前不久，有恶意广告被注入到微软AI支持的Bing Chat响应中，宣传传播恶意软件的虚假下载网站。

微软于2023年2月推出了由OpenAI的GPT-4引擎提供支持的Bing Chat，旨在挑战谷歌在搜索行业的主导地位。

通过为用户提供基于交互式聊天的体验，代替传统的搜索查询和结果格式，Bing Chat 希望使在线搜索更加直观和用户友好。

三月份，微软开始在Bing Chat对话中注入广告，以通过这个新平台创收。

然而，将广告纳入Bing Chat为网络攻击者打开了大门，他们越来越多地利用搜索广告来传播恶意软件。

此外，与AI支持的聊天工具交谈可能会灌输无根据的信任，可能会说服用户点击广告，而浏览非个人搜索结果时却并非如此。

这种类似对话的交互可能会给AI提供的URL带来一种错误的权威感和可信度，因此搜索平台中现有的恶意攻击问题因AI助手的引入而被放大。

当用户将鼠标悬停在Bing聊天对话中的链接上时，这些广告会显示促销标记，但是这个小措施对于降低风险来说还是太弱了。

模仿流行的IP扫描器

我们发现恶意广告伪装成流行的“高级IP扫描器”实用程序的下载网站，该实用程序之前曾被RomCom RAT和Somnia勒索软件提供商使用。

研究人员发现，当你询问Bing Chat如何下载Advanced IP Scanner时，它会在聊天中显示一个下载链接。

但是，当您将鼠标悬停在聊天中带下划线的链接上时，Bing Chat可能会先显示广告，然后显示合法的下载链接。在这种情况下，赞助链接是推送恶意软件的恶意广告。

该恶意广告活动的发起人侵入了一家合法澳大利亚企业的广告帐户，创建了两个针对系统管理员（IP扫描器）和律师（MyCase法律经理）的恶意广告。

点击IP扫描器的恶意广告会将用户带到一个网站（“mynetfoldersip[.]cfd”），该网站通过检查IP地址、时区和沙箱/虚拟机的各种系统指标来将机器人和爬虫与人类受害者分开。

然后，受害者被重定向到“advenced-ip-scanner[.]com”，这是高级IP扫描程序的克隆，它使用拼写错误（请提前注意e）来欺骗访问者。

下载的MSI安装程序包含三个文件，其中一个是经过严重混淆的恶意脚本，该脚本连接到外部资源以检索有效载荷。

不幸的是，现在还无法找到该恶意软件活动的最终有效载荷，因此尚不清楚最终安装的是什么恶意软件。

然而，在类似的活动中，攻击者通常会分发信息窃取恶意软件或远程访问木马，从而允许他们破坏其他帐户或公司网络。

Bing Chat对话中的恶意广告凸显了网络威胁不断扩大的前沿，用户必须警惕聊天机器人的结果，并在下载任何内容之前都要仔细检查URL。

对于企业来说，塞讯验证建议采取主动防御手段，在攻击来临前首先做好安全验证，发现安全防御体系的短板并及时优化升级。

塞讯模拟攻击库收集了经典的以及当前流行的、活跃的威胁组织的各种攻击手段，您可以在塞讯安全度量验证平台中选择或编排相应的攻击场景，一键验证您的安全防御体系是否能够有效应对。

推荐阅读

塞讯安全实验室 | RASP类安全产品的有效性验证

江森自控竟被勒索软件索要5100万美元！

公众号：塞讯验证

突破网络封锁：永久免费科学上网工具全攻略

在信息爆炸的数字时代，互联网本该是无国界的知识海洋，然而现实中我们却常常遭遇无形的"数字长城"。当你想查阅国际学术资料时，当你想了解不同视角的新闻报道时，当你想与海外亲友视频通话时，那道红色防火墙可能就会成为阻碍。不过别担心，今天我将为你揭开科学上网的神秘面纱，手把手教你如何通过永久免费的工具，安全畅游真正的全球互联网。

一、为什么我们需要科学上网？

互联网审查已成为全球近三分之一国家面临的现实。在某些地区，政府通过深度包检测（DPI）技术精准识别并阻断VPN流量，使得传统翻墙手段逐渐失效。2023年最新数据显示，全球有超过25亿网民生活在网络审查环境中，其中中国的防火墙系统（GFW）被公认为技术最复杂的网络过滤体系之一。

科学上网不仅是访问被屏蔽网站的工具，更是数字时代的基本人权保障。它像一把虚拟的瑞士军刀，能同时解决三个核心需求：
1. 知识获取自由化 - 突破学术论文库的IP限制，访问Google Scholar、Sci-Hub等资源
2. 信息视野全球化 - 对比BBC、CNN与人民日报的报道差异，培养批判性思维
3. 数字隐私安全化 - 在公共WiFi下防止"中间人攻击"，避免银行卡信息被盗

