有做安全的吗?

2023-11-25 03:34:21 +08:00
 ixdeal

朋友外贸从业人员,经常收到各种内置木马的后缀为 Html/zip 等钓鱼邮件,多次打开也感觉没什么特别,他的虚拟货币资产一直安全(偶然金额会超过 2-5 万美金),邮箱/软件/服务器等各种虚拟/软件一直也非常安全。

所以一直搞不明白,这种木马还有存在的空间吗?或者说哪里有原始木马脚本比较集中的地方,想搞几个放在沙盒里面跑下,或者改善下会不会更有效率的进行管控或者使用(研究)?

他的电脑都是 win11, 裸奔但启用系统自带的 defender 并更新到最新病毒库,早期还跑下火绒什么的,现在根本不在乎。

同时各种主机,服务器也从来没有被攻陷过,最多有部分运行 wordpress 网站因为主题是破解导致被黑而已,但服务器本身根本没有被攻陷,从来没有什么类似的挖矿/木马之类的被植入过。

遇到过最大攻击也不过是蛮力的 ddos ,早期 cloud flare 没有大规模推广时候,是很可怜,动不动被腾讯云/阿里云/Vultr 黑洞,一点脾气都没有,除了装死还是只能装死熬过,大概 2015 年之后开始全面转向 CF ,遇到过好多次高达 6T/10T 的 ddos ,只是简单的做了点源 ip 保护,然后最多做点 rate limits ,除了会挠痒痒的是出现 5 秒盾外,没有任何影响,而这些甚至还是仅仅使用 CF 的免费服务就能做到的。

是不是大部分都是脚本小子扫描,除非锁定某些高净值资产才会精准进行爆破/社工来入侵?

欢迎大家讨论,因为朋友总是问我这事,我没有一个比较权威,明确的答案给他,特来请教各位。

1761 次点击
所在节点    程序员
5 条回复
fengjianxinghun
2023-11-25 09:00:23 +08:00
GeekGao
2023-11-25 14:44:29 +08:00
你以为的:“大部分都是脚本小子扫描,除非锁定某些高净值资产才会精准进行爆破/社工来入侵”

现实是:在开放的互联网上你不知道哪个国家的哪个个人黑客或组织,你也不知道他们精神状态和智力是否存在问题,他们的自动化脚本 7x24 小时跑着,遇到可利用的肉鸡,屏幕打印着 “让我们猜一猜下一位中招的大冤种是谁”
ixdeal
2023-11-25 15:42:02 +08:00
@GeekGao #2 你说的对,上次那个 ddos 敲诈的,对话我感觉精神有问题,要给我快递毒品然后报告警察抓我,我笑了,神经病估计不了解中国实名制。
GeekGao
2023-11-25 16:20:22 +08:00
@ixdeal 世界很大,奇葩很多,哈哈哈哈哈
onlyu
351 天前
现在的攻击技术普及速度和攻击广度超过你想像,还没到你这儿,只是因为你的价值太低,并不是你的安全做的多好,如果掉以轻心,将来可能会吃个大亏

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/995012

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX