4chan遭黑客攻击下线，管理员信息及源代码疑遭泄露

当地时间4月14日，运营超二十年的老牌匿名论坛4chan遭遇了一次严重的网络安全事件。该网站在当天早些时候突然无法访问，随后长时间处于下线状态，截至发稿时，访问仍不稳定。有黑客组织声称对此负责，并表示已获取该网站管理员的敏感信息及网站源代码。

事件发生后，一个名为Soyjak.party的网络社群（亦被称为TheParty）成员公开宣称发动了此次攻击。该组织成员在网络上发布信息称，一名黑客已渗透4chan系统长达一年，并于4月14日执行了攻击行动。

为了证明其说法，攻击者公布了多张据称是4chan管理后台界面的截图。截图内容显示，攻击者可能获得了访问管理员工具的权限，这些工具或可用于查看用户IP地址、地理位置信息、管理论坛版块、查看日志、访问数据库（通过phpMyAdmin面板）等。

此外，攻击者还泄露了一份据称包含4chan管理员、版主及协助维护人员（Janitors）电子邮件地址的列表。

该组织成员在帖子中写道：“为了控制损失，4chan管理员已将所有服务器下线，但有未经证实的报告称服务器已被完全入侵，可能需要一段时间才能恢复。”

关于此次攻击的技术细节，攻击者并未透露。但有网络安全分析人士根据泄露信息推测，4chan可能因使用了发布于2016年的、版本极为陈旧的PHP语言环境而遭受攻击。该版本存在多个已知的安全漏洞，且可能长期未得到修补。

同日晚些时候，相关事件进一步发酵。有用户在另一个匿名论坛Kiwi Farms上发布了据称是4chan网站的PHP源代码。

在经历数小时的完全下线后，4chan网站尝试恢复服务，但访问极其不稳定，部分时段仅能加载纯文本内容，或显示网络服务商Cloudflare的连接超时错误页面，表明其技术团队仍在进行紧急修复工作。

4chan论坛由克里斯托弗·普尔（Christopher Poole，网名moot）于2003年创建，是互联网上最早、最臭名昭著也最具影响力的匿名讨论版之一。因其高度匿名和内容发布的宽松环境，该平台一直是网络亚文化、争议性内容和谣言的集散地。同时，该平台也多次成为黑客或内部人士泄露敏感信息的场所，涉及的公司包括微软、英特尔、Valve、Twitch及迪士尼等。

截至目前，4chan官方尚未就此次攻击事件发布正式声明。此次安全事件暴露出的潜在数据泄露风险和该平台陈旧的技术架构问题，已引发网络安全领域的关注。