【已解答】关于宝塔面板Log日志记录的盗取重要数据的IP段

我在腾讯云广州和上海都有服务器，6台服务器的宝塔面板日志里面的重要数据，包括用户登录数据，宝塔面板登录端口的完整带参数链接数据，都会被以下的 IP 服务器 获取复制，并用GET/ POST方式 重新以请求方式发回我的对应服务器.
220.196.160.0/24(上海 中国联通);

59.83.208.0/24(南京 中国联通);
180.101.244.0/24(南京 中国电信);
180.101.245.0/24(南京 中国电信)

我查不到这几个IP段的归属，请帮忙确认下是不是属于黑客的

宝塔面板版本: 7.6  到 7.9.10 都有

您好，目前宝塔无法判断上述IP是否为黑客所使用。如果您的面板或者服务器存在数据泄露了，建议您先检查下服务器是否存在被人提权成功了，并且做好相应的漏洞修复和做好相应的安全服务。同时，面板的开发者api拥有很高的权限，如果您开启了，建议检查下是否存在泄露等行为。