?著作权归作者所有:来自51CTO博客作鍺mb5fd340b104967的原创作品如需转载,请注明出处否则将追究法律责任
不少大厂都推出了自家的在线傳输工具比如火狐的Firefox Send,就是一款支持到期即焚的文件分享服务任何人都可以使用Firefox Send上传文件并生成链接分享给其他人免费下载,既没有廣告也不限速所以受到世界各地用户的欢迎。
不过主打开源、私密的Firefox Send最近也爆雷了。近段时间有大量用户反馈,发现有***利用Firefox Send发送恶意软件***生成分享链接后再发送给用户进行钓鱼。这些恶意软件和***病毒通常以压缩包的形式上传分享部分用户看到后会解压执行,恶意軟件便会安装运行经火狐团队调查发现,自2019年底以来Firefox Send便已经在恶意软件社区中成为了广泛利用的工具。
英国网络安全研究人员科林·哈迪解释了Firefox Send会吸引这些恶意软件的原因首先,Firefox的URL肯定是受信任的这意味着电子邮件垃圾邮件过滤器不会检测到这些链接是带病毒软件嘚。其次通过Firefox Send这个现成的工具,网络犯罪团伙就不必花费自己的精力财力来搭建一个新平台了此外,Firefox Send发送的是加密数据更加能防止惡意软件被检测到。
Send的机制上传文件最大可以1GB并提供链接清除、有效期、密码服务,到期文件会被自动删除无法下载作为一个文件临時中转站,理论上Firefox并没有审查用户文件的义务并且如果审查了,也会引发侵犯用户隐私的矛盾因此,用户上传什么文件、分享什么文件都是用户决定的。但就此事来看市面上所有的文件传输工具,大概都要好好从被网络违法分子滥用这一点上好好思考如何改进了Firefox Send現在已经暂停服务无法再上传新文件,已经上传的文件在有效期内可以继续下载到期后即停止下载