關於安全問題的緊急通知(更新)

【明慧網二零零八年七月二十四日】所有在「清心論壇」有帳號、以及近期內訪問過「清心論壇」的大法弟子請注意:

據可靠消息,近期中國大陸一些地區部份大法學員的被抓,是各省專門負責「網絡監控監視特別部門」幹的,估計不同地區也有這樣的情況。被抓的這些同修都是在「清心論壇」有帳號的。

北京時間六月二十七日,「清心論壇」服務器被植入木馬。此後中共黑客盜用管理員身份遠程登錄「清心論壇」服務器。後來管理員發現七月十五日上傳的無界測試版已被替換,再之後發現自由門測試版和世界通測試版都被替換。替換後的文件捆綁有木馬,文件大小增加約40KB。捆綁木馬的文件如果成功運行,就會安裝監測鍵盤的木馬,記錄用戶在電腦上的操作,詳情請見明慧文章《自由門6.76、無界測試版下載被短暫植入木馬》( http://big5.minghui.org/mh/articles/2008/7/23/182563.html)。

目前「清心論壇」已暫行關閉。

鑑於邪惡得以用網站管理員的身份遠程登錄「清心論壇」服務器,服務器上所有文件都有被修改的風險。從北京時間六月二十七日起訪問過「清心論壇」(尤其是下載過文件)的用戶都有被安裝木馬的風險。

如果訪問者平時是用「非管理員」帳號運行自己的電腦,這次捆綁木馬的文件無法在你的電腦上成功安裝木馬,所以不會受影響。之前「放光明」、「新視覺」和其它一些網站被植入的惡意代碼都是一樣,如果訪問者自己的電腦平時是用「非管理員」帳號運行,電腦都沒有受影響。所以日常電腦操作使用非管理員的建議對大陸學員也適用。殺病毒的軟件只能防護已知病毒木馬,非管理員的低權限通常可以擋住許多惡意代碼的執行。不過有些惡意代碼(病毒)會自動將受感染電腦的安全設置升級為管理員;此外由於一些操作系統和應用軟件的安全漏洞,惡意代碼可以在非管理員的帳戶裏直接運行任意代碼而操控整個電腦,所以一定要及時打上操作系統和所有應用軟件的安全補丁。

大法弟子要修成的是無私無我、先他後我的正覺。我們平時理性的注意安全措施,緊急情況下及時消除安全危險,不僅是為了保證自身持續平穩的做好三件事,更是為了他人的安危,為了大法弟子整體更好的講真相、更多的救眾生。希望所有近期登陸過「清心論壇」等網站的同修(特別是所有中國大陸涉及資料點工作的大法同修),見到本通知後,迅即對自己的電腦系統採取徹底的安全措施,其中包括:

1)立刻從新格式化硬盤,找到安全版本的破網軟件以從新安裝;
2)除直接上「清心論壇」的學員本人更換所有的密碼、電話號碼等聯繫信息之外,用安全理性的方式,儘快通知用這些信息與自己聯繫的同修更換電話號碼和所有密碼;
3)用於做真相資料的電腦和網線,要絕對與上各類論壇、QQ、Skype、Yahoo Messenger、MSN Messenger等場所的電腦分開,專機專用。
4)參照以下兩篇明慧文章,做好每一台電腦的基本安全設置。

電腦安全案例分析及處理建議(一)
http://big5.minghui.org/mh/articles/2008/7/18/182297.html
電腦安全案例分析及處理建議(二)
http://big5.minghui.org/mh/articles/2008/7/19/182298.html

5)靜下心來密集學法、發正念,調整心態,找出自己的不足,從現在開始更理智的在法上走好。
6)發出強大的正念,堅定的清理邪惡。

明慧編輯部
二零零八年七月二十四日