|
因为论坛积分转账有漏洞,造成了两个后果
1. 黑客不断用自动程序测试论坛会员的密码,盗窃了很多不活跃会员的帐户,也有活跃会员的帐户被盗的情况发生。
2. 黑客用这些帐户利用积分转账的漏洞搞积分,再将积分私下卖了。
尽管我们不断发布公告,要求论坛会员设置强密码、设置安全问题,但是很多帐户没有这么做。
尽管我们要求私下积分交易大额需要汇报论坛再操作,但是至今无人汇报。
同时自动程序不断测试,大大增加了服务器的负担,减慢了速度。
因为我们决定:
1. 暂时关闭掉了私下积分转账交易。
2. 如果你要私下交易,请去专贴提交申请。
3. 如果查到你与黑积分有关,我们会关闭你的帐户。如果要解开帐户,必须解释交易情况,并没收全部积分。
4. 同时我们实行了弱密码提醒、异地登录强制验证的设置。
将来如果还是无法阻止自动程序测试密码,我们将会实行强制email登录的机制。
因此建议各位会员
1. 请检查一下自己在论坛的注册email是否有效。
2. 请不要使用 @hotmail.com @msn.com @live.com 等微软的电邮和 @21cn.com 的电邮,会收不到激活邮件的。
3. 我们推荐使用 @qq.com @163.com @126.com @sina.com
4. 激活电邮可能跑到垃圾箱里去了,请仔细查看一下
|
|