美国考虑禁止中国三大电信公司连接美国网络，并禁止运营数据中心

据路透社消息，美国联邦通信委员会（FCC）周四表示，根据初步得出的结论，将以危害国家安全为由，禁止美国和其他通信运营商与被列入美国受限清单的中国移动、中国电信和中国联通等三大中国电信公司进行互连。

他们也考虑禁止这些上述电信公司在美国境内运营数据中心，以及将上述禁令延伸至受限清单内部分企业的附属公司。也将禁止通信运营商与安装了华为和中兴通讯设备的公司进行通信互连。

美国联邦通信委员会将于 4月30日的会议上就上述提议进行投票。

由于缺少执行细节以及法律专业人士解读，目前无法确定该禁令是否会对中美国际互联网直连以及优化线路构成威胁。

[消息等级 Level C2 · 简要]

昆明国际通信业务出入口局全面验收：建成8条跨境路缆，极大提升国际链路网络性能

据人民网消息。4月21日，记者从中国电信云南公司获悉，昆明国际通信业务出入口局网络设施工程进入全面验收阶段。该项目于2024年7月获工业和信息化部批复设立，由中国电信独家建设运营，历经1年建设，已全面竣工，预计今年完成流量全面加载。建成后，将构筑面向南亚东南亚的国家级数字枢纽底座，护航“出海企业”通信安全及畅通。

昆明国际通信业务出入口局位于昆明市西山区的“两亚”智算中心内。目前，该局已打通中老、中缅及欧洲、北美、亚洲等多方向网络链路，建成8条跨境路缆，开通多方向1200G国际链路，网络性能实现跨越式提升。其中，昆明至曼谷的国际传输时延相较传统路由从70毫秒下降至20毫秒；国际陆缆故障修复时间缩短至3—7天。

[消息等级 Level C2 · 简要]

使用.icu域名的网站在中国大陆出现连接问题

来自VPS主要论坛和群组的消息称，今天下午开始，中国大陆所有对*.icu域名网站的访问均被重置，域名无法正确解析。怀疑 GFW 正在对.icu顶级域名实施基于 SNI 的通配符连接重置以及泛域名 DNS 污染。

据Store and Forward的分析，本次行动中.icu注册局自身的权威名称服务器受到了干扰，GFW投毒底层 DNS 基础设施，会在TLD的整个DNS基础设施中传播，不仅会影响目标用户，还会影响缓存服务器，因此它会导致境内合法备案的网站也无法正确解析。

由于今日国家安全部发布了反对境外反华敌对势力渲染“努力无用”“奋斗吃亏”等消极观念的文章，因此有讨论认为本次封锁可能是中国“反躺平”行动的一部分。

[消息等级 Level C2 · 简要]

.ICU域名中国大陆DNS解析已恢复正常

顶级域名.icu正从28日下午开始的这场大规模DNS污染和SNI阻断中恢复过来。“防火长城”投毒底层DNS基础设施可能是本次包括备案域名在内的几乎所有.icu站点无法通过中国大陆运营商直接访问的原因。

当前依然无法访问的用户可清除本地DNS缓存后再尝试。

[消息等级 Level C2 · 简要]

美国推动禁止中国三大电信运营商连接美国网络的提议

据路透社消息，美国联邦通信委员会（FCC）周四以3比0投票推进了一项提议，禁止中国移动、中国电信和中国联通在美国运营数据中心，并可能禁止电信运营商与美国《安全网络法》第 2 条涵盖的设备和服务清单（Covered List）上的公司进行网络互连。

中国移动国际美国有限公司、中国电信（美洲）公司、中国联通（美洲）运营有限公司包含在“涵盖名单”中。该提议旨在阻止美国运营商与这些中国运营商进行“互联互通”。

FCC表示，它还在考虑禁止与在美国互联网交换中心拥有数据中心或网络接入点（PoP）的公司互连，将限制范围扩大到被列名公司的部分附属机构，并禁止与使用国家安全名单上供应商（包括华为和中兴通讯）设备的运营商互连。

[消息等级 Level B · #重要 ]

服务器面板 cPanel&WHM 曝出严重身份验证绕过漏洞，已被黑客大量利用

据TechCrunch今天发布的消息，安全研究人员就知名Web 服务器管理软件 cPanel 和 WebHost Manager (WHM) 中新发现的一个漏洞发出安全预警。

该漏洞的官方追踪代码为 CVE-2026-41940，它允许恶意黑客远程绕过登录界面，从而获得对软件管理面板的完全访问权限。全球有数千万网站所有者都在使用该软件，漏洞影响该软件的所有受支持版本。许多商业网络托管公司已经为其客户的系统打上了补丁。

