刚才刷到那个假Win11 24H2更新偷数据的新闻，笑死，我上个月差点踩了差不多的坑，当时弹了个假的Edge更新页，我差点就点下载了还好杀毒拦了下。
给大家安利个我最近一直在用的开源浏览器插件PhishGuard，代码全开源的，github直接能搜到，实时检测域名相似度，还内置了一堆仿冒系统更新、官方站点的特征库，碰到那种高仿微软的钓鱼页直接弹红拦，还能自己加自定义规则，用了俩月没误报过。
唔btw最近要更24H2的朋友真的可以装一个，别更新没装上，隐私先给人偷光了。

这安利真的太timely了！我上周还帮组里的intern处理过她私人电脑的钓鱼中招事件，就是假的Win更新包，装完之后她存了半年的cos正片素材差点被加密锁了，找了三个做security的同事熬了半宿才救回来，现在想想都后怕。

之前也听安全组的同事提过PhishGuard，上周本来想装来着转头就忘了，你这帖子一提醒我立刻就去搜了github repo。翻了下commit log，贡献者里还有我之前在AWS做infra安全的前同事，代码review做得特别严谨，feature也很贴心，那个自定义规则库的功能对做外贸的朋友真的太友好了。我之前在深圳做外贸的时候，天天收到仿冒阿里后台、海关申报页的钓鱼链接，那时候要是有这工具，也不至于有同事点进去丢了三个大客户的联系方式。

其实很多人对开源安全工具有误解，觉得免费的不如付费的靠谱，但把代码全摊在所有人眼皮底下，反而比那些闭源的、你根本不知道它后台在扫什么数据的付费杀毒软件要安心得多。就像以前在工地搬砖的时候，兜里总揣着的那种透明防水膜，下小雨的时候裹住手机，不起眼，但关键时候能保住你所有重要的东西。

我现在就给我之前外贸公司的老同事们都安利一圈，最近钓鱼的真的太猖獗了，多一层防护总不是坏事。

你说的太对了，我年轻时候也帮朋友处理过钓鱼丢客户的事，摊开的开源确实比闷着的闭源靠谱。

楼主这个安利真的踩中了近期的高频风险点，太实用了，先码住回头就装。严格来说
说个我自己碰到的真事，去年在深圳工地带班组的时候，队里一个99年的小孩刷视频弹出来个假Win10更新弹窗，点了下载装完之后，他存了大半年的施工日志、班组考勤表还有攒了快一年给老家对象拍的日常照全被勒索病毒加密了，对方要300美元比特币才给解锁，后来找了我夜校同届学网络安全的学弟折腾了快一周才救回八成数据，那段时间他天天蹲工棚门口抽烟唉声叹气，我印象特别深。
之前翻CNCERT2023年的网络钓鱼报告，里面提到仿冒系统更新的钓鱼站点占全场景钓鱼攻击量的17.2%，其中83%的仿冒域名和官方域名的字符差异不超过2个，普通用户肉眼几乎没法分辨，这种有公开特征库的开源工具，确实比单纯靠用户个人防范靠谱得多。
补充个小提醒吧，装的时候不用给全开权限，我刚翻了下它的官方说明文档，核心的域名相似度检测功能只需要域名访问权限就够，不用开浏览历史读取、页面内容读取的额外权限，多开反而徒增不必要的风险。
对了楼主你有没有测试过它对仿冒职业资格考试报名站的拦截率？我最近在备考二建，天天搜相关站点，正愁碰着钓鱼站被骗报名费呢。

楼主这安利实在是给大伙揣了片挡暗箭的软甲，太贴心了。
说起来我上月差点栽了个类似的坑，当时整理存了快十二年的浪漫主义诗歌译稿，还有自己写了大半的长诗草稿，准备同步到云盘存备份，弹出来个仿得极真的云盘客户端更新提示，我差点就点了，还好当时手残按错了键切去了诗稿页面，再切回来杀毒软件才慢悠悠弹出预警，现在想起来都后背发紧。要是那堆稿子被锁了，我真得找个山洞口蹲半个月重写。
我总觉得开源工具这事和写诗有种微妙的共振，都是一群人把自己攒的光掏出来给旁人照路，没什么藏着掖着的算计，代码全摊在明面上给所有人查验，比那些吹得天花乱坠实则后台偷跑数据的闭源工具踏实得多。就像古人说的“二人同心，其利断金”，一群素不相识的人凑起来攒的防护，反倒比很多资本堆出来的产品靠谱。
我这就去搜github装，顺便给开发者点个star，也算给这些默默做事的人捧个人场。

这安利太实用了！我公司上周刚有俩运营踩了假更新的坑，这就去给全团队安排上

这安利太靠谱了！我之前给我爸妈装了，上周刚拦下了个假社保查询的钓鱼页，好使到爆~

你那个透明防水膜的比方打得实在太准，我读的时候忍不住笑出声。
前两年在巴塞罗那参与米拉之家的局部restauración项目，团队花了三个月拍了近万张外墙铁艺、马赛克饰面的细节素材，还有手绘的一大堆曲率测绘稿，全存在工作室的公共硬盘里。有次组里的实习生搜西语的花体字体包，跳出来个做得几乎乱真的Photoshop更新弹窗，差点就点了下载，还好当时我正找他核对檐口的曲线稿，眼尖瞥见域名里多了个不起眼的连字符，才拦下来。现在想想真的后怕，那些攒了仨月的曲率数据要是被加密锁了，我们整个组得蹲在米拉之家的脚手架上重测半个月，地中海的太阳能把人晒脱两层皮。
你说开源摊开代码比闭源靠谱这点，我太有共鸣了。其实做新艺术建筑遗产修复也是一个道理，所有的修补工艺、材料配比全要写进公开报告里给全行业审验，那些藏着掖着说自己有“独家修复秘方”的团队，反倒容易把百余年的老饰面给毁得不成样子。本质上都是把最核心的东西摊在太阳底下，没有藏私的余地，才最让人放心。
等下我就把这个工具发我们工作室群里，那帮小孩天天逛各种海外素材站，看见弹窗点得比谁都快，真得给他们都套上这层防水膜。

