content

不做攻击GitHub“帮凶” 不再使用百度服务

HeckPsi 第一封致用户的道歉信

 2015-03-31 07:34 桌面版 正體 打赏 0

【看中国2015年03月31日讯】新闻背景:美国旧金山的软件开发人员在线论坛网站(Github) 遭遇强劲网络攻击,网络安全专家指,这次网络攻击源似乎在中国大陆。目前该网站上管理的中国互联网用户,可绕开中国国内审查机制。

HeckPsi 对所有访问我们网站的用户道歉。

在今天上午 HeckPsi 作为“帮凶”对 GitHub 的两个项目 greatfire 和 cn-nytimes 进行了 DDoS 攻击。

对此,我们深表遗憾并且必须致以我们最为诚挚的道歉。

造成这样的问题,是由于我们网页内嵌了 百度统计 的代码以统计我们的页面访问量。而今天,百度统计的代码被恶意内嵌了进行 DDoS 攻击的代码。目前暂时不知道这些代码是由百度嵌入的还是由政府要求嵌入的亦或者是黑客攻击百度嵌入的。但其实际造成了严重的影响,造成了严重的后果。

HeckPsi 一向支持开源软件事业,开源软件对我们很重要。我们的服务中所使用的部分软件也是根据开放源代码许可提供的。HeckPsi 绝对不会有意去攻击 GitHub 这样的网站。但是事实上,我们无意中参与了这样的攻击,我们也必须要为如此愚蠢的行为负责。

由于之前百度的种种恶迹,我们在选用第三方服务时已经尽量避开了百度的服务。在过去的几个月内,我们也逐渐将存放于百度云存储的、百度静态库CDN的一些服务出于安全原因进行了几次迁移,但忘记了网页统计使用的依然是百度的服务,没有进行及时的变更,才造成了今天的问题。

目前,HeckPsi 已经停用了全部百度统计的代码,并强制更新了所有页面缓存。临时使用了 Google Analytics 对我们的网站进行统计。同时,我们会在接下来几周内深度检查网页中的各种代码,以避免使用百度的全部服务。同时,我们将在未来使用第三方服务的时候,严格考察第三方服务的可靠性。

对此,给各位造成的影响,表示最大程度的道歉。

(文章仅代表作者个人立场和观点)
来源:HeckPsi --版权所有,任何形式转载需看中国授权许可。 严禁建立镜像网站.
本文短网址:


【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。

分享到:

看完这篇文章觉得

评论

畅所欲言,各抒己见,理性交流,拒绝谩骂。

留言分页:
分页:


Top
x
我们和我们的合作伙伴在我们的网站上使用Cookie等技术来个性化内容和广告并分析我们的流量。点击下方同意在网络上使用此技术。您要使用我们网站服务就需要接受此条款。 详细隐私条款. 同意