4月6日安全漏洞PHPWind官方表态

前言：PHPWind作为国内知名的通用型程序供应商，特别是被广泛应用的BBS系统程序，在国内互联网中，几乎约占1/3的站点在同时使用该程序，显然，一次系统的安全隐患，已经波及整个互联网。
事件发生过程：

2007年4月6日傍晚，PHPWind官方论坛沸腾，由于PHPWind论坛系统代码中某些不稳定因素而导致的系统漏洞，瞬间在互联网中爆发开，一时间，众多站点开始提供本次系统漏洞的恶意攻击工具，在晚上8点左右，PHPWind开始陆续接到众多站长的电话与技术请求，表示站点被恶性入侵并删除数据，后台管理员密码无法登陆；
8点三十分左右，PHPWind发布高等级远程更新通告，并发布相应安全补订，用于本次代码的安全修复及密码恢复工具等；

9点，部分使用PHPWind论坛系统架构的论坛不约而同的相继关闭，20分，PHPWind开始像官方站点中登记过的电话及手机，开始逐个电话沟通及短信提醒，40分，像所有PHPWind员工发出公司紧急情况通知，技术人员24小时安排到位人员，周末休假全员取消。

11点，官方开始号召广大PHPWind站长，进行手拉手传递信息行为，便于让更多站长及时通过更多渠道获得此信息，最大程度的降低受到损失的风险；

11点三十分，PHPWind创始人王学集公开向广大PHPWind的站长致以最深的歉意，并提出将在各个层面，尽全力维护站长权益。

4月7日，中午12点，通过对部分站点的协助及研究后，PHPWind掌握了全面的关于此次问题的解决方案，并开会进行全公司通达，于20分，发布公告，除PHPWind系统程序员进行全面的安全排查外，所有技术及支持人员全部到岗，开始为站长提供无偿的故障排查及善后修复。

关于本次事件的官方态度
从PHPWind宣布软件开源的那天起，系统的安全性就显得更加的重要，随着产品被广大站长的逐渐认可，PHPWind的担子越来越沉重，肩负着万千站长的使命，那就是要为站长提供安全、高效的程序。

当然很多站长都表示理解，认为只要是软件，就可能存在安全隐患，关键问题是在于如何降低出现的频率、如何快速的弥补、如何周全的妥善处理。目前也有不少站长加入到了站点手帮手恢复的行列，作为同行，我们携手同心，作为PHPWind大家庭的一员，我们荣辱共进！

同时，对于本次论坛程序安全威胁的爆发、下载提供、大站陆续的受到攻击和篡改，如此的迅速和有预见性，很多站长也认为是有强烈的目的性，通过PHPWind系统在互联网中的广泛应用，发起恶意的不良行为，达到其目的，PHPWind将保留对此事件进行追查的权力。

当然，出现本次问题，PHPWind虽然是免费的供应商，但是也有不可推卸的责任，为此，PHPWind将通过如下方式来进行弥补，和对未来的事故预警。
针对本次事件的解决办法：
1. PHPWind将免费提供官方技术支持，支持范围涉及：潜在问题修复、故障排查及损失挽救，具体联系方式，请进入官方讨论区；
2. 各PHPWind程序后台的远程公告，已经在队列中了，站长可以进入后台根据提示进行操作；
3. PHPWind将提供免费的短信及声讯通知，通知用户范围将涉及所有PHPWind站长，前提是站长在官方站点中登记过真实的电话号码，PHPWind建议您尽快更新您的准确联系方式；
4. 号召广大站长进行相互转告，尽量将潜在的风险降到最低；
5. PHPWind将在能覆盖的媒体中，发布新闻更新稿件，以便广大站长能够技术获取更新，虽然负面的媒体消息，对PHPWind将会造成重大的品牌损害，但是PHPWind认为，每一位站长的站点和PHPWind一样，都是一份耕耘和一份心血所换来的，无论如何，站长的利益就是PHPWind所追求的；
6. PHPWind官方技术服务电话，将在本次事件修复前，进行7个工作日的不间断免费咨询与支持服务，只要您有需要，PHPWind技术人员随时恭候；
PHPWind全面安全计划稍后启动
以下是计划全文引用
“
PHPWind多年来倡导开源共享的原则，以便与更多站长分享，并可更加方便简单的进行二次开发及应用，得到了互联网站长的普遍认可，成为了互联网中主流的程序提供商之一；

同时，开源的程序代码由于完全公开，导致部分未知及潜在的威胁隐患更加容易被恶意利用，虽然这种事件发生的机率较小、同时开发人员可以在短时间内即可完成程序的修复，但是在发布程序安全补订时至每一位站长安装此补订包的过程中，都是存在着站点受到威胁的可能；

为了降低每一位站长受到威胁的可能性，PHPWind选择了多种途径，让PHPWind系统的更新动态更加及时、准确的到达您的可接收范围内，全面维护PHPWind站长的安全：
现有通知渠道：（当出现重大系统更新需求时）
1. 您的系统后台控制面板首页将出现弹出公告，当您更新必要的文件后，该公告将自动关闭；
2. www.phpwind.net 将以置顶贴的形式发布补订公告，可根据提示进行操作；
3. www.phpwind.com 官方站点中，将第一时间更新补订程序，您可随时访问该站点获取最新的系统文件及更新程序；
PHPWind追加达到途径：（当出现重大系统更新需求时）
登陆www.phpwind.com，注册并登陆您的账户，在个人信息栏目中，按照提示更新您的手机号码及EMAIL 地址，当出现重大问题时：
 将会在补丁包发布的半小时内，以手机短信息的形式发送到您注册账户的手机号码中；
 将会在补丁包发布的一小时内，开始以EMAIL形式群发至所有注册账户中登记过EMAIL地址的用户信箱中；
（备注：PHPWind在通用型软件行业首推，按照提示登记手机号码后，本短信提示服务将不收取任何增值费用，敬请广大站长放心）
PHPWind会将程序的安全级别进行分级，以便于协助您对程序更新的必要性做出判断，PHPWind建议您尽快更新相关程序，避免造成安全隐患；

在此，PHPWind也提示广大用户在下载及购买的时候务必把电话联系方式填上，以便第一时间收到官方的通知；
PHPWind用心服务站长每一个环节，力争做的更好。
”
手拉手，传递的不仅是爱心，面对问题，我们一起努力！