近日，爆出了一個Java Web框架 --- Struts 2 ----的遠程執行漏洞，利用這個漏洞可以上傳后門，黑掉一個網站或者是盜取用戶數據。漏洞的利用代碼已經公開。因為使用Struts 2開發的網站非常多，包括很多大網站，所以這個漏洞影響面非常廣。Struts已經不是第一次出這種漏洞了，其維護者的安全意識非常薄弱，經常漠視或者是不正確的處理安全問題。

今天下午整個中國的黑客圈像瘋了一樣開始利用這個漏洞黑網站，下面這幾張圖是部分白帽子檢測了一些大網站后提交到烏云平臺的報告，大家可以感受一下。

很多朋友之前問我在創業做什么，我所在的公司安全寶就是做云安全服務的，同時在保護數萬個網站，所以對這樣的漏洞非常敏感。

估計中國互聯網又要遭遇一次浩劫，很多網站會被“拖庫”，這些大網站的數據庫里包括了各位讀者們的姓名、手機號、郵箱，有的還有住址、身份證等隱私數據。