我的亲身经历，不是我上一篇帖子装了steam的那个虚拟机，这个更早。

一个月以前，我在VMware虚拟机中安装了Windows 11系统，想要体验一下这个新的操作系统。但是，我没有想到的是，这个操作竟然让我遭遇了一次可怕的网络攻击，让我差点丢失了我的重要文件。

事情是这样的，我在deepin宿主机上打开了clash的全局代理，这样可以让我在虚拟机中访问一些被墙的网站。但是，我不知道的是，这样做也给了黑客一个可乘之机，他们利用了我在Windows 11系统中安装的一些被破解过的软件（这些软件可能没有病毒，但有漏洞），通过剪贴板劫持的技术，试图从我的虚拟机中窃取我的文件。

剪贴板劫持是一种利用浏览器漏洞，*代码或Flash插件，悄悄地修改用户复制到剪贴板中的内容，从而达到恶意目的的攻击手段。例如，当用户从网页上复制一段文字或图片时，剪贴板中的内容可能被替换成一个指向恶意网站的链接、一段恶意代码或命令。如果用户不注意检查，就可能在粘贴时执行这些有害内容，导致计算机被感染病毒、泄露个人信息、损失资金等后果。

当时，我正在虚拟机中浏览网页，突然发现虚拟机显示了一个正在复制粘贴的进度条。这个进度条是VMware独有的，用来显示宿主机和虚拟机之间的复制粘贴进度。我明明没有进行任何复制粘贴的操作，这让我感到非常奇怪。我赶紧切换到deepin宿主机上查看网速监控软件，发现有一个很大的上传流量。我立刻意识到自己可能遭到了黑客的攻击，于是马上拔掉了网线。

后来经过分析，我发现黑客是利用了clash全局代理和Windows 11系统中被破解过的软件两个漏洞，对我的虚拟机进行了剪贴板劫持。他们试图从我的虚拟机中复制我的文件，并上传到他们的电脑里。幸运的是，由于我的VMware设置和deepin安全性较高，黑客只能通过剪贴板这条路来进行攻击，并且上传速度很慢。我的虚拟机中虽然安装了VMware Tools增强模式，但是这对于保护我的deepin宿主机并没有太大的帮助。反而，这可能会给黑客提供了更多的入侵和破坏我的宿主机的手段。我没有遭到更大的损失，是因为那个黑客的技术不够高级，而不是因为我做了足够的防范。

这是一个月前的事情了，我到现在也想不出更好的办法来防止这种攻击。我只能说，我很庆幸自己及时发现了异常，并且及时断开了网络连接，否则后果不堪设想。

我的建议和警示

通过这次经历，我深刻地意识到了网络安全的重要性。我想对大家提出以下几点建议和警示：

0不要随意使用被破解过的软件，尤其是在虚拟机中安装新的操作系统时。这些软件可能隐藏了一些恶意代码或漏洞，给黑客留下了可乘之机。
1不要随意打开全局代理，尤其是在虚拟机中访问一些不安全的网站时。全局代理会让你的所有流量都走代理，这样就可能暴露你的真实IP地址和位置，让黑客更容易找到你的目标。
2如果可能的话，尽量使用规则模式代理，或者使用VPN等更安全的方式来科学上网。规则模式代理可以让你根据不同的网站选择不同的代理方式，避免不必要的风险。VPN则可以让你在公共网络中建立一个加密的通道，保护你的数据安全。
3定期检查你的剪贴板内容，看看是否有异常。如果发现剪贴板内容被篡改了，要立即清空剪贴板，并关闭可疑的网页或应用。
4使用专业的防护软件，如杀毒软件、防火墙、网速监控软件等，来实时监控和保护你的计算机和网络安全。使用这些软件，可以有效地阻止或发现恶意网站或应用对你的计算机或网络的访问或修改。

请大家一定要注意网络安全，不要轻信一些不明来源的软件或网站，不要随意复制粘贴一些不知道含义的内容。我们不知道入侵者是哪个国家或地区的人，但我们可以肯定的是，他们不会有任何好心。在当今世界，网络、电子、饮食、病毒等都可能成为国际冲突的手段和载体，我们要做好自己的防范措施，保护自己和家人的安全。