| ◎ |
損害報告: |
| |
駭客來源:中國大陸。 |
| |
損害情形: |
| |
|
1、 |
這次的入侵開始發生於 2008/06/10,我們先將六月初備份的資料還原,同時開始進行整理被入侵的資料庫,看是否能救回部分資料;但駭客仍持續侵入,今晨 (2008/06/16) 又發現資料庫遭竄改,不得已之下,我們必須痛苦的決定再次暫停服務,以便找出系統漏洞。 |
| |
|
2、 |
此次入侵仍然是資料庫通行碼被盜用,也同樣被建立了幾個資料表。不同於上次,這次侵入各教會的資料後,不但加入一些 html 元素,而且很不客氣的截掉大部份之文字資料,損失情形相當慘重,我們除了保留至六月初備份資料外,從 2008/06/02 之後各教會所新增之資料均無法完整救回。在此,除了請各教會及弟兄姊妹基於聖經教導,原諒我們的疏忽之外,我們沒有任何藉口。 |
| |
| ◎ |
緊急處理與改善措施 |
| |
緊急處理工作: |
| |
|
1、 |
2008/06/02 後資料庫內各教會之新建資料基本上已無法救回,因此我們不再針對資料庫進行修復,目前僅能保証至 2008/06/02 之前的資料是完好的。 |
| |
|
2、 |
我們將把所有連結到資料庫之模組做深入分析,尋找資料庫通行碼被盜用之漏洞加以改進,在晶片卡還未正式啟用之前,暫時先沿用改進後之既有方式連結資料庫。 |
| |
|
3、 |
預計恢復網路服務時間為下個主日 (2008/06/22) 早上。 |
| |
改善措施: |
| |
|
1、 |
目前卡片已完成製作,卡片相關軟體正在測試,近期內會陸續先到各教會發卡,請不時注意我們的公告。 |
| |
|
2、 |
教會新模組已完成,但部份連結資料庫之程式必須結合卡片軟體,這部份須一段時間,我們希望能在下個月中旬完成修改測試並上線。 |
| |
|
3、 |
前次被入侵後之改善措施繼續進行,包括添購設備、磁碟陣列備份•••等等,改善後相關設備之狀況如下圖所示: |
 |
| |
| ◎ |
特別提醒: |
| |
1、 |
對於曾在 2008/06/01 以後有在各教會網站留言或發表分享文章的訪客,可能會發現您的留言或文章不見了,我們在此為各教會的網管同工澄清:您的留言或文章不是網管同工刪除的,這是駭客攻擊的結果。 |
| |
2、 |
這次駭客攻擊會將木馬程式植入訪客的電腦內,因此我們強烈建議曾在 2008/06/01 以後拜訪教會網站的訪客立即進行掃毒工作,如果發現不明來源的跳窗,請不要解除封鎖。 |
| |
3、 |
有關這次駭客攻擊的相關資訊,我們在網站恢復服務後,會在教會希望工程的網站及各教會的留言板公佈。 |
| |
| ◎ |
代禱與協助事項: |
| |
1、 |
感謝主!我們雖然軟弱,但祂的恩典夠用,也從不捨棄我們。但願我們能成為祂的好管家,請為我們堅守祂的異象禱告。請在教會的消息報告中加添此一信息,請弟兄姊妹代禱。 |
| |
2、 |
請為兩岸關係代禱,不再惡意攻擊台灣眾教會網站。 |
| |
3、 |
為資訊工程師尋找系統漏洞代禱,希望主賜給他智慧,順利完成修改漏洞,提早恢復網路服務。若有弟兄姊妹熟悉資訊安全這個領域,也願意幫忙我們,請與我們聯絡。 |
| |
4、 |
需要添購備份用大容量之磁碟陣列,三台伺服器及晶片卡管理機制,預算為 NT$800,000元,目前收到讀卡機及卡片一批、現金 NT$20,000元,感謝主並請代禱奉獻。 |
| |
5、 |
為新模組的經費代禱奉獻:目標 NT$500,000元,目前僅收到共計 NT$53,000元奉獻,新模組已經交件,但對方給予我們一些寬限時間,感謝主並請代禱。 |
| |
| ◎ |
奉獻資訊: |
| |
如果您有感動為我們奉獻,可依下列方式,若是為以上特別經費奉獻,請告知我們: |
| |
1、 |
匯款至台北銀行興隆分行 |
| |
|
帳號 431-102-021690 戶名:中華之愛全人關懷協會 |
| |
2、 |
ATM轉帳 |
| |
|
銀行代號 012 帳號 431-102-021690 |
| |
| |