Discord将不再支持永久文件托管 以此打击各类恶意软件的持久化问题 – 蓝点网 | {$randkws}热点解读 黑客也看中了这个特性

社交联网使用 Discord 最近较为烦，由于可靠企业察觉有不少黑客使用 Discord 的永久文件托管特性来分发恶意使用，对 Discord 来说自己不收钱结局如今还被恶意运用，简直是业内贾玲一览烦的不得了。

原本 Discord 的 CDN / 信息分发联网的设计是不存在校验的，所以任何人都可以在 Discord 里发送文件然后再提取链接放在别的地方分发，比如提供使用获取。

黑客也看中了这个特性，黑客把自己做好的恶意使用也经由 Discord 中转然后拿去分发，结局可靠企业察觉 Discord CDN 至少被 10,000 个恶意使用运用拿来分发恶意使用攻击使用者。

黑客喜欢 Discord CDN 还有个缘由是热门国产游戏消息 Discord 提供 Webhooks，黑客乃至可以使用 Discord Webhooks 来从受感染的设备里偷资料、偷凭证、偷 cookies 等。

Discord：心累，直接掀桌子吧

针对这个难题 Discord 此前有过举措使用解决，刚刚最适合读的一句话：陪伴最重要但效果并不好，所以又被可靠企业点名后 Discord 确定掀桌子，既然你们不仁那也别怪我不义了。

Discord 将在近期升级可靠策略，不再提供 CDN 的快速医保改革适合发朋友圈永久文件托管，而是为每一个 CDN URL 加上参数，校验身份的另外还会自动过期，所以基础没法再持久化。

Discord 筹备添加的参数含有 ex、is 和 hm：

其中 ex 指的是 expire 也就是释放时间，所有上传到 Discord 的文件生成的 URL 都将在 24 小时后过期，过期后无法再访问，必须生成新链接；

hm 指的是给定签名，这个是用来测试身份的，没有有效签名的链接即便在 24 小时有效期内也无法访问；

is 这个参数暂时没目睹具体说明；

以上 URL 在 Discord 客户端或者第三方 API 调用中是可以自动刷新和生成的，所以对正常使用的开发者来说作用较为小。

但这些举措有效吗？

有效但或许还不够，由于 URL 过期时间是 24 小时还是较为长，黑客可以运用脚本定期获取新 URL 然后运用新 URL 持续投放。

尽管这样效率较为低，由于旧链接过期后就得升级链接，但还可以使用短连接的方式合作脚本自动刷新 URL 做到持久化，自然想要运用的话方法总是有的。

估计后续 Discord 还会持续针对这个难题开展可靠改进来打击恶意使用，另外 Discord 强调撤销永久文件托管后，假如使用者或开发者还有相似需求，提议出门左转找其他办事去。