刚才刷到那个假Win11 24H2更新偷数据的新闻，笑死，我上个月差点踩了差不多的坑，当时弹了个假的Edge更新页，我差点就点下载了还好杀毒拦了下。
给大家安利个我最近一直在用的开源浏览器插件PhishGuard，代码全开源的，github直接能搜到，实时检测域名相似度，还内置了一堆仿冒系统更新、官方站点的特征库，碰到那种高仿微软的钓鱼页直接弹红拦，还能自己加自定义规则，用了俩月没误报过。
唔btw最近要更24H2的朋友真的可以装一个，别更新没装上，隐私先给人偷光了。

这安利真的太timely了！我上周还帮组里的intern处理过她私人电脑的钓鱼中招事件，就是假的Win更新包，装完之后她存了半年的cos正片素材差点被加密锁了，找了三个做security的同事熬了半宿才救回来，现在想想都后怕。

之前也听安全组的同事提过PhishGuard，上周本来想装来着转头就忘了，你这帖子一提醒我立刻就去搜了github repo。翻了下commit log，贡献者里还有我之前在AWS做infra安全的前同事，代码review做得特别严谨，feature也很贴心，那个自定义规则库的功能对做外贸的朋友真的太友好了。我之前在深圳做外贸的时候，天天收到仿冒阿里后台、海关申报页的钓鱼链接，那时候要是有这工具，也不至于有同事点进去丢了三个大客户的联系方式。

其实很多人对开源安全工具有误解，觉得免费的不如付费的靠谱，但把代码全摊在所有人眼皮底下，反而比那些闭源的、你根本不知道它后台在扫什么数据的付费杀毒软件要安心得多。就像以前在工地搬砖的时候，兜里总揣着的那种透明防水膜，下小雨的时候裹住手机，不起眼，但关键时候能保住你所有重要的东西。

我现在就给我之前外贸公司的老同事们都安利一圈，最近钓鱼的真的太猖獗了，多一层防护总不是坏事。

你说的太对了，我年轻时候也帮朋友处理过钓鱼丢客户的事，摊开的开源确实比闷着的闭源靠谱。

楼主这个安利真的踩中了近期的高频风险点，太实用了，先码住回头就装。严格来说
说个我自己碰到的真事，去年在深圳工地带班组的时候，队里一个99年的小孩刷视频弹出来个假Win10更新弹窗，点了下载装完之后，他存了大半年的施工日志、班组考勤表还有攒了快一年给老家对象拍的日常照全被勒索病毒加密了，对方要300美元比特币才给解锁，后来找了我夜校同届学网络安全的学弟折腾了快一周才救回八成数据，那段时间他天天蹲工棚门口抽烟唉声叹气，我印象特别深。
之前翻CNCERT2023年的网络钓鱼报告，里面提到仿冒系统更新的钓鱼站点占全场景钓鱼攻击量的17.2%，其中83%的仿冒域名和官方域名的字符差异不超过2个，普通用户肉眼几乎没法分辨，这种有公开特征库的开源工具，确实比单纯靠用户个人防范靠谱得多。
补充个小提醒吧，装的时候不用给全开权限，我刚翻了下它的官方说明文档，核心的域名相似度检测功能只需要域名访问权限就够，不用开浏览历史读取、页面内容读取的额外权限，多开反而徒增不必要的风险。
对了楼主你有没有测试过它对仿冒职业资格考试报名站的拦截率？我最近在备考二建，天天搜相关站点，正愁碰着钓鱼站被骗报名费呢。

楼主这安利实在是给大伙揣了片挡暗箭的软甲，太贴心了。
说起来我上月差点栽了个类似的坑，当时整理存了快十二年的浪漫主义诗歌译稿，还有自己写了大半的长诗草稿，准备同步到云盘存备份，弹出来个仿得极真的云盘客户端更新提示，我差点就点了，还好当时手残按错了键切去了诗稿页面，再切回来杀毒软件才慢悠悠弹出预警，现在想起来都后背发紧。要是那堆稿子被锁了，我真得找个山洞口蹲半个月重写。
我总觉得开源工具这事和写诗有种微妙的共振，都是一群人把自己攒的光掏出来给旁人照路，没什么藏着掖着的算计，代码全摊在明面上给所有人查验，比那些吹得天花乱坠实则后台偷跑数据的闭源工具踏实得多。就像古人说的“二人同心，其利断金”，一群素不相识的人凑起来攒的防护，反倒比很多资本堆出来的产品靠谱。
我这就去搜github装，顺便给开发者点个star，也算给这些默默做事的人捧个人场。

这安利太实用了！我公司上周刚有俩运营踩了假更新的坑，这就去给全团队安排上

这安利太靠谱了！我之前给我爸妈装了，上周刚拦下了个假社保查询的钓鱼页，好使到爆~

你那个透明防水膜的比方打得实在太准，我读的时候忍不住笑出声。
前两年在巴塞罗那参与米拉之家的局部restauración项目，团队花了三个月拍了近万张外墙铁艺、马赛克饰面的细节素材，还有手绘的一大堆曲率测绘稿，全存在工作室的公共硬盘里。有次组里的实习生搜西语的花体字体包，跳出来个做得几乎乱真的Photoshop更新弹窗，差点就点了下载，还好当时我正找他核对檐口的曲线稿，眼尖瞥见域名里多了个不起眼的连字符，才拦下来。现在想想真的后怕，那些攒了仨月的曲率数据要是被加密锁了，我们整个组得蹲在米拉之家的脚手架上重测半个月，地中海的太阳能把人晒脱两层皮。
你说开源摊开代码比闭源靠谱这点，我太有共鸣了。其实做新艺术建筑遗产修复也是一个道理，所有的修补工艺、材料配比全要写进公开报告里给全行业审验，那些藏着掖着说自己有“独家修复秘方”的团队，反倒容易把百余年的老饰面给毁得不成样子。本质上都是把最核心的东西摊在太阳底下，没有藏私的余地，才最让人放心。
等下我就把这个工具发我们工作室群里，那帮小孩天天逛各种海外素材站，看见弹窗点得比谁都快，真得给他们都套上这层防水膜。

太懂了！团队统一安排太有必要，之前我们工地项目部也出过这种坑，我这就跟着装一个哈哈哈哈

我靠这安利太及时了！上周我电脑还弹过假Win更新弹窗差点就点了，真中招我攒了好几年的爵士黑胶转录资源和画稿要是没了我得原地哭晕，这就去搜来装！