报告称某些VPN连接有恶意活动
最新研究表明,并非所有VPN解决方案都特别值得信赖。网络威胁数据提供商WhoisXML API进行了一项研究,研究了连接到已知VPN数据中心和服务提供商的1,540个IP范围,发现其中一些与恶意活动有关。
在针对各种黑名单(被动垃圾邮件阻止列表和Feodo Tracker僵尸网络C2 IP阻止列表)运行所有IP地址之后,WhoisXML API发现其中89个以前曾因恶意活动而被引用,因此被列入黑名单。
此外,通过调查小型私人服务器的日志,还向研究人员发出警报,通知他们904个IP地址在五天的时间内进行了明显的恶意和有害SSH登录尝试-其中14次尝试来自与VPN连接的恶意IP地址。
谨慎选择
WhoisXML API发现的89个恶意IP地址中,有29个归美国数字基础设施提供商 DigitalOcean 拥有,该公司还拥有负责SSH登录尝试的14个IP地址中的12个。发现与大多数可疑IP地址有关的单一供应商这一事实表明,可能需要加强其围绕VPN服务的策略。
网络攻击者越来越多地使用某些VPN提供商的不良安全做法进行非法活动。开放式VPN服务器很容易被滥用,使罪犯可以逃脱数据盗窃和其他恶意活动。
VPN部署变得越来越普遍,并且尽管公司使用已很成熟,但消费者使用通常伴随着更阴暗的行为-包括隐藏IP地址以启用非法活动。现在,研究表明这种活动带有风险。如今,VPN可能被广泛使用,但似乎并不是所有的VPN都应该被信任。
正文完