不做攻击GitHub“帮凶” 不再使用百度服务
HeckPsi 第一封致用户的道歉信
【williamhill官网 2015年03月31日讯】新闻背景:美国旧金山的软件开发人员在线论坛网站(Github) 遭遇强劲网络攻击,网络安全专家指,这次网络攻击源似乎在中国大陆。目前该网站上管理的中国互联网用户,可绕开中国国内审查机制。
HeckPsi 对所有访问我们网站的用户道歉。
在今天上午 HeckPsi 作为“帮凶”对 GitHub 的两个项目 greatfire 和 cn-nytimes 进行了 DDoS 攻击。
对此,我们深表遗憾并且必须致以我们最为诚挚的道歉。
造成这样的问题,是由于我们网页内嵌了 百度统计 的代码以统计我们的页面访问量。而今天,百度统计的代码被恶意内嵌了进行 DDoS 攻击的代码。目前暂时不知道这些代码是由百度嵌入的还是由政府要求嵌入的亦或者是黑客攻击百度嵌入的。但其实际造成了严重的影响,造成了严重的后果。
HeckPsi 一向支持开源软件事业,开源软件对我们很重要。我们的服务中所使用的部分软件也是根据开放源代码许可提供的。HeckPsi 绝对不会有意去攻击 GitHub 这样的网站。但是事实上,我们无意中参与了这样的攻击,我们也必须要为如此愚蠢的行为负责。
由于之前百度的种种恶迹,我们在选用第三方服务时已经尽量避开了百度的服务。在过去的几个月内,我们也逐渐将存放于百度云存储的、百度静态库CDN的一些服务出于安全原因进行了几次迁移,但忘记了网页统计使用的依然是百度的服务,没有进行及时的变更,才造成了今天的问题。
目前,HeckPsi 已经停用了全部百度统计的代码,并强制更新了所有页面缓存。临时使用了 Google Analytics 对我们的网站进行统计。同时,我们会在接下来几周内深度检查网页中的各种代码,以避免使用百度的全部服务。同时,我们将在未来使用第三方服务的时候,严格考察第三方服务的可靠性。
对此,给各位造成的影响,表示最大程度的道歉。
(文章仅代表作者个人立场和观点)