如何檢測和刪除 WP-VCD 惡意軟件:分步指南

已發表: 2023-04-19

如果您的 WordPress 網站上的垃圾郵件廣告被重定向到垃圾郵件網站,您的第一直覺可能是責怪您的廣告合作夥伴。 但是,您的網站可能有 wp-vcd 惡意軟件。

掃描您的網站以獲得即時和明確的答案。

wp-vcd.php 惡意軟件有多種形式,但每一種都一樣難以刪除。 WordPress 管理員曾嘗試直接從主題文件和核心文件夾中刪除錯誤代碼,結果發現在重新加載網站時它們又重新出現了。 可以理解,這是一個令人沮喪的做法,尤其是當您擔心訪問者看到的是根本不代表您網站的垃圾廣告時。

wp-vcd 惡意軟件感染被授予了近年來 WordPress 中最多產的惡意軟件的可疑榮譽,因此有很多關於它的文章。 在本文中,我們將向您展示診斷感染、消除感染以及最重要的是確保它永久消失的最終方法。

TL;DR:在不到 5 分鐘的時間內從您的 WordPress 網站刪除 wp-vcd hack。 這種惡意軟件在您的整個網站上傳播得非常快,如果您一直試圖手動刪除它,您很可能會看到它幾乎立即重新出現。 要永久刪除惡意軟件,您需要刪除它的每個實例,並刪除後門。 由於這是一項時間敏感的任務,安全插件是讓您的網站免受惡意軟件侵害的最可靠、最有效的方法。

什麼是 wp-vcd.php 惡意軟件?

wp-vcd 惡意軟件是一種自我複制的惡意軟件,它會感染 WordPress 網站以將流量引向垃圾郵件或詐騙網站。 症狀可能有很大差異,但大多數被黑的 WordPress 網站都會向訪問者顯示垃圾郵件廣告彈出窗口。 我們將在下一節中更詳細地介紹這些症狀。 首先,讓我們更深入地了解一下這個惡意軟件的全部內容。

wp-vcd 惡意軟件如何進入您的網站

您可能想知道惡意軟件最初是如何感染您的網站的。 wp-vcd WordPress 惡意軟件感染網站的最常見方式是通過無效主題或插件。 事實上,WordFence 喜歡稱這種惡意軟件為:“你在自己網站上安裝的惡意軟件。”

當然,這是過於簡單化了,因為大多數宏大的陳述都是如此。 但是,它有一定道理。 無效的主題和插件是我們多年來看到的許多黑客攻擊的罪魁禍首,因為它們加載了惡意軟件或後門,有時甚至兩者兼而有之。 Wp-vcd.php 就是一個典型的例子。 然而,錯誤是會犯的,有時是開發網站並將其交給您管理的人犯的。 現在不是指責遊戲或防禦的時候。 首要任務是盡快清除惡意軟件。

在此提醒一句:如果您在共享主機上有很多網站,您可以合理地預期這些網站也會被黑客入侵。 Wp-vcd 是一種多產的惡意軟件,並以驚人的速度自我複制。

wp-vcd 惡意軟件的工作原理

正如我們之前所說,wp-vcd.php 惡意軟件通常通過受感染的主題或插件進入您的網站。 然後它繼續感染所有其他已安裝的插件和主題。 接下來,它繼續感染核心 WordPress 文件並創建文件夾。

這種在您的網站上快速傳播的結果是,惡意軟件幾乎無處不在您的網站上,並且清理工作已經變得更加困難。 如果您在同一個 Cpanel 上安裝了多個網站,情況會更加複雜和放大。 在這種情況下,您會看到其他網站也遭到黑客攻擊。

如果您在閱讀本文之前曾嘗試清理主題文件,甚至刪除了 wp-vcd 文件,您可能已經註意到該站點在一段時間後再次被感染。 我們的一些客戶報告說,一旦網站重新加載,惡意軟件就會捲土重來。 這是因為它尚未完全清除,現有代碼只是重新生成您已刪除的任何惡意軟件。

