Sophos 研究员太差，原因如下

Over the past few days, our support team has received multiple alerts regarding a report published by the research team at Sophos. (https://www.sophos.com/en-gb/blog/malicious-use-of-virtual-machine-infrastructure)

对于不了解的人来说，Sophos 是一家英国的安全软件和硬件公司，号称在网络威胁分析方面颇有专长。但读完他们最新这篇针对我们的报告之后，我们对这项「调查」的质量产生了非常严重的怀疑。

报告指控 rdp.monster 是「MasterRDP」的子公司（或其拥有方），提供专门为犯罪分子量身打造、用于实施钓鱼活动的服务，并以「防弹」（bulletproof）托管商身份运营。

我们仔细读完了这篇文章。结论是？里面的每一条都是错的、毫无根据，而且具有诽谤性。下面我们就来逐条拆穿这份所谓的「研究」。

迷思：「MasterRDP = rdp.monster」

按照 Sophos 那群「超级研究员」的说法，rdp.monster 要么属于 MasterRDP，要么反过来。

我们自己听到这个也挺意外的！我们总是很乐于发现一些素未谋面的「幽灵合作伙伴」。但说真的：rdp.monster 属于… rdp.monster。

我们在全球拥有数百家分销商，MasterRDP 并不在其中。没有任何公司关联，没有共享基础设施，也没有合作关系。这就是一个典型的张冠李戴／懒得查证的案例。

「共享主机名」指控

文章列出了若干据称被用于恶意活动的具体 Windows RDP 主机名，并把它们扣在我们头上。

我们查了数据库。Sophos 列出的那些主机名，没有一个属于 rdp.monster。只要做一次简单的 WHOIS 或 IP 查询，几秒钟就能查清。

ISPsystem 的幻觉

Sophos 声称 rdp.monster 使用 ISPsystem 软件来部署其虚拟机（VM）。

又错了。我们没有使用 ISPsystem，从来没有。

验证这一点其实非常容易：买一台 VPS 看一眼面板就行。也许 Sophos 的研究预算连一台 8.99 美元的服务器都买不起？

想象中的供应商

报告里把若干公司列为我们的上游供应商：First Server Limited、Stark Industries Solutions Ltd、Zomro 等等。

他们列出的 5 家供应商里…没有一家是 rdp.monster 的供应商，无论现在还是过去。看来他们的研究方法就是朝着一张托管商地图上扔飞镖。

在俄罗斯、伊朗和哈萨克斯坦有服务器？

这是我们最喜欢的部分。据他们说，rdp.monster 在俄罗斯、伊朗和哈萨克斯坦都有服务器。

我们非常想知道这些数据中心的地址，好亲自登门拜访一下！

rdp.monster 只在欧洲（法国、德国、英国、荷兰）和美国提供服务器——这种情况下谁还会把这份报告当真？这一信息就明明白白挂在我们的首页上。点一下，就这么简单，就能验证。

一丝真相（以及 Sophos 说对的地方）

公平起见，并不是所有内容都错了。Sophos 正确地指出 rdp.monster 出现在许多互联网论坛上，包括一些黑帽和灰帽 SEO 社区。

是的，这一条说对了。我们在各种渠道做营销，做 SEO，也投放 SEA。我们是一家企业，销售托管基础设施。但在论坛打广告并不会让我们变成「犯罪托管商」。

rdp.monster 不是 bulletproof 托管商。过去不是，将来也不会是。

我们的服务条款（ToS）写得清清楚楚——对钓鱼及任何非法活动零容忍。我们已经接入主流的 abuse 上报 API（SBL、CSS、AbuseIPDB），一旦 abuse 报告被核实，立即暂停相关实例。

结语

我们捍卫的是隐私和对数据的尊重，而不是犯罪。「匿名 VPS」（保护用户身份）和「Bulletproof VPS」（保护犯罪活动）之间有着天壤之别。rdp.monster 站的是前者。

我们正在等待 Sophos 团队就这份具有误导性的研究做出更正。在此期间，我们随时欢迎任何提问——或者，如果他们需要一份 `traceroute` 入门教程的话。

致 Sophos 研究团队：无意冒犯，但…这个，你们好像掉了。