即使你自己的云主机没有直接使用 cPanel 的产品也应该保持警惕，因为你的主机托管服务商有可能使用了该公司的产品。Namecheap、HostGator、KnownHost等服务商均报告黑客曾尝试利用该漏洞。黑客很可能已经滥用该漏洞长达数月之久。

[消息等级 Level C2 · 简要]

低价云主机服务商“狐蒂云”停止运营

以销售低价云主机著称的IDC服务商狐蒂云已发布公告宣布停止全部业务，进入“破产清算”程序。

极度低廉的价格策略是狐蒂云在过去累积大量用户的方式。“99元三年4c4g” “16H16G 每月30元”，如此性价比确实具有吸引力，但极端的价格没能覆盖成本。运营商可以通过超售和吸收新资金来短暂地对抗成本，但显然这并不能长久。

狐蒂云还售卖了大量的“永久服务”主机，买断制在云主机行业极为罕见，通常这意味着服务商进入了定时炸弹般的现金流黑洞，未来必须不断吸收足够的资金来支付无限期的运营成本。许多人早已从中窥见了“庞氏骗局”的影子，但一部分人决定先留下来玩这场“击鼓传花”的游戏，他们或者笃定能够在狐蒂云最终倒闭之前用够成本，或者择机在二手市场上溢价变现。当靴子终于落地，最后留下的人到了需要买单的时候。据了解，狐蒂云还有大量的下级分销代理商，因而倒闭风波牵连甚广。

VPS信号旗查阅到一份由维权人士组织填写的云表单，截至发稿时该表单中用户报告的损失定额已超过100万元。在狐蒂云宣布“破产”之前，该服务商依然推出了五一促销活动，这一行为被许多人认为是IDC运营商跑路前最后圈钱的常规操作。有部分用户据此以“遭受诈骗”为由向公安机关报案。

狐蒂云的最近公告表示“目前无法一次性退还所有款项”，同时“平台相关数据会转移至第三方云托管平台”以确保用户继续访问。

VPS信号旗尝试联系狐蒂云，截止发稿时该服务商没有回复本频道请求咨询的邮件。

[消息等级 Level C2 · 简要]

NGINX 再曝高危漏洞：特殊Rewrite规则可被利用造成远程代码执行

NGINX 近日被披露存在高危漏洞“NGINX Rift”，漏洞编号为 CVE-2026-42945。受影响的主要是使用特定 rewrite 跳转规则的 NGINX 服务，尤其是公网暴露的反向代理、API 网关、Ingress 入口等场景。该漏洞可能导致 NGINX 工作进程异常崩溃，在特定环境下还可能被进一步利用，造成远程代码执行风险。

该漏洞源于 NGINX 在处理特殊跳转规则时，对请求内容长度的计算和实际写入结果不一致，攻击者可通过构造恶意请求触发内存破坏。虽然并非所有 NGINX 配置都会受到影响，但如果业务中存在复杂的 URL 跳转、接口转发或历史 API 迁移规则，需要重点排查相关配置。

建议受影响用户尽快升级至官方修复版本，如 NGINX 1.30.1 / 1.31.0 及以上版本。若短期内无法升级，应立即排查并调整高风险 rewrite 配置，限制公网访问入口，避免将反向代理、管理入口或测试环境直接暴露在外网。同时应保持系统安全防护机制开启，不建议关闭 ASLR 等基础安全配置。（感谢 LoopDNS 提供的专业分析）

[消息等级 Level C2 · 简要]

HostLoc 论坛关闭超过48个小时

著名的全球主机交流论坛 HostLoc 已关闭超过48个小时。自5月15日下午开始，所有用户都被阻挡在登录墙之外。 可能了解部分内情的人士称，与 HostLoc 关联的QQ群组也于当天被解散。目前没有更多的信息可以提供。

HostLoc 曾经是一个非常重要的 VPS 交流论坛，注册用户最多，访问量最大，影响力最广泛，其地位曾经不可撼动。但从2020年5月之后由于未公布的原因，该论坛时常处于关闭注册的状态。长期关闭注册无疑破坏了论坛的持续发展，使 NodeSeek 这样的后起之秀得到了取而代之的机会。

HostLoc 此前也发生过由于技术故障短时间无法访问的情况，如2023年9月4日故障6小时，2025年2月24日故障导致论坛离线17小时。而论坛关闭超过48小时尚属首例，且看起来不像是技术原因。

不知为何 HostLoc 会采用如此极端方式来关闭访问，它不但会严重损害用户对论坛的信心，还会导致搜索引擎收录的极大损失。也许此时只有 HostLoc 站长，这位隐士般的神秘人物自己才知道其中原委，多数人对论坛命运的推敲都仅限于猜测。

[消息等级 Level C2 · 简要]