該惡意軟件有一個內置後門,該後門每次都會重新加載該惡意軟件,因此感染幾乎會立即重新出現。

wp-vcd 惡意軟件的作用

這種惡意軟件的目標是通過使用黑帽 SEO 策略或垃圾郵件廣告,將流量吸引到垃圾郵件網站,這種現象稱為惡意廣告。 此外,通過使用廣告將流量吸引到垃圾郵件網站,該惡意軟件也產生了廣告收入。 它實際上是一個完整的循環,因為目標網站通常會在其產品中分發惡意軟件。

除了惡意廣告之外,wp-vcd.php 病毒還會對您的網站做其他令人不快的事情:

  • 創建虛假的管理員配置文件
  • 將垃圾郵件鏈接注入您的網站
  • 偶爾也會導致重定向,但並非所有流量都如此

最重要的是,網站所有者和管理員擔心這些糟糕的廣告對其品牌的影響。 您可以想像看到色情或非法廣告內容會給訪問者帶來不愉快的體驗。 沒有管理員希望他們的品牌和網站受到這樣的攻擊。

wp-vcd 惡意軟件感染我的網站有哪些症狀?

wp-vcd.php 惡意軟件旨在提高垃圾網站的 SEO 或廣告收入。 惡意軟件通過插入垃圾郵件鏈接或分別通過廣告彈出窗口來做到這一點。

如果您懷疑您的網站感染了 wp-vcd,您可能會看到以下一些症狀:

  • 垃圾郵件彈出窗口:網站可能會一直或偶爾出現垃圾郵件廣告彈出窗口。 在某些情況下,廣告只會對未登錄的用戶顯示。可以通過使用 cookie 對管理員用戶隱藏廣告。 在某些情況下,只有來自某些搜索引擎的訪問者會看到廣告,或者只有一定比例的訪問者會看到廣告。

    結果是廣告將迫使訪問者訪問垃圾網站。 從某種意義上說,這就像 WordPress 重定向 hack。
  • 網站速度變慢:您會看到網站速度和性能明顯下降
  • 分析將受到打擊:如果垃圾廣告將訪問者從您的網站重定向,您將看到跳出率增加。
  • 谷歌黑名單:最終,谷歌會在索引您的網站時檢測到惡意軟件,並將其放入黑名單。 要么您的訪問者會在他們的搜索結果中看到一個欺騙性網站提前警告,要么一個網站可能被黑客攻擊。
  • Google Ads 帳戶被暫停:與 Google 黑名單類似,如果您有 Google Ads 帳戶,它可能會因為欺騙性內容而被暫停。 或者,您的廣告因檢測到惡意軟件而被拒登。 Google 非常努力地確保他們的用戶有安全的體驗,因此非常重視惡意軟件。

WordPress 黑客可以以多種方式出現,這是很難確定網站是否被黑客入侵的原因之一。 如果您沒有看到上述任何症狀,則不能保證您的網站沒有惡意軟件。 這僅僅意味著你還沒有看到它。

如何診斷您網站上的 wp-vcd.php 病毒感染

wp-vcd 惡意軟件(或者實際上是任何惡意軟件)的問題在於,診斷感染幾乎與清除感染一樣令人沮喪。 許多聯繫我們的客戶描述了一系列零星且不一致的症狀,導致他們中的許多人懷疑自己。 了解您的網站是否被黑客入侵的唯一明確方法是對其進行掃描。

有幾種方法可以掃描您的網站以查找惡意軟件。 我們在下面按照從最有效到最無效的順序列出了它們。

1.深度掃描你的WordPress網站

使用 MalCare 的免費惡意軟件掃描程序掃描您的網站。 您需要做的就是在您的網站上安裝 MalCare,並將您的網站同步到我們的服務器。 掃描速度很快,只需不到 5 分鐘。 如果您的網站被黑客入侵,您將得到明確的答案。

