朋友外贸从业人员,经常收到各种内置木马的后缀为 Html/zip 等钓鱼邮件,多次打开也感觉没什么特别,他的虚拟货币资产一直安全(偶然金额会超过 2-5 万美金),邮箱/软件/服务器等各种虚拟/软件一直也非常安全。
所以一直搞不明白,这种木马还有存在的空间吗?或者说哪里有原始木马脚本比较集中的地方,想搞几个放在沙盒里面跑下,或者改善下会不会更有效率的进行管控或者使用(研究)?
他的电脑都是 win11, 裸奔但启用系统自带的 defender 并更新到最新病毒库,早期还跑下火绒什么的,现在根本不在乎。
同时各种主机,服务器也从来没有被攻陷过,最多有部分运行 wordpress 网站因为主题是破解导致被黑而已,但服务器本身根本没有被攻陷,从来没有什么类似的挖矿/木马之类的被植入过。
遇到过最大攻击也不过是蛮力的 ddos ,早期 cloud flare 没有大规模推广时候,是很可怜,动不动被腾讯云/阿里云/Vultr 黑洞,一点脾气都没有,除了装死还是只能装死熬过,大概 2015 年之后开始全面转向 CF ,遇到过好多次高达 6T/10T 的 ddos ,只是简单的做了点源 ip 保护,然后最多做点 rate limits ,除了会挠痒痒的是出现 5 秒盾外,没有任何影响,而这些甚至还是仅仅使用 CF 的免费服务就能做到的。
是不是大部分都是脚本小子扫描,除非锁定某些高净值资产才会精准进行爆破/社工来入侵?
欢迎大家讨论,因为朋友总是问我这事,我没有一个比较权威,明确的答案给他,特来请教各位。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.