二、四大免费神器深度评测

1. ProtonVPN：隐私保护的标杆

这家瑞士公司开发的VPN堪称业界良心，其免费版具有三大杀手锏：
- 无日志政策 - 受瑞士严格隐私法保护，连元数据都不记录
- 无限流量 - 不像其他免费VPN限制每月500MB
- AES-256加密 - 采用与银行同级的安全标准

实测发现其美国节点速度稳定在3-5Mbps，足够1080P视频流畅播放。不过免费用户只能连接日本、美国等三个国家的服务器。

2. Windscribe：配置灵活的黑马

这个加拿大服务提供10GB/月免费流量（通过邮箱验证可增至15GB），其亮点在于：
- 内置防火墙 - 即使VPN意外断开也会阻止未加密流量
- 多协议支持 - 可在OpenVPN、IKEv2和WireGuard间切换
- R.O.B.E.R.T功能 - 智能拦截广告和恶意网站

特别适合需要频繁切换节点的用户，笔者测试其香港节点延迟仅68ms，游戏玩家福音。

3. Lantern：抗封锁专家

专为高强度审查环境设计，采用独特的：
- P2P网络 - 用户间自动共享代理资源，难以被完全封锁
- 动态端口跳跃 - 每30秒更换通信端口规避检测
- 智能分流 - 国内网站直连，仅境外流量走代理

实测在4G网络下，YouTube加载速度比传统VPN快40%。但免费版每天限流500MB。

4. Tor浏览器：匿名性王者

这个洋葱路由网络由非营利组织维护，特点是：
- 三重加密 - 数据经过至少三个随机节点转发
- .onion暗网 - 可访问维基解密等特殊站点
- 指纹混淆 - 使所有用户浏览器特征完全一致

不过速度较慢，适合传输文本信息而非视频，且需要配合桥接节点（obfs4）突破封锁。

三、进阶技巧：让免费工具发挥200%效能

1. 协议优化组合

将Shadowsocks的轻量级特性与VPN的加密性结合：
客户端 → Shadowsocks（混淆） → VPN（加密） → 目标网站
实测这种"套娃"方案能使成功率提升至98%，某高校网络中心工程师透露，该方法甚至能绕过他们部署的DPI设备。

2. 自建免费服务器

通过Oracle Cloud的"永远免费套餐"，可以：
- 创建AMD处理器虚拟机（0.5GB内存）
- 一键部署V2Ray+WS+TLS脚本
- 获得每月10TB流量（足够300小时4K视频）

虽然需要信用卡验证，但实际不会产生费用。东京节点实测速度可达50Mbps。

3. 智能路由规则

在Clash等工具中设置分流规则：
yaml rules: - DOMAIN-SUFFIX,google.com,PROXY - DOMAIN-KEYWORD,facebook,PROXY - IP-CIDR,8.8.8.8/32,DIRECT - GEOIP,CN,DIRECT
这样既能节省流量，又避免国内服务变慢。

四、安全警示：免费工具的五大陷阱

1. 日志贩卖 - 某知名免费VPN被爆将用户浏览记录卖给广告商
2. 恶意软件 - 第三方下载站常植入键盘记录器
3. DNS泄漏 - 测试工具：https://www.dnsleaktest.com
4. 虚拟服务器 - 标注"香港节点"实际可能位于内地机房
5. 协议过时 - 使用PPTP协议等于裸奔

建议每月用Wireshark抓包分析，或通过https://ipleak.net进行全面检测。

五、未来展望：Web3时代的去中心化科学上网

新兴的Mask Network等项目正在探索：
- 区块链VPN - 用加密货币支付形成激励闭环
- NFT网关 - 持有特定NFT才能使用的专属通道
- DAO治理节点 - 社区投票决定服务器分布

也许不久的将来，我们不再需要担心"翻墙"，因为墙本身将不复存在。

深度点评：
科学上网工具如同数字世界的"空气净化器"，在污染日益严重的信息环境中为我们保留一方净土。本文推荐的解决方案既有"瑞士军刀"般的多功能工具，也有"特种部队"式的专业装备。但切记，真正的自由不在于能访问多少网站，而在于培养独立思考和信息鉴别的能力。技术可以突破地理封锁，而突破认知边界的钥匙，始终在我们自己手中。

正如互联网先驱约翰·佩里·巴洛在《网络空间独立宣言》中所说："我们正在创造一个新世界，在那里任何人都能随时随地表达信仰，而不必担心被强制沉默或顺从。"科学上网工具正是这个宣言在数字丛林中的实践者，它们不只是技术产品，更是现代人捍卫思想自由的数字盾牌。