主机格调
2026年1月末,CloudCone 美国洛杉矶DC02机房节点大量VPS遭遇磁盘损坏、加密或删除,CloudCone 的 Virtualizor 面板未做基础安全配置,漏洞被黑客利用,导致黑客获得宿主服务器最高 Root 权限,从而进行勒索,其实Virtualizor面板已经多次遇到这种问题,OuiHeberg、ColoCrossing,可能还有 HostSlick 高度疑似被攻击。
此次停机时间之长,处理之慢都是比较罕见,刚开始认为是网络波动,但随后的工单回复和社区反馈显示,事件范围广且影响严重,涉及未做异地备份的VPS用户数据基本永久丢失,只有不到一成的用户重启恢复,其余客户都要重置。经过十几天处理,CloudCone 总算给出补偿,不过官方补偿措施被普遍认为诚意不足,部分用户甚至直言“聊胜于无”或不如不给,建议迁移至其他商家。我想说的是这种便宜 VPS 都是无管理型的,我们买的时候一定要有心理准备和做好备份的习惯。便宜也不是没好货,关键在于日常要注意备份。CloudCone洛杉矶VPS恢复中,RackNerd美国洛杉矶年付10美元特价VPS在售,SolusVM面板/高在线率/可选10个机房,$10.6起/年
CloudCone 官方补偿措施汇总
根据CloudCone邮件、status页面及 2月10–12 日更新,官方补偿方案主要包括:
服务延期
- 受影响 VPS 在 接下来的两个续费周期,每次续费自动赠送 2 个月免费时长(累计 4 个月)。
- 关键限制:必须续费才触发,不续费则无补偿,纯粹的是绑架式补偿,目的是留住用户。
月度备份优惠
- 2026 年 Q2起,受影响用户在新平台购买 VPS 月度备份服务,可享 50% 折扣(有效期 1 年)。
- 此措施并非针对本次损失的直接赔偿。
账户余额补偿
- 每个受影响 VPS 补偿 1 个月费用至账户余额。
平台迁移计划
- CloudCone 正在放弃 Virtualizor,正在迁移至其他新平台。新平台预计 2026 年 3 月底上线,提供长期可靠性与安全优化。
- 90% 节点已可重新安装系统(控制台显示 banner),但仍有 10% 用户卡在 404 或排队。
用户真实反馈与舆情概览
在 X(Twitter)、LowEndTalk、Nodeseek、知乎等社区给大家复制了些群众意见。
负面反馈
- “续费才给 2 个月,等于是送下次消费 8 折券。”
- “数据无价,这点钱/时长算啥。”
- “比周年庆活动还抠。”
许多用户已转移至 RackNerd、Contabo、DMIT 等其他 VPS 商家。社区形容补偿方式如“菜里吃出蟑螂,送下次 8 折券”,引发大量吐槽。
- “比啥都没有强。”
- “聊胜于无,至少给了点余额。”
部分用户收到余额后表示总算有点动作,但总体仍认为补偿 难以弥补实际损失。
事件分析与风险提示
Virtualizor 面板漏洞
- Virtualizor 运行在母机最高权限下,一旦被攻破(RCE 远程代码执行漏洞),黑客获得“万能钥匙”,可操作所有 VPS。
- 小型服务商安全加固不足,成为重点攻击目标。
低价 VPS 的局限性
- 低价 VPS 商家通常对数据丢失不提供补偿,仅保障可用时间。
- 如 DMIT、搬瓦工提供三网直连、免费换 IP、用户口碑佳,出现故障时补偿更有诚意。
备份才是硬道理
- 数据不可逆损毁,用户应主动进行 异地备份。
- 可选 Cloudflare R2(免费 10G)、Backblaze B2(10G 免费/6 美元每 TB)、阿里云 OSS、国内 COS 等。
CloudCone 洛杉矶节点数据丢失事件凸显了低价便宜 VPS 的安全风险和服务的局限性。官方补偿以延长服务、账户余额及折扣备份为主,并不能覆盖很多将低价 VPS 作为生产性站点的用户损失。
未经允许不得转载:主机格调 » CloudCone美国洛杉矶VPS数据丢失官方赔偿公布,诚意不足,凸显了无管理VPS的局限性
