关于onebot扫描事件
背景
由于2025.9.5 公网 OneBot 服务遭攻击事件,腾讯加严了bot的检测,我的bot也遭遇到了短暂的封号(并没有被hack,只是因为tx加强了检测)。关于这是什么东西,我不想说重复的话。napcat的仓库也被反复存档多次。
参考文献:https://wesley-young.github.io/2025-09-05-attack-on-onebot-service
引发思考
这本来早就知道的事情,那为什么最近才开始爆发呢??他的攻击方法非常的单纯啊,就是扫默认端口,默认路径,默认密码。像一般的开发者早就改了。那为什么会有这么多人被hack呢?要这样说来,主要是napcat的门槛太低了,随机密码,随机路径,随机端口一个都不做,甚至还提供了win一键启动包,基本小学生都能去玩bot,连这些常识都没有,密码不改,默认端口不换,这不明摆着让你hack吗?
由于bot发表过多的违法违纪的言论,造成了很大的影响,不少群聊也因此封号。
DANGER
公网就相当于公共场所,请妥善管理自己的物品。
