宝塔面板
简介#
元数据
名称:
- 中文: 宝塔面板
- 英文: aaPanel
域名: bt.cn
简单易用的 Linux 服务器运维管理面板。
遭到强制调查#
2020年11月3日 10 时左右,警察进入宝塔公司,疑似发出了「双手抱头,蹲下!」的声音,然后在哔哩哔哩的工程师直播在几分钟后中断。1(另一说法是在 14时 中断)2
2020年11月3日 17:08,堡塔发布了公告:3
堡塔一切正常运营,请广大用户放心
不造谣不传谣,堡塔与你同在。请广大用户放心使用面板,有任何问题欢迎跟我们取得联系。
2020年11月4日 20:03,堡塔全体职员发布了一篇安全调查的通告:4
关于2020年11月3日堡塔公司协助政府做安全调查的通告
尊敬的堡塔用户您好:
由于近期政府部门加强对网络公司的安全审核标准,堡塔公司作为东莞市信息与网络安全协会第一任会员单位,自然是起到带头作用,积极地配合相关部门协助调查。可能因为公安部门的执法方式,在直播期间有用户听到部分执法用语引起误会,并发布不实猜测,导致部分用户误解。
堡塔在此做统一申明:堡塔在积极响应政府任何有关安全、违法犯罪活动调查,并承诺无任何从事或协助违法相关活动的行为。在安全调查期间不会影响堡塔公司业务和产品正常运营,请用户放心继续使用我公司产品。
稍后此通告的内容被修改为了:5
关于11月3日突发事件声明
对于在11月3日宝塔每天免费的运维直播期间,涉及到需要我们正常配合调查的事情,事发突然,可能给一些用户带来了困扰,对此我们深表歉意,同时因为事情影响面比较广,我们也有必要作出一些声明事项。
1.宝塔面板作为全球有近500万服务器安装的开源软件,因为开源软件的不可控性还有面板的简单高效安全,导致会有一些非法网站是使用了宝塔面板这款开源软件搭建的,这会让别人产生我们是否有参与其中的疑问。但必须声明的是,这些为数不多的违法站点对于宝塔全球500万安装量来说比例是极其小的,我们是做针对服务器的开源软件,从未专门针对违法网站做过特殊的软件或插件或者收取高费用的服务,我们服务对象主要是中小企业,个人博客,开发者,还有些政企单位,以及还有些上市公司。我们以前没有从事非法服务,未来也不会从事非法服务。以后会让运维涉及人工服务更加注意对人工服务对象的甄别,涉及到违规内容的一定不会提供人工服务。
2.事情发生突然,虽然个别职员需要正常配合调查,但在调查期间我们公司的服务没有中断,一直都是正常运作,运维也有值班,甚至晚班值班也没中断。仅仅是影响了部分软件的更新进度,现在已经全部恢复正常,未来也不会受本次事情影响。宝塔面板在国内已经是绝对领先,海外版也已经在全球绝对领先的路上。
3.对于一些稀奇古怪的想法的,不存在的,我想说的是我们宝塔面板这款开源软件全球有近500万的安装了,国内不少政企还有些上市公司都在使用我们的产品,海外也有不少技术非常牛的团队在使用,开源软件之所以在全球那么火就是因为每个人都能看软件的每一行代码,基于这个前提那些政企,上市公司,外国技术大牛才敢在服务器这么敏感的资产上安装我们的软件
4.对于非法内容的网站我们极其不希望他们使用我们软件,没给我们带来多少收入,同时还给我们带来不必要的麻烦,更有甚者那些违法网站还来找我们要我们提供人工服务的,因为运维有时太忙没办法逐一甄别内容,这块以后我们一定会特别注意。同时难道你自己做什么自己不清楚吗?非要把你资料给我们登陆进去,这不是在为难我们吗?
5.国内做软件的确比较难,像我们这种想把国产软件走出国门推广出去的更是难上加难,我们海外版在全球两百多个国家,海外版英文论坛热度和国内的差不多,能做到今天这样,真的非常不容易。这样体量的软件会有质疑声很正常,我们理解,同时我们发展的过程中看到更多的是支持我们的声音,我们能撑着往前走也是因为有你们,感谢,感恩。
堡塔全体职员敬上
隐私问题#
7.9.4 版本的宝塔面板(大约是 2022年10月9日),被人发现含有上报用户 IP 和端口的后门,此后门会在用户通过浏览器访问面板时创建一个 WebRTC 连接,然后试图绕过用户的代理,获取真实 iP。6
-
《突发:宝塔公司全体员工疑似被警察带走》, 黑客技术, 2020-11-04. (参照 2021-09-15). ↩
-
KasuganoSoras, 《宝塔运维工程师直播中疑似翻车》, V2EX, 2020-11-03. (参照 2021-09-15). ↩
-
Linxiao, 《堡塔一切正常运营,请广大用户放心》, 宝塔面板论坛, 2020-11-03. (参照 2020-11-04). ↩
-
凡人, 《关于2020年11月3日堡塔公司协助政府做安全调查的通告》, 宝塔面板论坛, 2020-11-04. (参照 2020-11-04). ↩
-
凡人, 《关于11月3日突发事件声明》, 宝塔面板论坛, 2020-11-04. (参照 2021-02-13). ↩
-
ccclt, 《bt最新版增加了新的上报后门,更加隐蔽》, 全球主机交流论坛, 2022-10-26. (参照 2022-10-26). ↩
(由于更新时间是手动更新的,所以部分页面内容已更新,但忘记修改新的日期了……)