关于安全问题的紧急通知(更新)

Twitter EMail 转发 打印
【明慧网二零零八年七月二十四日】所有在“清心论坛”有帐号、以及近期内访问过“清心论坛”的大法弟子请注意:

据可靠消息,近期中国大陆一些地区部份大法学员的被抓,是各省专门负责“网络监控监视特别部门”干的,估计不同地区也有这样的情况。被抓的这些同修都是在“清心论坛”有帐号的。

北京时间六月二十七日,“清心论坛”服务器被植入木马。此后中共黑客盗用管理员身份远程登录“清心论坛”服务器。后来管理员发现七月十五日上传的无界测试版已被替换,再之后发现自由门测试版和世界通测试版都被替换。替换后的文件捆绑有木马,文件大小增加约40KB。捆绑木马的文件如果成功运行,就会安装监测键盘的木马,记录用户在电脑上的操作,详情请见明慧文章《自由门6.76、无界测试版下载被短暂植入木马》( https://www.minghui.ca/mh/articles/2008/7/23/182563.html)。

目前“清心论坛”已暂行关闭。

鉴于邪恶得以用网站管理员的身份远程登录“清心论坛”服务器,服务器上所有文件都有被修改的风险。从北京时间六月二十七日起访问过“清心论坛”(尤其是下载过文件)的用户都有被安装木马的风险。

如果访问者平时是用“非管理员”帐号运行自己的电脑,这次捆绑木马的文件无法在你的电脑上成功安装木马,所以不会受影响。之前“放光明”、“新视觉”和其它一些网站被植入的恶意代码都是一样,如果访问者自己的电脑平时是用“非管理员”帐号运行,电脑都没有受影响。所以日常电脑操作使用非管理员的建议对大陆学员也适用。杀病毒的软件只能防护已知病毒木马,非管理员的低权限通常可以挡住许多恶意代码的执行。不过有些恶意代码(病毒)会自动将受感染电脑的安全设置升级为管理员;此外由于一些操作系统和应用软件的安全漏洞,恶意代码可以在非管理员的帐户里直接运行任意代码而操控整个电脑,所以一定要及时打上操作系统和所有应用软件的安全补丁。

大法弟子要修成的是无私无我、先他后我的正觉。我们平时理性的注意安全措施,紧急情况下及时消除安全危险,不仅是为了保证自身持续平稳的做好三件事,更是为了他人的安危,为了大法弟子整体更好的讲真相、更多的救众生。希望所有近期登陆过“清心论坛”等网站的同修(特别是所有中国大陆涉及资料点工作的大法同修),见到本通知后,迅即对自己的电脑系统采取彻底的安全措施,其中包括:

1)立刻从新格式化硬盘,找到安全版本的破网软件以从新安装;
2)除直接上“清心论坛”的学员本人更换所有的密码、电话号码等联系信息之外,用安全理性的方式,尽快通知用这些信息与自己联系的同修更换电话号码和所有密码;
3)用于做真相资料的电脑和网线,要绝对与上各类论坛、QQ、Skype、Yahoo Messenger、MSN Messenger等场所的电脑分开,专机专用。
4)参照以下两篇明慧文章,做好每一台电脑的基本安全设置。

电脑安全案例分析及处理建议(一)
https://www.minghui.org/mh/articles/2008/7/18/182297.html
电脑安全案例分析及处理建议(二)
https://www.minghui.org/mh/articles/2008/7/19/182298.html

5)静下心来密集学法、发正念,调整心态,找出自己的不足,从现在开始更理智的在法上走好。
6)发出强大的正念,坚定的清理邪恶。

明慧编辑部
二零零八年七月二十四日