我是当当网的常客了，经常在上面买一些东西。7月15日，我像平时一样，打开了当当论坛的首页准备查看一下最新的消息，结果瑞星杀毒软件的实时监控程序突然弹出报警说发现病毒。
　　不是吧，杀毒软件误报了？一会得去告诉测试组让他们找找原因。正当我准备起身的时候发现屏幕上弹出了一个CHM帮助框。这个太熟悉了，很多病毒都是通过CHM帮助文件的一个漏洞进行传播的。如果用户的系统没有安装这个补丁，在访问含有这种攻击代码的网页时，系统不会给出任何提示就会去自动下载和运行那个病毒或者木马。
　　Ping了一下club.dangdang.com，排除了本地Hosts表和DNS不正确的问题，确认了病毒确实来自当当论坛。打开浏览器，查看当当论坛首页的源代码，发现该页面被植入了多个网页框架（iFrame）。它们是：
　　www.sanyaidc.com/freepage/szylk123/icyfox.htm
　　bbs.77945.com/rver.htm
　　www.91key.com/images/key.htm
　　www.01dy.com/00044/hehe.htm
　　www.u178.com/kyomh/index.htm
　　www.jcpx.net/mm/02/index.htm
　　00011.e18.zgsj.com/bf/index.htm
　　这些网页会自动下载“灰鸽子”、“传奇终结者”等多个木马病毒。
　　当当论坛采用的是“动网论坛程序”。这个程序的旧版本存在注入漏洞，黑客通过编写一些带有攻击性的查询语句就可以轻松获取论坛管理员权限，进而通过添加广告位的方法嵌入其他含有病毒的网页。
　　想起前不久曾在网上看到过一个名为“动网攻击程序”的傻瓜式黑客工具。黑客只需要在论坛上注册一个用户名，然后运行这个工具，简单按几下按钮就可以自动地将注册的那个用户提升为管理员。于是我找来这个工具测试了一下，果然权限提升了。那些黑客们应该是利用了这个老漏洞进行攻击的。
　　再次刷新了一下当当论坛的首页，发现又被新加入了一个来自www.gamania.com.cn的恶意网页链接，看来黑客还在不断地对当当论坛进行着更新。虽然目前论坛首页被植入的病毒都是瑞星杀毒软件当前版本可以查杀的，但由于漏洞没有被封堵，黑客可以随时放上更新、更恶毒的病毒。
　　想到这里，我立即拨通了当当网客户服务中心的电话通知他们，他们还不知道网页被放入病毒的事情，告诉我会立即检查并以最快的时间解决。
　　这时我登陆那些被植入的网页，发现他们也都是一些被黑客入侵的正规网站。
　　www.sanyaidc.com是某地方信息港，已被黑。
　　www.glit-usa.com是某企业站点，已被黑，大多木马链接均出自此站。
　　www.u178.com 首页已经标明了受到黑客攻击并关站。
　　www.bigwww.com 是某网络空间服务商，已被放入木马。
　　www.gamania.com.cn 游戏橘子的主页，病毒存放在该页面的一个子目录下，应该也是被黑。
　　回想一下从去年到现在已经有大大小小的不少网站被黑，这些论坛多是存在注入漏洞给黑客留下了可以利用的后门。从去年的麦当劳主页以及某杀毒软件厂商主页被黑到前不久发现的网上书店、博客网站以及某著名破解网站均是因为这个原因被黑或者被植入了病毒。
　　并不是黑客狡猾，而是许多网站的管理员缺乏安全意识，有些使用第三方程序的论坛甚至管理员的密码还使用默认的，比如某论坛默认管理员名为:admin，密码为：admin888。黑客根本不用对论坛进行任何攻击，直接使用该账号登陆就具有管理员权限。还有某政府部门网站存在非常明显的注入漏洞，登陆该网站进行信息查询时直接输入“ ‘or’ 1 ‘=’ 1”就可以骗过验证程序查询任何人的资料。如果管理员们能够稍加留心，这些攻击是完全可以避免的。
　　7月16日中午，登陆当当网的论坛，上面的病毒已经被清扫干净了，同时论坛也已经进行了升级。在当当的主页上找到了关于此事的声明：
　　国内某家反病毒厂商发布消息称“当当网论坛感染病毒”一事，当当网特澄清事实如下：
　　1. 当当网论坛采用的是动网的论坛系统，由于论坛版本没有及时升级。致使7月15日在浏览当当网论坛的用户有可能感染病毒，我们真诚地向用户道歉，请用户及时下载最新版杀毒软件检查。如果用户没有在7月15日登陆论坛，将不会受到任何影响。
　　2. 当当网发现论坛中存在病毒后，于15日立即关闭了论坛系统，截止到7月16日，病毒已排杀完毕，论坛仍可继续使用。
　　3. 当当网论坛类似于很多网站提供的BBS服务，供用户在此自由交流，用户加入论坛需单独注册登录，当当网论坛与当当网购物流程是完全不同的系统，当当网的正常购物没有受到任何不利影响，在当当网站浏览购物是非常安全的，请用户放心。
　　
　　 当当网
　　 2005年7月18日