远程终端安全吗？Xshell部分版本有“网络间谍”apt的后门

Xshell很多人都在用，它是一个可以在Windows界面下用来访问远端不同系统下的服务器，从而比较好的达到远程控制终端的目的。不过据业内人士称：“Xshell部分版本存在后面，用户可能会遭受到apt攻击。”

我们工作的时候只要能达到目的即可，对于过程中是否被监控，亦或是有暴露的危险并没有那么在意。

一、Xshell存在后门的版本如下：

Xshell Build 5.0.1322

Xshell Build 5.0.1325

存在威胁的xshell

Xmanager Enterprise 5.0 Build 1232

Xmanager 5.0 Build 1045

Xftp 5.0 Build 1218

Xftp 5.0 Build 1221

Xlpd 5.0 Build 1220

如果您在使用可能会以上相关版本建议更换，这是官方版本，如果用的破解版其后面可能会更多。

有句话说的好：“互联网时代，我们人人都是透明人。”

Apt攻击

二、apt攻击简介：

APT是黑客以窃取核心资料为目的，针对客户所发动的网络攻击和侵袭行为，是一种蓄谋已久的“恶意商业间谍威胁”。这种行为往往经过长期的经营与策划，并具备高度的隐蔽性。APT的攻击手法，在于隐匿自己，针对特定对象，长期、有计划性和组织性地窃取数据，这种发生在数字空间的偷窃资料、搜集情报的行为，就是一种“网络间谍”的行为。

三、历史上发生apt后面事件：

2003年11月5日，Larry McVoy发现，CVS中的代码拷贝有一处改动并没有包含记录审核的链接。调查显示，这一处改动由陌生人添加，而且从未经过审核，不仅如此，在BitKeeper仓库的主拷贝中，这一处改动竟然压根就不存在。经过进一步调查后，可以明确，显然有人入侵了CVS的服务器并植入了此处改动。

2012年1月25日，中文版putty被爆出后门程序，使用带有后门程序的中文版putty等SSH管理软件连接服务器时，程序会自动记录登录时的用户名、密码和服务器IP地址等信息，并会以HTTP的方式将这些信息发送到指定的服务器上。

360打假补丁又为之奈何？

2012年8月，360安全卫士发布一款名为KB360018的“高危漏洞补丁”，大量用户在安装后发现，KB360018并非微软发布，而是由360假冒炮制，该“补丁”实为360安全浏览器强制升级安装包。

2015年7月，太极助手iOS8.4越狱重大后门安全漏洞事件，后续曝光太极曾动用100万美金“收买”国外越狱黑客捆绑太极助手(现在更名为3K助手)

2015年9月，苹果Xcode后门事件，国内迅雷，百度云等下载通道都被带后门的版本感染替换，下载还是从官网来的相对靠谱呀！

2015年11月 百度Moplus SDK内置后门事件，它被植入到14000款app当中，这些app有接近4000个都是由百度出品的。

一些路由器厂家，例如dlink、腾达、磊科、思科，一些pc厂家，比如联想，一些手机厂家，比如中兴、酷派，一些免费的网站程序主题，一些黑客常用的工具免杀webshell 以及免费的外挂都非常人性化的内置了后门。

总结：回首望去，我们好像使用的所有工具都存在问题，这些留下后门的个人开发者与企业开发者不仅仅是想“从我们锅中抢饭，还想把我们的锅端走。”

隐私换取便利

“免费永远是最贵的！”没有选择选择的我们或许也只有用“隐私换取便利啦！”

长按二维码，关注我们

新睿云，让云服务触手可及

云主机｜云存储｜云数据库｜云网络