被黑站點掃描

我們推薦 MalCare,因為它會深度掃描您的網站。 這意味著所有 WordPress 核心文件、插件和主題文件夾,以及您的數據庫。 由於 wp-vcd 惡意代碼非常豐富,它可以駐留在網站的任何位置。 許多其他掃描器無法找到所有惡意軟件實例,對於 wp-vcd.php,這是一個很大的負面影響。 此外,wp-vcd 有多個變體,在過去幾年中不斷發展,看起來完全不像它的原始代碼。 因此,重要的是使用精密的掃描儀來確保。

2. 使用在線安全掃描儀掃描您的網站

在大多數情況下,我們會說使用在線安全掃描器是診斷黑客攻擊的良好開端。 但是,對於 wp-vcd 惡意代碼,在線安全掃描器幾乎毫無用處。

惡意軟件駐留在主題和插件文件和文件夾中,並在適當的時候複製到核心 WordPress 文件夾。 這些文件對在線安全掃描程序不可見,因此無法掃描是否存在惡意軟件。 這對於在線安全掃描儀來說似乎是一個負面標記,但實際上這是一件好事。 您的網站上未安裝在線安全掃描儀,因此也可以掃描公開可見的代碼。 您不希望您的核心網站代碼公開可見。

3.手動掃描惡意軟件

理論上可以手動掃描您的網站,並在文件中查找 wp-vcd 惡意代碼實例。 使用 wp-vcd 惡意軟件,您可能會在網站的很多地方找到它,因此手動掃描您的網站將確認它的存在。

請記住,您只是在檢查您的網站是否被黑客入侵。 因此,如果您找到了 malicious.php 代碼,並不意味著它是您網站上唯一存在的地方。 實際上,惡意軟件更有可能存在於多個地方。

wp-vcd.php 惡意軟件在您網站上的位置

當然,惡意軟件從安裝的主題或插件開始。 在主題中,您會在 functions.php 文件中看到惡意代碼。

為了演示,我們從一個無效的主題網站下載了一個主題,並打開 functions.php 文件以突出顯示 functions.php 文件中的惡意軟件。

無效主題的網站
無效主題的網站
主題文件
主題文件

如果您仔細查看代碼,它會引用另一個文件“class.theme-modules.php”。

functions.php 文件中的 wp-vcd.php 惡意軟件
functions.php 文件中的 wp-vcd.php 惡意軟件

該文件也位於主題文件中,並包含完整的惡意軟件代碼。

無效主題中的惡意軟件文件
無效主題中的惡意軟件文件

正如我們之前所說,它然後將自身複製到其他主題和插件。 一旦惡意軟件感染了您網站的大部分內容,手動刪除就變得非常困難。 這種傳播幾乎是瞬間發生的。

在插件和主題之後,惡意軟件會將代碼添加到 post.php 文件,並自動在 wp-includes 文件夾中創建一個 wp-vcd.php 文件和一個 class.wp.php 文件。 如您所見,這些是核心 WordPress 文件,這是事情變得非常嚴重的時候。

惡意軟件是什麼樣的

為了簡化本文中的信息,我們僅將惡意軟件稱為 wp-vcd 惡意軟件。 現在是指出惡意軟件有多種形式的好時機,例如 wp-feed.php 和 wp-tmp.php。 錯誤代碼會適當地反映這些文件名,但本質上,惡意軟件是完全一樣的。

這是可以出現在主題或插件的 functions.php 文件頂部的代碼:

Wp-vcd.php 惡意軟件可能表現為獨立文件或插入關鍵文件的代碼; 經常是兩者的混合體。 這是來自文件的代碼,它運行一個 cron 作業來自動化部分惡意軟件:

另一個在 wp-includes 文件夾中創建文件的惡意軟件:

