紧急！你用的是这20家 VPS 吗？它们疑似马上要携款跑路！

 聚焦源代码安全，网罗国内外最新资讯！

编译：奇安信代码卫士团队

ZDNet 在12月8日04:15 GMT（也就是北京时间昨天12月8日12:15）报道称，至少20家 web 托管提供商在12月7日周六已向客户发出通知称计划在本周一关门大吉，客户有两天的时间从账户下载数据，之后服务器将关闭并清空。

发出该通知的提供商如下：

1.       ArkaHosting

2.       Bigfoot Servers

3.       DCNHost

4.       HostBRZ

5.       HostedSimply

6.       Hosting73

7.       KudoHosting

8.       LQHosting

9.       MegaZoneHosting

10.    n3Servers

11.    ServerStrong

12.    SnowVPS

13.    SparkVPS

14.    StrongHosting

15.    SuperbVPS

16.    SupremeVPS

17.    TCNHosting

18.    UMaxHosting

19.    WelcomeHosting

20.    X4Server

所有的这些提供商均提供低端的虚拟私有服务器 (VPSes) 服务。

另外，这些网站的页面结构相似，相同的文本内容也较多，使用的都是相同的 CAPTCHA 技术，而且都是使用了同样的邮件模板发出邮件。

所有的线索都指向一个事实：所有的这20个网站都是某会员计划的一部分或者是同一实体经验的多品牌业务。

客户证实关闭传言属实

最开始大家在论坛板块 web 托管主题下讨论认为这些 VPS 提供商是不是遇到黑客了，发送欺骗邮件希望客户上钩。

但事实上并非如此，就在收到通知的几小时后，一些用户通过分析邮件头部信息认为邮件是合法的，而且通过向VPS提供商代表处的支持员工求证后得知，这些提供商确实要关门了，而且从他们的 web 托管控制面板上看到了同样的信息。

之后，客户从惊讶转向愤怒。一些人表示关于退关的质询也无人应答。

没有损失太多钱的客户快速意识到自己必须在周末加班下载所有数据并找到新的提供商，以避免在周一服务器被关闭后遭遇长时间的宕机局面。

DEADPOOLING

很多人在讨论中都提到了“逃出骗局 (exit scam)”一词。很多人认为这些 VPS 提供商背后的公司正在利用“黑五”和 Cyber Monday 促销活动聚财跑路。

很多人感到焦躁不安并担心被骗，确实这种担忧不无道理。因为多名用户表示这些 VPS 提供商并未列出实际所在地，并未列出正确的业务注册信息，也没有对所有权做出说明。实际上这些公司就像幽灵公司（类似于皮包公司）。

在本文发布之时，这些公司并未置评。

一名希望匿名的 web 托管行业人士表示，类似事件通常被称为“deadpooling”，也就是设置一个小型 web 托管公司提供一个月几美元的超低廉的 VPS 服务器服务，之后数个月后不退款关闭大吉的行为。他表示，“这是低端市场的一个系统性问题。我们将之称为 deadpooling。然而通常规模不会这么大。”

受 VPS 提供商关闭服务器影响的一名用户表示，将要关门的 VPS 提供商数量可能超过20个，因为并非所有的客户都会和其他人在网上共享邮件通知。

Web 托管行业的另外一名消息来源人士也指出，这些将要关门的 VPS 提供商使用的其中一个 IP 地址显示其它提供低廉 VPS 托管服务器的公司也在使用这个地址，其它服务使用的网站具有和即将关门的网站类似的结构和模板。

我们很可能在这些网站在周一关门后才会查明这次突然事件的影响范围，而没有及时看到邮件的客户将在周一发现网站或应用程序后台无法访问并曝光其它目前尚未浮出水面的低端 VPS 提供商。

 

推荐阅读

互联网最大的 web 托管提供商之一 Hostinger 被黑，详情不明

原文链接

https://www.zdnet.com/article/20-vps-providers-to-shut-down-on-monday-giving-customers-two-days-to-save-their-data/

题图：Pixabay License

文内图：ZDNet

本文由奇安信代码卫士编译，不代表奇安信观点，转载请注明“转自奇安信代码卫士 www.codesafe.cn”

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。