.ORG 域名即将在6月1日上调价格

根据公共利益注册局（PIR）三月份发送给签约合作伙伴的调价通知信函。自6月1日起，.org 域名的批发价将从 9.93 美元上调至 11.00 美元。与许多几乎年年涨价的顶级域名不同，这是 .org 域名自 2016 年以来的首次提价。多数评论认为 ORG 域名的涨价可以接受。

在 2019 年之前，PIR 与 ICANN 签署的运营契约中明确嵌入了严格的价格上限约束条款，规定 PIR 在任何特定年度内对 .org 域名批发价格的上调幅度被严格限制在最高 10% 的阈值之内。随着全球互联网域名空间的急剧扩张，ICANN 推动了一项旨在统管所有顶级域名的“契约标准化”战略。彻底移除了长期存在的硬性价格上限，PIR 理论上获得了不受固定百分比限制的自主定价权。

2019年11月，PIR 的母机构互联网协会出人意料地宣布，计划以 11.35 亿美元的对价，将负责运营 .org 的 PIR 出售给新成立的私募股权投资公司 Ethos Capital。该决定遭到广泛抵制，在前所未有的压力下，包括加利福尼亚州总检察长在内的监管力量介入了调查。ICANN 董事会最终于 2020 年 4 月行使了合同赋予的否决权，正式驳回了 PIR 的控制权变更申请。这使得 ORG 域名依然在一家非盈利机构之下继续运营，避免了大幅上调价格。

PIR 发言人在接受域名行业垂直媒体《Domain Name Wire》采访时重申该组织在此次调整后，目前没有进一步推高价格的后续计划。

[消息等级 Level C2 · 简要]

ClawCloud 宣布关停 VPS、VDS 及相关托管业务

ClawCloud 今日发布公告表示将于2026年6月30日起，正式关停 VPS、VDS 及相关托管业务。ClawCloud 已于6月1日停止新购与续费以及升级服务。6月1日至6月30日为迁移与退款窗口期，用户可通过工单系统提交退款申请。

Clawcloud 曾一度被推测为阿里云国际版的“马甲”，风头一时无两。但进入2025年下半年后 Clawcloud 的经营状况迅速恶化，7月30日随着香港优化线路主机这一极具优势产品的下架，该服务商的竞争力遭到重大削弱。同年11月，ClawCloud 宣布终止其推广计划。回到了它原本应有的地位。

进入2026年，计算机硬件成本不断攀升，对IDC服务商而言今年格外难熬。Clawcloud 终究还是迎来了它的谢幕。一个黄金时代的谢幕。

[消息等级 Level C2 · 简要]

中国移动全球数据卡将无法在中国内地激活

中国移动国际CMLink Global发布公告称，为遵循中国内地合规经营要求，自北京时间2026年6月17日起：CMLink 含中国内地流量的套餐产品将不支持在中国内地直接激活启用。客户在中国内地使用SIM卡前的72小时内，需要在中国境外(含港澳台)插卡，并保持手机开机三至五分钟。如果未按要求提前插卡操作，入境中国入境后，SIM卡可能无法正常开通。中国移动国际强调，CMLink全球数据卡不支持中国内地居民购买及使用。中国电信运营商正进一步贯彻“断卡行动”，其最初目的是打击猖獗的电信网络诈骗。

CMLink在境外预先激活的新规还极大地消除了内地居民使用该卡接入国际互联网的可能性。由于国际漫游技术架构的制约，使这类手机卡不受中国内地防火长城的过滤限制，多年来，大量并无出境需求的内地居民热衷于购买各类境外手机卡或全球数据卡用于国际联网。但国家政策正在逐步关闭这扇窗户。2025年11月，中国电信澳门卡提高了认证门槛，不再支持内地身份证，认证需真实入境澳门。2026年以来各大电信机房掀起了清理流量中转业务的运动。监管力度正逐步加强。

[消息等级 Level C2 · 简要]

DMIT 推出免费流量重置政策

知名的优化线路 IDC 运营商 DMIT 近日发布公告表示，对所有已订购并在有效期内的服务推出免费流量重置政策，每次重置可恢复服务基础流量的 20%；截至有效期前，每项服务最多可免费重置 2 次。有效期限为即日起至 2026年12月31日 23:59 (UTC)。符合条件的客户无需额外申请，用户可通过产品控制面板选择流量重置按钮自行操作重置。

6月3日，DMIT 宣布暂停受理任何 IP 地址的更换请求，但承诺会在近况改善或者 IPv4 地址资源充足后，重新开放 IP 地址的更换请求。本次流量重置政策可能是作为对这项调整的补偿。

DMIT 是一个与搬瓦工同等重要的优化线路虚拟机服务商，当前洛杉矶和东京均处于缺货状态，仅香港区域 Premium 级别的 CN2GIA 虚拟机还有库存。

[消息等级 Level C2 · 简要]