阿里云后门为何如此恶心

aliyun-se 2331 root 4u IPv4 35145 0t0 TCP 172.18.13.206:42750->100.100.0.70:80 (ESTABLISHED)

应该是它的安全模块，忍忍吧。

阿里云的安全模块还是有点用的。。。

写个脚本，定时关闭（手动狗头

这算啥后门。。。阿里云真想

@singerll 手抖了，阿里云真想抓你包，可以直接上分光器。

不要用 cloud 镜像

把这个叫做后门，，那么真偷数据的你怎么称呼

@singerll 这就是后门，入侵用户系统了。真想，也可以拿服务器上数据出去买，但这是可以忍耐的吗

@opengps 备份

监控你的一举一动啊，结束进程试试

业务层面加密——想当年做的系统，就是连源码带数据拿走，也照样跑不起来——我自己 deploy 都要花一天...

@inwar 不是这是不是后门的问题，而是如果仅仅是窃取数据，阿里云完全没必要这样恶心用户，网络层直接上分光器，虚拟机直接后台克隆，用户根本不可能察觉。为何非要冒着被逆向抓包的风险，还占用服务器资源跑个代理，典型的自己恶心自己。。。。我更倾向于这个是做安全和管控用的。

@singerll 抓包无所谓。都是加密的

@kokutou 对小白新手来说是有用

给他 chmod 000 试试🤔

@opengps 后门确实存在啊。

@singerll 你放个文件 名称有点像木马 病毒类的就给你警告了。虚拟机直接后台克隆偷数据，真这样做爆出来请问他家还用做业务吗？ aliyun-se 扫描你文件，美其名曰帮你更安全啊。为了安全你奉献 一点营私出卖一点数据算个啥。

@singerll 嗯 没错的，这里的角度是是否有入侵行为，和是否有盗取数据行为。入侵行为是坐实的，盗取数据这个是不可判断的。动机论，我可能也认为只是沿用了类似 openstack 的逻辑，在新建虚拟机的时候添加了类似性能监控的组件，他们也没多想。或许跟你爸妈关心你知情或不知情给你车底下按了个实时定位仪一样

这个和 360 一样的模式，用隐私换杀毒软件。