phpstudy官网被黑 安装包存在后门 感染计算机67万余台

近日，某公司所属官网因使用phpstudy配置不当遭网络攻击。不法黑客修改官网程序文件，植入木马同时，还远程控制木马变种窃取玩家隐私。

公司官网截图

西湖网警立即对该案立案侦查，并在市网警分局牵头下，组织精干警力成立专案组迅速开展侦查取证工作。一起以马某为首的非法控制计算机信息系统、诈骗案浮出水面，抓获团伙成员7人，缴获了大量涉案物品，该团伙非法控制计算机67万余台，非法获取账号密码类、聊天数据类、设备码类等数据10万余组，非法牟利600余万元；桐庐警方一举捣毁多起团伙开设赌场案，成功捣毁8个犯罪团伙，抓获犯罪嫌疑人50余名，采取刑事强制措施40余名，查扣涉案电脑、手机80余台，银行卡60余张、账本10余本，涉案抽头获利资金400余万元；滨江警方破获一起以闫某为首的侵犯著作权案，查扣大量计算机、手机设备。

phpStudy软件截图

据了解，phpStudy是一个PHP调试环境的程序集成包，主要集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer，其不仅包括PHP调试环境，还包括了开发工具、开发手册等。因具备一次性安装、无须配置即可使用的特点，phpStudy深受网站开发者喜爱，尤其是入门级别的开发人员。

此次攻击事件中，管理员对使用phpStudy搭建配置不正确，成为不法黑客入侵的主要原因。据腾讯电脑管家安全专家分析，不法黑客通过工具对其官网服务器phpMyadmin后台管理登录页面进行弱口令猜解，猜解成功后，并写入webshell，通过getshell执行下载挖矿木马进行挖矿。

为避免此类事件再次发生，他建议使用phpStudy集成包的企业网管尽快移除探针和phpmyadmin，加固服务器，修补服务器安全漏洞，并及时修改Mysql密码；同时，企业用户可至腾讯企业安全官网下载安装腾讯御知网络空间风险雷达，依托腾讯安全大数据检测能力，御知能够对企业的网络设备及应用服务的可用性、安全性与合规性进行定期的安全扫描，持续性风险预警和漏洞检测，并且为企业提供专业的修复建议，保障企业免受财产损失。