Mozilla日前悄悄地关闭了去年才正式推出的Firefox Send功能,官网上仅轻描淡写地说是为了改善产品,不过,根据媒体报道,这是因为Firefox Send多次被举报遭到黑客滥用,才使得Mozilla采取行动。
Firefox Send是个加密文件分享服务,当用户上传一个文件时,该服务就会产生一个连接,以方便用户分享。通过Firefox Send分享文件的默认值,是该连接会在一次下载或一天后过期,用户也可另行设置过期的次数或时间,也能要求对方输入密码,看起来是个非常有用的文件托管及分享服务。虽然它名为Firefox Send,但使用任何浏览器都能访问该服务。
然而,根据ZDNet与The Daily Swig的报道,Mozilla关闭Firefox Send的主因是因为有太多人举报该服务遭到黑客滥用了,多个黑客集团利用Firefox Send来托管恶意程序,从金融木马、间谍程序到勒索软件,再将连接传给受害者。
英国安全专家Colin Hardy向ZDNet解释,对黑客而言,Firefox Send有诸多优点,包括它所创建的连接使用了Firefox的域名,所以不会被企业的电子邮件过滤机制阻拦,黑客也不必自行创建恶意程序托管架构,而且内容是加密的,阻挡了杀毒机制的侦测,再加上它只要一段时间就会过期,根本无从关注或回应。
不只是Firefox Send,先前荷兰的文件传输服务WeTransferring也传出遭到黑客滥用,而直接被印度政府封锁。
Mozilla随后则向媒体透露,Firefox Send官网上所谓的产品改善包括将添加滥用举报机制,未来也将要求所有使用该服务的用户,都必须登录Firefox账号。