因被利用传播黑客工具，Mozilla 本周四宣布永久关闭用于传输文件的 Firefox Send 服务。Mozilla 在声明中表示：“Firefox Send 是一个有前途的加密文件共享工具。不幸的是，一些滥用的用户开始使用Send运送恶意软件并进行鱼叉式网络钓鱼攻击”。

Firefox Send 服务于2019年3月上线，为 Firefox 用户提供了安全、私密的文件托管和文件共享服务。任意用户都可以访问 send.firefox.com 网站来使用这项服务，所有通过Firefox Send上传和共享的文件都以加密格式存储，用户可以配置文件在服务器上保存的时间和文件过期前的下载次数。

在安全性方面，Send 使用 AES-128 加密和验证数据。即使在文件上传到发送服务器之前，它也是加密和认证的。Send 还使用了Web加密API，这是一种不可知的API，它执行基本的加密操作（如哈希、签名生成和验证、加密和解密，都是从Web接口中执行的）。由于Web加密API，用户不需要处理加密或解密密钥，从而使send非常易于使用。

正是因为这种安全特性，被黑客滥用传播黑客工具。今年 7 月，Mozilla 宣布暂时中止 Firefox Send 服务。在大多数情况下，恶意软件作者在 Firefox Send 上传恶意软件的有效文件，这些文件以加密格式存储，然后黑客在给客户的电子邮件中分享该链接。在过去的几个月里，Firefox Send 已经被用来存储各种网络犯罪行动的有效载荷，从勒索软件到金融犯罪，从银行木马到用于针对人权维护者的间谍软件。