慎用阿里巴巴、阿里云的安骑士、钱盾、PC盾等安全软件产品
慎用阿里巴巴、阿里云的安骑士、钱盾、PC盾等安全软件产品:如果你的电脑或服务器中有这些程序应用,或电脑中不得不安装一些阿里的软件。
1. 如果你的服务器有一些比较隐私的数据,并且对服务器知识不熟悉,服务器请尽量不要安装安骑士之类的安全软件。对一般用户而言,这些软件不仅对用户服务器没有任何帮助,反而会增加风险。以阿里云盾为例,它会不断扫服务器上的文件和进程,并把数据反馈给他们的主服务器。之前曾收到阿里云控制台的安全通知,说是有一台服务器的Navicat安装目录里的php文件是病毒。有一天居然还说IIS生成的日志文件是后门程序。最可怕的是,阿里居然把所有服务器的网站安装目录全部保存到了控制台,可以直接查看到(瞬间有种被人看光光的感觉):如果你发现自己服务器数据不知为何被泄露了出来,不妨朝这个方面思索一下。于是,我们果断选择把所有服务器上的阿里云盾都卸载掉了,因为我们无法确定阿里云盾是用来监控我们的服务器,还是用来保护服务器安全的?!!为什么阿里云要禁用系统自带的防火墙,其中一个原因可能就是为了方便自家应用程序监控服务器吧?
2. 以前淘宝的个人实名认证,是需要在手机上安装钱盾的,还需要在电脑与手机之间反复切换操作(提供该设计思路的人简直堪称智障,完全无视了用户体验)。而这钱盾,不仅仅是一款所谓的“安全APP”,更多地是充当了手机管家的角色。这并不是我们想要的,也不是我们需要的。
3. 其实我们之前一直都是非常信任阿里产品的,因为我们一直在用阿里的产品。为什么会产生质疑,正是因为在使用过程中遇到。千牛是商家必不可少软件,问题出在其自带的PC盾产品。我们在本地电脑上安装装了一款绿色软件(就是不用安装的软件),用完之后,就直接删除了:然而我们无法删除,因为提示阿里的安全软件正在使用这个软件。这就奇怪了,因为我们从来都不知道电脑上安装了阿里的安全程序,也不知道我们的电脑一直都处于这款程序的监控中。经过分析,阿里安全软件是相当可疑的,不仅进程会随时扫描文件、进程,还在防火墙中有专用出口(就是说会把数据传出电脑),而这一切行为(从安装到监控再到传出),都是在用户不知情的情况下,未经过授权就操作的。
至于事实真相,相信阿里自己心里还是有个逼数的。
  • 真诚Empressment
  • 高效Efficiency
  • 进取Enterprise
WEIXIN
PHONE
CALL
QQ
TOP
X