【IT168 资讯】2007年4月6日傍晚，专门针对PHPWind论坛系统的恶意攻击工具软件在互联网上大肆传播，这种攻击软件是利用了PHPWind系统本身的一个漏洞实现攻击破坏。当天晚上8时许，PHPWind官方开始陆续接到众多使用PHPWind系统的论坛站长的电话与技术请求，表示站点被恶性入侵并删除数据，后台管理员密码无法登陆，致使站点最终关闭。之后，PHPWind官方发布安全通告及安全补丁。据PHPWind官方人员介绍，使用PHPWind系统做为论坛系统程序的站点数目占国内互联网站点总数的1/3。

    PHPWind系统是由PHPWind官方提供的一款开源软件系统，是一套采用“PHP语言+MySQL数据库”方式运行并生成HTML页面的站点论坛系统。 

    除去PHPWind之外，为用户提供诸如BBS论坛等互联网社区功能的供应商还有Discuz！及其旗下的Discuz！系统。 

    今年3月12日，在Discuz 5.0发布的时候，搭建在Discuz！系统上的Discuz！官方网站也受到了恶意攻击。 


    在人们探讨开源软件商业模式和开源技术对软件创新带来的推动力的同时，开源软件的安全性一直是业界热衷讨论的话题。在不到一个月的时间里，两家开源论坛系统连续受到攻击，开源软件的安全性再次遭到人们的质疑。