为什么说小厂的东西不要用？

最近在几个博客里看到供应链投毒的事情，我想说说我的想法。

目前已知的供应链投毒，主要是CDN和统计平台。CDN投毒我不熟，统计代码和我自己经历过的小主机平台投毒我还是熟悉的。

统计平台投毒还是很恶心的，这种事情主要发生在小厂的产品上。这种投毒很隐蔽，因为你不知道它什么时候会发生。可能你自己访问的时候不会跳转但其他地区的访客就会出现问题。所以，个人网站的统计代码只推荐国内的百度统计和国外的谷歌分析，或者cloudflare的统计。没必要用那些小众平台，不一定哪一天就跑路了。

我自己还遇到过主机商投毒。我曾经用过一个主机商，名字就不说了。那时候还在用WordPress，一个空网站，点击首页竟然会跳转到非法网站。我只发现过一次，后来我排查了很久。看源代码，用安全工具扫描，我甚至还用到了AI助手帮我检查这个都没有出现。我只能怀疑或许是我本地运营商的DNS问题？或者我浏览器的问题？

可是运营商的DNS劫持已经是非常久远的事情了，我用的是手机版的夸克浏览器，不可能出现这种问题。当时我也没招了，所有的方法都试过了。这件事就不了了之，直到我今天看到那篇文章才恍然大悟。

小厂就是小厂，有的小厂甚至只有一个人在维护。而且绝大多数都没有退款这一说，不好用，不好意思，不退。

有的甚至产品根本无法正常使用，客服不解决也不退款。发工单是不回复的，投诉是无门的。商家能骗一个是一个，反正都是一个个隔离的小圈子，骗完了你还可以接着骗下一个。

像云服务这种东西必须要上大厂的机器，AWS太贵就用国内的阿里云，腾讯云这种。起码机器有人管，不好用可以退款。小厂遇到问题直接跑路。

今年的cloudcone就是例子，服务器被黑客攻击，一整台服务器的用户数据全部无法找回，官方没有人任何表示，只能自认倒霉。退款？不存在的。

以上，我发自肺腑的想法。