3月31日是世界备份日,但Malwarebytes放出的消息让Mac用户先捏了把汗。Infiniti Stealer这款新恶意软件正在 circulate,受害者被诱导在终端里粘贴一段代码,结果就是浏览器密码、钥匙串、加密钱包、甚至屏幕截图全被打包带走。
备份日变成"被黑预警日",这 irony 有点浓。
4TB SSD价格腰斩,但先别急着下单
存储市场这边倒是好消息。WD_Black SN7100 4TB版本在亚马逊从1380美元跌到590美元,英国区580英镑也能拿下。PCIe Gen4、读速7000MB/s、写速6700MB/s——参数党看了会点头,但普通用户可能更关心一件事:买了固态硬盘,你的备份策略真的跟上了吗?
TechRadar同期曝光了一批"精致但假得离谱"的SSD骗局。外观像三星、像西数,拆开是黑片+扩容主控。省下的几百块,可能换来的是某天硬盘突然认不出来,然后你发现——没有备份。
硬盘会坏,这是物理定律;人会手滑点错链接,这是行为定律。
勒索软件还在进化,付赎金是下下策
备份日的官方提醒里有一条被标了大写加粗:遭遇勒索软件,NOT RECOMMENDED 付赎金。原因很简单——交了钱未必能解密,解密了未必能清干净后门,清干净了下次还可能再来。
2026年的攻击者比五年前更耐心。Infiniti Stealer这种"信息窃取器"不急着加密,先蹲在你系统里收集凭证、摸清资产,再决定怎么变现。等你发现异常,攻击者可能已经换了三波工具。
Carbonite这类云备份服务商在备份日推了75%折扣,Basic到Prime三档都覆盖。加密存储、视频照片备份、病毒恢复——功能清单很长,但核心逻辑没变:3-2-1原则,三份数据、两种介质、一份异地。
终端命令成了新钓鱼钩子
Mac用户过去有种微妙的安全感,觉得"病毒是Windows的事"。Infiniti Stealer的作案手法值得细品:它不利用系统漏洞,而是利用用户对终端的信任。假技术支持、假软件教程,诱导你亲手把恶意代码贴进Terminal。
这种攻击成本低到可怕。不需要0day,不需要签名绕过,只需要一个愿意复制粘贴的人。
Malwarebytes的建议很实在:别随便运行不明来源的脚本,定期检查钥匙串异常访问,以及——备份。备份不能阻止被盗,但能确保被盗之后你还有干净的副本可以恢复。
590美元的4TB硬盘摆在购物车里,购物车旁边应该再躺一份备份检查清单。硬件降价是周期性的,数据丢失是永久性的。你的备份策略,上次更新是什么时候?
热门跟贴