近日，發(fā)現(xiàn)杭州公安發(fā)布了關(guān)于“杭州警方通報打擊涉網(wǎng)違法犯罪暨“凈網(wǎng)2019”專項行動戰(zhàn)果”，其中提到的一起案件，涉及到大量用戶服務(wù)器依然在使用的Phpstudy。
      Phpstudy軟件是國內(nèi)的一款免費的PHP調(diào)試環(huán)境的程序集成包，通過集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款軟件一次性安裝，無需配置即可直接安裝使用，具有PHP環(huán)境調(diào)試和PHP開發(fā)功能，在國內(nèi)有著近百萬PHP語言學(xué)習(xí)者、開發(fā)者用戶。

      2018年12月4日，西湖區(qū)公安分局網(wǎng)警大隊接報案，某公司發(fā)現(xiàn)公司內(nèi)有20余臺計算機被執(zhí)行危險命令，疑似遠(yuǎn)程控制抓取賬號密碼等計算機數(shù)據(jù)回傳大量敏感信息。通過專業(yè)技術(shù)溯源進行分析，查明了數(shù)據(jù)回傳的信息種類、原理方法、存儲位置，并聘請了第三方鑒定機構(gòu)對軟件中的“后門”進行司法鑒定，鑒定結(jié)果是該“后門”文件具有控制計算機的功能，嫌疑人已通過該后門遠(yuǎn)程控制下載運行腳本實現(xiàn)收集用戶個人信息。
      通過該渠道抽絲剝繭，層層溯源，最終明確了主要犯罪嫌疑人，據(jù)統(tǒng)計，截止抓獲時間，犯罪嫌疑人共非法控制計算機67萬余臺，非法獲取賬號密碼類、聊天數(shù)據(jù)類、設(shè)備碼類等數(shù)據(jù)10萬余組。此黑客通過非法手段侵入了軟件官網(wǎng)，篡改了軟件安裝包內(nèi)容。該“后門”無法被殺毒軟件掃描刪除，并且藏匿于軟件某功能性代碼中，極難被發(fā)現(xiàn)。

      針對此次事件建議： 
      1.用戶密碼即可修改服務(wù)器、數(shù)據(jù)庫的相關(guān)密碼。
      2.關(guān)閉服務(wù)器的站點，并備份服務(wù)器數(shù)據(jù)。
      3.如果要繼續(xù)使用，可以通過安裝包hash，與目前官網(wǎng)的進行比對，從而確認(rèn)是否為無后門版本。