动易公司是2月14日农历腊月二十七放假的。来自全国各地的员工们辛辛苦苦一年了，都早早地盼望着这一天，好欢欢喜喜地回家与亲人团聚，过个团圆年。

就在这天夜里，有人发现动易官方网站受到黑客攻击，被放上了木马。鸿雁、焕林、永涛、笑缘等几人在QQ群里紧张地讨论这个问题，必须立即通知公司领导和技术老总来处理！而这时已经是15号凌晨1点多钟了。公司副总壮志的家在东北，他赶了一天的路程，回到家已经很晚了，这会儿已经进入了梦乡。但是当他接到电话之后，却不顾一身的疲劳，立即登录网站进行全面检查。大家一面分析一面想，官方网站被黑了事小，而20多万个使用动易系统建站的用户利益受到损失那才是天大的事啊，必须尽快拿出解决方案。

天亮了，NT上线了，webboy也上来了。大家你一言我一语，争先发表各自的看法，齐心协力查找漏洞。通过对服务器和全站文件的全面检查、诊断和分析，终于查明了原因：这是因为Win2003存在着一个文件解析路径的漏洞，当文件夹名为类似hack.asp的时候（即文件夹名看起来像一个ASP文件的文件名），此时此文件夹下的文本类型的文件都可以在IIS中被当做ASP程序来执行。这样，黑客即可上传扩展名为jpg或gif之类的看起来像是图片文件的木马文件，通过访问这个文件即可运行木马。因为微软尚未发布这个漏洞的补丁，所以几乎所有网站都会存在这个漏洞。危害程度：极严重。黑客可以通过此漏洞取得WebShell权限。影响版本：动易2006 所有版本（包括免费版、商业SQL版及Access版），正式版、SP1、SP2、SP3、SP4、SP5都受此影响。临时解决方法：删除Space文件夹（临时），删除User/User_Space.asp文件。

公司随即决定，我们要对用户高度负责，必须在第一时间内发布安全公告，将临时解决办法通知到所有用户。同时责成NT修改相关文件，尽快发布漏洞补丁。

15日上午11:27:00，webboy在动易论坛上发布了编号为PEAS20070215的动易2006最新漏洞公告。并通过动易短信通向用户发出了提示信息。

开发部的程序员NT甚至放弃了置办年货和休息时间，集中精力修改和测试相关文件，并在17日上午发布了用户注册补丁，解决了站长们的燃眉之急。

大家连日来的辛勤努力也得到了众多用户的理解和支持，许多人在论坛上跟帖向我们表示感谢和节日祝福。有的说：“真实（是）太感动了，过年了，老大还在帮忙解决问题！”

透过这次“2·15”防黑事件使我们深深体会到，动易公司竭力倡导的“用心服务，共创价值”理念，只有体现在处处为用户着想、时时为用户服务的每一个细节中，才会得到真正的落实。