你们担心国产输入法会窃取你的隐私吗？

就问你，云主机你用不用？对于宿主机，云主机 内存 & 硬盘 是完全透明的。服务方 可以随意保存、检索、监控你的数据。注意：重点还不是硬盘，而是内存！我个人对对硬盘透明无所谓，我那点数据，厂商爱拷走就拷走。但对于内存透明，总感觉有些膈应。因为云主机内存的透明性，服务方可以：1.绕过密码验证过程，直接获取客户机 root 级系统控制权。2.轻松记录下所有 https 通信数据，原理是直接读取内存中 加密前 /解密后 的数据。3.记录下你执行过的每一条命令。统计 / 分析 你的操作习惯。4.记录你设置过的每一条密码。5.如果你居然对硬盘进行加密操作，那么，服务方可以记录下你的硬盘解密密钥。

我为了捕获研究“ ssh 弱口令蠕虫”，自己实现了一个简易版 centos 命令记录器。原理是在 win 服务器上开个 vmware，然后用 php 脚本解析 vmware 的内存镜像文件。我并不了解 linux 内存结构，所用的技术仅仅是各种拆分字符串。而对于掌握技术，了解 linux 内存结构的云厂商来说，完善的实现这些功能，简直太轻松了！

对于云服务厂商来说，记录客户在主机上的每一条动作。不是能不能的问题，只是想不想的问题。如果是我的话，我肯定开发对应功能。在上帝视角看着客户们的各种操作，想想就有意思。还可以做机器学习的训练数据。