近日，發(fā)現(xiàn)杭州公安發(fā)布了關(guān)于“杭州警方通報(bào)打擊涉網(wǎng)違法犯罪暨“凈網(wǎng)2019”專項(xiàng)行動(dòng)戰(zhàn)果”，其中提到的一起案件，涉及到大量用戶服務(wù)器依然在使用的Phpstudy。
      Phpstudy軟件是國內(nèi)的一款免費(fèi)的PHP調(diào)試環(huán)境的程序集成包，通過集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款軟件一次性安裝，無需配置即可直接安裝使用，具有PHP環(huán)境調(diào)試和PHP開發(fā)功能，在國內(nèi)有著近百萬PHP語言學(xué)習(xí)者、開發(fā)者用戶。

      2018年12月4日，西湖區(qū)公安分局網(wǎng)警大隊(duì)接報(bào)案，某公司發(fā)現(xiàn)公司內(nèi)有20余臺(tái)計(jì)算機(jī)被執(zhí)行危險(xiǎn)命令，疑似遠(yuǎn)程控制抓取賬號(hào)密碼等計(jì)算機(jī)數(shù)據(jù)回傳大量敏感信息。通過專業(yè)技術(shù)溯源進(jìn)行分析，查明了數(shù)據(jù)回傳的信息種類、原理方法、存儲(chǔ)位置，并聘請了第三方鑒定機(jī)構(gòu)對軟件中的“后門”進(jìn)行司法鑒定，鑒定結(jié)果是該“后門”文件具有控制計(jì)算機(jī)的功能，嫌疑人已通過該后門遠(yuǎn)程控制下載運(yùn)行腳本實(shí)現(xiàn)收集用戶個(gè)人信息。
      通過該渠道抽絲剝繭，層層溯源，最終明確了主要犯罪嫌疑人，據(jù)統(tǒng)計(jì)，截止抓獲時(shí)間，犯罪嫌疑人共非法控制計(jì)算機(jī)67萬余臺(tái)，非法獲取賬號(hào)密碼類、聊天數(shù)據(jù)類、設(shè)備碼類等數(shù)據(jù)10萬余組。此黑客通過非法手段侵入了軟件官網(wǎng)，篡改了軟件安裝包內(nèi)容。該“后門”無法被殺毒軟件掃描刪除，并且藏匿于軟件某功能性代碼中，極難被發(fā)現(xiàn)。

      針對此次事件建議： 
      1.用戶密碼即可修改服務(wù)器、數(shù)據(jù)庫的相關(guān)密碼。
      2.關(guān)閉服務(wù)器的站點(diǎn)，并備份服務(wù)器數(shù)據(jù)。
      3.如果要繼續(xù)使用，可以通過安裝包hash，與目前官網(wǎng)的進(jìn)行比對，從而確認(rèn)是否為無后門版本。