据国外媒体报道，近日包括imageMagick在内的众多在线图片处理网站爆出漏洞，黑客可以在上传的图片中暗含恶意代码，图片上传到服务器后即可获得服务器控制权。

　　该漏洞被标示为CVE-2016-3714，*早由一家CDN分发平台发现，研究人员表示，该文件伪装成JPG图片，但实际上并不是图片，而是一段恶意代码，上传到服务器后会下载一段python脚本，然后在该服务器执行脚本，*终完全获得服务器的控制权。石家庄网络优化得知，黑客可以利用此漏洞获取到你上传到网站的图片，以及你的注册资料等隐私信息。

　　来自Sucuri安全咨询公司的研究员表示，他们成功检测到黑客尝试在宿主服务器安装间谍软件，其中一个IP源为Linode服务器，黑客使用的HTTP请求来自一个台湾的IP地址。

　　目前，除了网站安全监测公司提示风险，imageMagick等其他在线图片处理应用均未对此作出回应。