5
- 阅读权限
- 80
- 精华
- 0
- 积分
- 2712
- 帖子
- 388
 
- 排名
- 18024
- 昨日变化
|
从15年1月28日至今,呆在翼龙贷的时间不长,期间也遇到过网页出现部分元素丢失、网站后台JS代码、CSS、部分图片文件等加载失败的情形。本人对计算机及互联网有一定的了解,当然知道这是为什么,被攻击了。(曾就遇到的问题想客服反映过,对方称没有出现问题,后来我把当时的截图发给对方,对方承认系统出现一些问题,目前已修复。客服对敏感问题永远都是在忽悠!)
昨天晚上,大概23点左右,网站首页又出现同样的问题,论坛无事(因为,论坛与网站不在同一个服务器上,2者IP地址也不是一致的)。我相信昨天的情况当时在线的朋友应该知道,论坛也有人发帖反映这一问题,我当时并不觉得有多大问题。因为,翼龙遭到恶意攻击也不是第一次的事了。
刚才,有留意论坛及Q群,有人反应手机收到“提现审核通过”、“到账”等内容的短信,我意识到这或许不是一个寻常的现象。
在此,我觉得有必要发帖说明一下,为什么我觉得这不是一个寻常的现象?供大家自行思考!希望是我多疑了!
树大招风,平台遭到攻击,无论平台是否承认这点,我相信大家都有自己的判断,不要相信什么系统抽风的鬼话!
为什么平时正常提供服务的设备,毫无预兆的出现问题?而网站并没有关闭,还是能访问只不过网页部分内容缺失,这能证明一点,服务器没有当机!只不过服务器遭到攻击,防御设备及防御机制拦截了、断开一部分正常用户的访问请求,或者服务器资源被严重耗竭无法正常提供服务!其实,我本人对这一现象不太担心(攻击者只是骚扰一下服务器,并没有得到其它什么)。
那么如今,很多用户收到短信,说明什么问题?
用大脑思考一下,这不可能是平台方的行为,因为,明显这样的操作会带来很坏的影响,那么事实是什么?
结合昨晚被攻击的事情,我想到,或许有一个可能,即平台短信网关接口及账号、密码已被攻击者窃取!!!因为只有得到这些数据,才能盗用平台的名义给大家发短信!,我相信平台不会在没有任何提示的情况做这种大规模的短信发送活动,这不符合平台的正常行为特征!无论事实是否如此,出现这一现象,说明平台系统有严重漏洞。
那么,现在的问题是,短信网关接口及账号密码都被窃取了,我们用户的资料呢?
鉴于此,我认为,就这一事件平台有必要给出符合逻辑的确切解释说明,并及时有效的加强网络安全方面的措施,务必保证各用户的资料及数据不受未经授权的访问、篡改、利用!防止类似事件再次发生!
|
|
发表于 2015-3-27 15:16:21
收藏
赞一个
踩一下
发表于 2015-3-27 15:31:31
