12时54分，康盛创想安全部门通过检查，发现站点 http://customer.discuz.net 域名被劫持，指向一台攻击者控制的服务器（203.86.236.236）。Customer 站点是 Discuz! 用于发送论坛补丁和安全补丁通知的紧急接口。黑客首先利用 Discuz.net 域名服务商的漏洞，登陆并修改了 Customer 的域名地址，并事先写好了一段攻击代码存放在一台服务器上。当站长登陆进入论坛后台首页时，由于论坛通知服务器的域名被劫持到新服务器上，从而使得攻击代码运行，模仿站长的身份，提交并修改了论坛的 SEO 设置，从而造成论坛无法正常访问。

        12时55分，被劫持域名被成功重新定向。访问 http://customer.discuz.net 显示“Let's Go www.discuz.net”的字样。

        仅仅短短的18分钟，真相终于大白于天下，本次安全问题系由域名劫持造成的。域名是互联网基础服务，望广大站长朋友定期检查并管理好自己的域名。Discuz! 各版本软件代码在安全上并未出现问题，康盛创想除了发布恢复方法及受影响站点恢复工具以外并没有新的产品补丁发布。

        根据全国人大常委会于2008年12月22日开始审议的《刑法》修正案(七)草案中相关条款，此类攻击行为属于被政府严厉打击的犯罪行为。康盛创想认为此次事件是一次严重的、恶意的攻击性行为。Discuz! 官方已对案发全过程进行证据保全和公证，并保留追究攻击者法律责任的权力。

        相关文章：何为域名劫持 如何防范

                            Discuz域名被劫持致大量论坛被黑