尊敬的各位用户与合作伙伴:
我们是 ZhulinEdu,是 ZhulinInc 专注于教育服务的部门。在此,我们怀着诚恳与自责的心情,就我团队运营的在线考试系统近期遭遇的网络安全事件及后续处理,向各位致以最深刻的歉意。
一、 事件概述
近期,我们的考试系统服务器遭受了恶意网络攻击,导致部分数据被非法篡改。为确保每一位用户数据的绝对安全与系统的纯净可靠,经过审慎评估,我们已于 2025 年 10 月 2 日凌晨出决定:将系统服务器数据全面回滚至 2025 年 10 月 1 日上午 8:00 的完整备份点。
二、 事件原因与我们的责任
事件发生后,我们立即展开了深入的内部排查,确定了导致此次事件的两个主要原因:
1. 服务器地址意外泄露: 我们的服务器 IP 地址因管理疏忽和系统漏洞被意外泄露,致使系统暴露在风险之中。
2. 核心权限防护失守: 我们发现,数据库管理员账户存在使用弱口令这一严重的安全隐患,这为攻击者提供了可乘之机。
这两点原因,均百分之百地反映了我们在技术防护和内部管理上的严重不足。 我们深知每一位用户的信任都至关重要,而我们却未能守护好这份信任。对此,我们负全部责任,无可推诿。
三、 数据回滚的影响与补救措施
1. 影响范围:
此次回滚意味着,所有在 2025 年 10 月 1 日上午 8:00 之后至回滚前 产生的新用户注册信息、考试记录、成绩数据等将会丢失。
2. 我们的行动:
系统在回滚后已恢复正常访问。
已和 Inc 联动全面更换所有服务器公网 IP
我们恳请所有在此时间段内进行过操作的用户,重新登录系统核对信息。
对于需要重新完成考试的用户,我们已准备好为您提供全力支持。请您通过文末联系方式与我们联络,我们将以最高效率为您单独处理。
四、 我们的整改与承诺
我们已立即行动,并承诺持续进行以下根本性改进:
1. 立即加固防护: 全面更新服务器访问策略与防火墙规则,并已强制所有系统账户使用高强度复杂密码。
2. 引入增强认证: 为核心系统启用双因素认证 +USBKey 鉴权,为访问权限增加一道坚实的防线。
3. 优化备份策略: 增加数据备份的频率,并建立更频繁的恢复演练机制,提升应急响应能力。
4. 强化数据安全: 为服务器数据的权限加强监管和限制,确保其数据安全性。
五、 最后的致歉
我们深知,无论出于何种原因,此次事件都给您带来了实实在在的困扰。
很抱歉给各位用户和合作伙伴带来了巨大的损失,我们保证,我们会用更专注、更负责的态度来维护系统的稳定与安全。
如果您有任何疑问或需要帮助,请通过以下专属渠道联系我们,我们定当竭诚为您服务:
事件支持邮箱:[email protected]
再次感谢您的理解与包容。
Zhulin Edu
2025 年 10 月 02 日