1月8日早上消息，众多discuz论坛遭受攻击，许多站长发现网站主页同样遭受篡改，论坛已经无法登陆，论坛首页出现“Hacked by ring04h, just for fun!”的提示。

众多论坛出现问题时的截图

        该问题出现不久后，在discuz的官方论坛上，就充满了站长们在论坛里求助的贴子，贴子内容一致，均是论坛无法访问，出现“Hacked by ring04h, just for fun!”的提示。

官方论坛里网友求助贴充满整版

        Discuz官方的反应速度还是比较快的，他们在12：15分的时候就发布了解决办法，通过下载补丁，放置到论坛空间的根目录上执行，即可修复。

discuz官方发布的解决补丁

        Discuz论坛在下午14：45分的时候发布公告，声明与论坛的程序无关，是自己的域名被劫持，指向一台攻击者控制的服务器。黑客首先利用 Discuz.net 域名服务商的漏洞，登陆并修改了 Customer 的域名地址，并事先写好了一段攻击代码存放在一台服务器上。当站长登陆进入论坛后台首页时，由于论坛通知服务器的域名被劫持到新服务器上，从而使得攻击代码运行，模仿站长的身份，提交并修改了论坛的 seo 设置。从而造成论坛无法正常访问。

        我们查了一下discuz.net的whois信息，发现域名所使用的服务器是新网互联的ns1.dns.com.cn和ns2.dns.com.cn 两台dns服务器，所以正如Discuz官方所言，该域名注册商DNS存在漏洞而被入侵篡改、劫持了Discuz的dns而导致这场风波的可能性就更大了。

discuz.net的whois

    由于此次在大范围故障并非程序本身的错误，域名是互联网基础服务，本次安全问题系由域名劫持造成，Discuz! 各版本软件代码在安全上并无问题，故 Discuz! 官方除了发布恢复方法及恢复工具以外并没有新的补丁发布。此次域名劫持所造成的安全问题，是一次严重的攻击行为，其行为已违反相关法律法规。Discuz表示，根据全国人大常委会于2008年12月22日开始审议的《刑法》修正案(七)草案中相关条款，此类攻击行为属于被政府严厉打击的犯罪行为。他们已经对案发全过程进行证据保全和公证，并保留追究攻击者法律责任的权力。

    有名科技用户投搞，转载请注明来源和作者！