黑客入侵科学网 博主信息可能全被泄露 /陈儒军

   最近有博主发博文说博客被人登录和发博文，刚才正好看见有几位博主在“发博文”。点击进去看了之后，发现问题可能远比想象严重，现在只是开始。

   极有可能是科学网网站被植入了木马，用户信息被全部盗取。为此我有如下建议：

1. 建议科学网更改登录认证方式，增加文字识别登录。

2. 建议博主们赶快更改密码。

3. 建议科学网对网站全部进行及时备份。 不然，黑客可以把用户的博文全部删除干净。

   目前来看，对科学网的攻击还算非常“善意”和“温和”的。 攻击者好像是在发泄对网站管理人员的不满。问题可能出在封匿名用户IP上。以前发现经常看见一个匿名用户在大量博文下发相同政治评论，很明显这个用户背后有强大势力支持。因为发的评论显然需要几个人甚至十几个人的团队天天准备才行。最近发现这个用户没有发评论了，可能是被封了。

   从这几天发生的事情来看科学网的技术力量明显不足，尤其是网络安全方面的力量。好像攻击者也有顾虑，希望在这个平台上继续发挥影响力。也可能是攻击者就在国内，怕做得过火被安全人员锁定。总之，科学网现在处于极不安全的状态，希望管理人员高度重视。 攻击者随时可以把博主们的博客内容删个精光。如果在网站植入的木马无法清除，危险更大。攻击者可以控制整个网站，造成更大的破坏效果也有可能。

    上述言论仅仅是个人猜测，希望大家批评指正。