CloudCone和飞牛都暴雷了！

文章目录「隐藏」

这段时间网络上最火除了OpenClaw外，就应该是CC和飞牛的“暴雷”事件了。这已经不是新闻了！

CloudCone，简称CC，虽然是阿三开的，但是在国内有大量的用户，也能算得上是一个“大厂”了。我在《我在使用的VPS：CloudCone（简称：CC）》里也提到，我的博客使用了CC有三四年之久。好在《老张博客搬家至酷鸭数据香港VPS》，这次暴雷老张博客才没有受到影响，但是我的几个Docker服务还都在CC上。昨天晚上看到的通知，VPS可以重建了，但是所以数据全丢了。数据丢了这么严重的事件上，阿三却是一句话带过，好像这次暴雷和他没有关系一样！

1月22号开始，就有不少飞牛用户反映自己的网络卡顿、网络连接数上万，上传下截数据猛增。但是官对开始对这件事好像不是太重视，只是提到出现这种情况是把飞牛放在公网且用了http协议导致的。直到最后事态严重了，才承认自己代码有疏漏，才做了紧急的版本更新和专项的查杀脚本。因为我的飞牛是及时更新，也没有出现网络连接数上万、下传下载等异常情况，以为没有中招。昨天下午官方发布查杀脚本，我便跑了一下，NND，也中招了。也不知道自己的数据有没有被外流！

从这两件暴雷事情，来聊一聊！

服务商都是一个尿性

虽然免费使用飞牛，不应该这样说，但是飞牛官方在最初处理这件事情上是不到位了。不管是飞牛还是CC或是其他，遇到这样的情况时，好像都会去极力掩饰自己的问题，这么做估计是想保住自己的口碑，但是为什么不能直面问题去解决了。其实早在几个月前，就有人提出过飞牛的漏洞，但是官方并没有去解决！想一想，大厂都是这样，就更不要说小厂或是野鸡商家了。如果CC的事情发生在小厂上，估计会跑路！所以，以后就不要说什么大厂小厂了!

安全意识淡薄

我的爱快、OP、飞牛、黑群晖，都是直接用动态域名解析放在公网上的，而且密码全都是一样的，更为可怕的都是弱口令密码。这次事情之后，已把端口映射停掉了，目前正在寻求一个安全的方案。不知道你是不是这样!以后一定得要谨记教训了！千万不能让自己的设备在网络上“裸奔”了！随着飞牛暴雷事件，很多人都提到了Lucky，这几天得要好好研究研究，好给我的飞牛加装几把安全锁！

数据备份的重要性！

不管是大厂还是小厂，一定得要记住对数据进行备份！一定要备份！一定要备份！一定要备份！重要的情况说三遍！我的博客以及Docker服务都是三方备份，除备份到服务器本地外，同时还备份到了阿云OSS和OneDrive网盘。CC这次暴雷，虽然数据有备份，但是服务器重装、网站环境配置等等，又得要折腾好几天了！这都第四天了，我的两台CC还不能重装！NND，也不知道什么时候可以恢复。

本文首发于：CloudCone和飞牛都暴雷了！-老张博客