昨天(9/12)中午左右,T客邦被列入Google協力的安全檢查機制StopBadware可疑名單,如果用Firefox、Chrome等瀏覽器,連上T客邦和相同網域的打電動DIGIPHOTO比比王,會先被紅色警告頁面擋下,當天我們的技術人員已經做了緊急的檢查和處理,排除了可疑的程式碼。

被列入可疑名單的原因,在於T客邦先前採用的OpenX廣告系統上的安全性漏洞,導致某些廣告版面被當成了連上其他可疑網站的跳板,經過我們的檢查,這些可疑網站只是單純在Google黑名單裡的成人網站,並沒有其他嚴重的攻擊程式或木馬。

為了確保安全,我們已經將T客邦和所有相關網站使用OpenX系統的程式碼、資料庫全數撤下、清空,所以大家暫時不會在T客邦旗下各網站裡看到廣告版位,未來我們會重新加入自行開發的廣告系統,以便完全排除這次發生的可疑名單問題。

在這個期間瀏覽過T客邦旗下各網站的使用者請不用擔心,我們仔細檢查了被置入的問題程式碼,只是單純的跳轉指令而已。並不會因為來到T客邦,或是點了某個連結就中毒或遭受攻擊。

另外Google的安全檢查機制會排程檢查各個網站的修復狀況,所以雖然紅色警告畫面還會出現,實際上有問題的廣告版位已經被我們全部移除了,等Google完成檢查,Firefox和Chrome的使用者也可以恢復正常瀏覽,當然我們也會持續觀察網站程式碼的安全狀態。

這次狀況造成T客邦讀者的閱讀不便和安全疑慮,我們感到十分抱歉,事發當天我們曾經建議讀者緊急關閉Firefox安全選項,這樣的處理雖然可以繼續瀏覽網站,但卻有安全上的疑慮,並不是理想的做法,在這裡,請讀者還是將Firefox回復到原本的安全防護設定。在Google檢查通過期間,慣用Firefox的讀者可以先透過IE或Chrome瀏覽器代替。造成大家驚慌,T客邦深感抱歉,再一次跟讀者致上最誠摯的歉意。

雖然目前Google的檢查畫面還提示了一些問題,我們已經撤下所有引發問題的程式碼。
▲雖然目前Google的檢查畫面還提示了一些問題,我們已經撤下所有引發問題的程式碼。

透過McAfee的SiteAdvisor即時檢查,目前已經沒有任何安全問題。
▲透過McAfee的SiteAdvisor即時檢查,目前已經沒有任何安全問題。

延伸閱讀:T客邦安全警告事件緊急說明