朋友外贸从业人员,经常收到各种内置木马的后缀为 Html/zip 等钓鱼邮件,多次打开也感觉没什么特别,他的虚拟货币资产一直安全(偶然金额会超过 2-5 万美金),邮箱/软件/服务器等各种虚拟/软件一直也非常安全。
所以一直搞不明白,这种木马还有存在的空间吗?或者说哪里有原始木马脚本比较集中的地方,想搞几个放在沙盒里面跑下,或者改善下会不会更有效率的进行管控或者使用(研究)?
他的电脑都是 win11, 裸奔但启用系统自带的 defender 并更新到最新病毒库,早期还跑下火绒什么的,现在根本不在乎。
同时各种主机,服务器也从来没有被攻陷过,最多有部分运行 wordpress 网站因为主题是破解导致被黑而已,但服务器本身根本没有被攻陷,从来没有什么类似的挖矿/木马之类的被植入过。
遇到过最大攻击也不过是蛮力的 ddos ,早期 cloud flare 没有大规模推广时候,是很可怜,动不动被腾讯云/阿里云/Vultr 黑洞,一点脾气都没有,除了装死还是只能装死熬过,大概 2015 年之后开始全面转向 CF ,遇到过好多次高达 6T/10T 的 ddos ,只是简单的做了点源 ip 保护,然后最多做点 rate limits ,除了会挠痒痒的是出现 5 秒盾外,没有任何影响,而这些甚至还是仅仅使用 CF 的免费服务就能做到的。
是不是大部分都是脚本小子扫描,除非锁定某些高净值资产才会精准进行爆破/社工来入侵?
欢迎大家讨论,因为朋友总是问我这事,我没有一个比较权威,明确的答案给他,特来请教各位。
1
fengjianxinghun 356 天前 via iPhone 1
|
2
GeekGao 356 天前
你以为的:“大部分都是脚本小子扫描,除非锁定某些高净值资产才会精准进行爆破/社工来入侵”
现实是:在开放的互联网上你不知道哪个国家的哪个个人黑客或组织,你也不知道他们精神状态和智力是否存在问题,他们的自动化脚本 7x24 小时跑着,遇到可利用的肉鸡,屏幕打印着 “让我们猜一猜下一位中招的大冤种是谁” |
5
onlyu 339 天前
现在的攻击技术普及速度和攻击广度超过你想像,还没到你这儿,只是因为你的价值太低,并不是你的安全做的多好,如果掉以轻心,将来可能会吃个大亏
|