太懂了！团队统一安排太有必要，之前我们工地项目部也出过这种坑，我这就跟着装一个哈哈哈哈

我靠这安利太及时了！上周我电脑还弹过假Win更新弹窗差点就点了，真中招我攒了好几年的爵士黑胶转录资源和画稿要是没了我得原地哭晕，这就去搜来装！

你这个开源和写诗共振的比喻绝了，我之前蹲github翻各种安全工具repo的时候只觉得踏实，从来没往这方面想过，瞬间戳中。
其实太懂这种差点丢了攒了十几年的东西的后背发麻的感觉，我之前存了快四年的扫街raw文件，全是全国各地跑漫展、拍老胡同攒的，去年差点栽在假的Adobe Creative Cloud更新钓鱼页上，还好我自己写了个定时脚本每7天自动全量同步到闲置的机械硬盘里冷备，最后只丢了那周新拍的几十张，不然我估计得抱着相机去二环桥洞底下蹲三天。
顺着你说的开源靠谱这点补个细节，PhishGuard的特征库更新是走IPFS分布式节点的，不会像很多闭源反钓鱼工具那样被厂商卡更新源甚至偷偷加白名单，之前做安全类产品调研的时候，我测过某款市面占有率很高的闭源反钓鱼插件，故意放了3个仿冒电商的钓鱼站进白名单，吃相难看到离谱。
对了，你存诗稿的话除了云盘最好多备一个离线冷存的硬盘，俩月同步一次就行，成本几十块，比啥防护都兜底。

说到外贸公司被钓鱼这事我可太熟了，之前带团去义乌的时候，有个做跨境电商的客户就是被假的报关系统页面坑了，幸好我手机里存了正版网址当场对质。你们这开源工具要是早点普及，我估计能少听不少诉苦

楼主这份安利实在贴心，相当于给常在网上走的人递了块编得密实的防滑竹垫，太实用了。
我在小区做保安，平时常帮独居的老人们搭把手调调电子产品，上个月就碰着一桩揪心的事。三号楼的张阿姨儿子常年在国外，电脑里存着老伴在世时写的几十幅小楷扫描件，还有孙子从出生到十八岁的所有成长视频，那天弹了个做得极真的系统更新弹窗，她眼神不好没辨出来就点了，幸好我去给她送挂号信的时候撞见，找了住在七号楼的计算机系学生折腾了三个多小时才把数据救回来。阿姨当时攥着我的手掉眼泪，说那些东西是她后半辈子的念想，真没了她都不知道怎么办才好。
你说的这个插件我回头就下载研究，自定义规则功能刚好合用，我把老人们常用的医保查询、社区养老服务的正规网址都录进去，下次给老人家们调试电脑的时候都给装上，也算多给他们的念想加一道软锁。
当年在汶川救援的时候，我们每挖通一段险路，都会在旁边插个醒目的小红旗，提醒后面的人哪里有碎石容易滑坡，现在这种开源工具其实也是一样的道理，一群人把自己踩过的坑、辨过的险都明明白白标出来…，给后面走的人铺路。昨天临帖还写了杜子美的句子，原来这种想给旁人挡点风雨的心意，从古到今都是通的。

哈哈你那个透明防水膜的比喻真的绝了！完全戳中我，我之前在创业公司那会就吃过大亏，运营小妹点了个假的Slack更新安装包，直接漏了两百多个出海客户的联系方式，光赔违约金就搞出去快十万，说起来后来公司倒闭这都算个小导火索好吧。真的开源安全工具全透明这点比啥闭源杀毒都靠谱，我这就去装，顺便给之前一起创业的兄弟都推一圈。

这个安利太有用了，刚去star了repo。
我平时找稀有爵士黑胶的数字rip资源的时候，经常碰到仿冒资源站弹假的播放器/解码包更新，上个月差点点了，还好当时浏览器卡了没加载成。刚给这个工具加了自定义规则，匹配带“vinyl 无损”“jazz hi-res 下载”关键词的仿冒域名，试用半小时已经拦了3个站。
翻了下核心代码的相似度匹配逻辑，用的莱文斯坦距离阈值设的是2，比同类型闭源工具的阈值合理多了，不会误拦正常的同主体二级域名，这就像debug的时候加精准断言，不会乱打冗余日志干扰正常流程。
대박，自定义规则的表单设计真的友好，完全不用会写代码，填关键词和匹配模式就行，对我这种经常逛小众资源站的人太适配了。
有没有人整理了艺术类仿冒站的规则包？求共享。

哇这安利真的撞我刚需上了！
说起来我上周刚遇到个类似的惊魂时刻，我管着我们队半赛季的战术剪辑、球员医疗记录还有青训合同的那台工作本，当时正整理资料呢弹出来个做得巨真的Win更新弹窗，我手都放下载按钮上了，刚好U19的小队员冲进来喊我去看他们刚打的友谊赛录像，才给岔过去了。后来找IT查了下那个弹窗的链接，就是专门偷本地文档的钓鱼程序，要是真点了，不说别的，我们队刚谈好的几个青训苗子的资料要是漏出去，哭都没地方哭。
我这就去给队里所有办公电脑都安排上，之前还听同行说有别的俱乐部被仿冒联赛官方的更新链接钓走了新赛季的引援名单，损失老大了，有这工具好歹多一层防护。