8 月 4 日消息，安全公司 Proofpoint 发布报告指出近来有大量黑客正滥用 Cloudflare 的免费试用服务，这些黑客主要“白嫖”Cloudflare 提供的隧道（Tunnel）服务传送各种恶意内容，具有一定的反侦察性。

据介绍，隧道技术类似于 SSH，允许用户远程访问本地网络数据资源，而 Cloudflare 所提供的“TryCloudflare”免费试用服务给予了黑客可乘之机，这些黑客主要通过批量注册账号试用一次性隧道服务，由于每一次 Cloudflare 生成的子网域名都不同，这意味着黑客们能够“打一枪换一位置”，进一步掩盖自己的真实服务器所在。

获悉，安全公司声称他们自 2023 年以来就在跟踪黑客滥用 TryCloudflare 隧道的行为，而如今这些行为变得越来越普遍，黑客通常利用 Cloudflare 的隧道作为跳板发送大量恶意木马，同时散布各种钓鱼邮件进行攻击。

研究人员同时提到，部分黑客还使用 Python 脚本，融合 WebDAV、SMB 等其他技术通过网络漏洞进行攻击，这意味着相关黑客有能力将恶意木马直接安装到受害者的设备上，而 Cloudflare 提供的隧道服务反倒成了黑客的“保护伞”。