動(dòng)易公司是2月14日農(nóng)歷臘月二十七放假的。來自全國(guó)各地的員工們辛辛苦苦一年了，都早早地盼望著這一天，好歡歡喜喜地回家與親人團(tuán)聚，過個(gè)團(tuán)圓年。

就在這天夜里，有人發(fā)現(xiàn)動(dòng)易官方網(wǎng)站受到黑客攻擊，被放上了木馬。鴻雁、煥林、永濤、笑緣等幾人在QQ群里緊張地討論這個(gè)問題，必須立即通知公司領(lǐng)導(dǎo)和技術(shù)老總來處理！而這時(shí)已經(jīng)是15號(hào)凌晨1點(diǎn)多鐘了。公司副總壯志的家在東北，他趕了一天的路程，回到家已經(jīng)很晚了，這會(huì)兒已經(jīng)進(jìn)入了夢(mèng)鄉(xiāng)。但是當(dāng)他接到電話之后，卻不顧一身的疲勞，立即登錄網(wǎng)站進(jìn)行全面檢查。大家一面分析一面想，官方網(wǎng)站被黑了事小，而20多萬個(gè)使用動(dòng)易系統(tǒng)建站的用戶利益受到損失那才是天大的事啊，必須盡快拿出解決方案。

天亮了，NT上線了，webboy也上來了。大家你一言我一語(yǔ)，爭(zhēng)先發(fā)表各自的看法，齊心協(xié)力查找漏洞。通過對(duì)服務(wù)器和全站文件的全面檢查、診斷和分析，終于查明了原因：這是因?yàn)閃in2003存在著一個(gè)文件解析路徑的漏洞，當(dāng)文件夾名為類似hack.asp的時(shí)候（即文件夾名看起來像一個(gè)ASP文件的文件名），此時(shí)此文件夾下的文本類型的文件都可以在IIS中被當(dāng)做ASP程序來執(zhí)行。這樣，黑客即可上傳擴(kuò)展名為jpg或gif之類的看起來像是圖片文件的木馬文件，通過訪問這個(gè)文件即可運(yùn)行木馬。因?yàn)槲④浬形窗l(fā)布這個(gè)漏洞的補(bǔ)丁，所以幾乎所有網(wǎng)站都會(huì)存在這個(gè)漏洞。危害程度：極嚴(yán)重。黑客可以通過此漏洞取得WebShell權(quán)限。影響版本：動(dòng)易2006 所有版本（包括免費(fèi)版、商業(yè)SQL版及Access版），正式版、SP1、SP2、SP3、SP4、SP5都受此影響。臨時(shí)解決方法：刪除Space文件夾（臨時(shí)），刪除User/User_Space.asp文件。

公司隨即決定，我們要對(duì)用戶高度負(fù)責(zé)，必須在第一時(shí)間內(nèi)發(fā)布安全公告，將臨時(shí)解決辦法通知到所有用戶。同時(shí)責(zé)成NT修改相關(guān)文件，盡快發(fā)布漏洞補(bǔ)丁。

15日上午11:27:00，webboy在動(dòng)易論壇上發(fā)布了編號(hào)為PEAS20070215的動(dòng)易2006最新漏洞公告。并通過動(dòng)易短信通向用戶發(fā)出了提示信息。

開發(fā)部的程序員NT甚至放棄了置辦年貨和休息時(shí)間，集中精力修改和測(cè)試相關(guān)文件，并在17日上午發(fā)布了用戶注冊(cè)補(bǔ)丁，解決了站長(zhǎng)們的燃眉之急。

大家連日來的辛勤努力也得到了眾多用戶的理解和支持，許多人在論壇上跟帖向我們表示感謝和節(jié)日祝福。有的說：“真實(shí)（是）太感動(dòng)了，過年了，老大還在幫忙解決問題！”

透過這次“2·15”防黑事件使我們深深體會(huì)到，動(dòng)易公司竭力倡導(dǎo)的“用心服務(wù)，共創(chuàng)價(jià)值”理念，只有體現(xiàn)在處處為用戶著想、時(shí)時(shí)為用戶服務(wù)的每一個(gè)細(xì)節(jié)中，才會(huì)得到真正的落實(shí)。