2021 年初,安全研究人員爭論是否存在更新的惡意軟件變體,例如 ccode.php 或 cplugin.php。 這些變體在網站中引入了一個隱形的假插件。

這就是說,惡意代碼在不同網站上看起來可能截然不同。 任何聲稱通過“只做這個做這個”就能 100% 清除惡意軟件的建議都是完全不可靠的。 請放心,即使不是立即,您的網站也幾乎會立即被重新感染。 手動刪除是一個繁瑣的過程並且容易失敗。

4.其他診斷

使用安全插件掃描您的網站是確定您的網站是否存在惡意軟件的權威方法。 但是,您可以嘗試其他一些選項:

  • Google Search Console 的“安全問題”選項卡下查看通知
  • 使用隱身瀏覽器訪問您的網站,看看您是否收到任何令人討厭的廣告
  • 谷歌您的網站以檢查搜索結果,並嘗試從 SERP 訪問您的網站

如果任何診斷表明您的網站遭到黑客攻擊,您需要迅速採取行動。 該惡意軟件正在快速傳播,如果它未得到解決的時間越長,就會對您造成相當大的損害。

如何刪除 wp-vcd 惡意軟件感染

現在我們已經確定您的網站有 wp-vcd 惡意軟件,我們需要集中精力清除它。 您可以通過兩種方式從您的網站中刪除 wp-vcd 惡意軟件:

  1. 使用安全插件 [推薦]
  2. 手動刪除惡意軟件

在您繼續之前,我們需要指出這些選項並不同樣有效。 正如我們之前提到的,wp-vcd 惡意軟件會自我複制很多,並且會出現在您網站上的許多不同位置。 手動方法肯定會留下一些惡意軟件,一旦您的網站被重新感染,您就會回到原點。

我們強烈建議使用安全插件,因為在幾分鐘內,惡意軟件就會消失。

1. 使用 WordPress 安全插件移除 wp-vcd hack [推薦]

從您的 WordPress 網站清除 wp-vcd 惡意軟件的最好和最簡單的方法是使用 MalCare。 它是適用於 WordPress 網站的一流 WordPress 安全插件,深受業內知名人士的信賴。

MalCare 每天保護 10,000 多個網站免受黑客和惡意軟件的侵害,並擁有一個複雜的自動清理系統,可以通過外科手術從您的網站中刪除惡意軟件。 您將在幾分鐘內讓您的網站免受惡意軟件侵害,並且您的所有數據都完好無損。

使用 MalCare 移除 wp-vcd.php 惡意軟件

要從您的網站清除 wp-vcd wordpress 惡意軟件,您只需:

  1. 在您的 WordPress 網站上安裝 MalCare
  2. 將您的網站與 MalCare 服務器同步,並運行掃描
  3. 結果出現後,單擊自動清理以刪除惡意軟件

就是這樣! 清理在幾分鐘內完成,所有惡意軟件實例都已消失。

為什麼選擇 MalCare?

MalCare 是我們的產品,所以我們肯定會推薦它。 然而,它也是目前可用於 WordPress 網站的最好的 WordPress 安全插件。 這有幾個原因:

  • 僅從您的網站中刪除惡意軟件,使您的代碼、定制和數據完好無損且不含惡意軟件
  • 除了惡意軟件之外,掃描器還可以檢測漏洞和後門程序,因此您可以解決這些安全漏洞
  • 集成防火牆保護您的網站免受不良機器人的侵害

除了我們剛才提到的所有內容之外,MalCare 還會主動保護您的網站。 我們的安全插件已安裝在100,000 多個網站上,並了解來自每個網站的威脅。 因此,通過將您的網站添加到 MalCare,您可以從所有組合的安全知識中獲益——甚至在它成為問題之前。

2. 手動刪除 wp-vcd 惡意軟件

我們想強調的是,這是清除惡意軟件的低效方法。 我們強烈建議不要四處查看您的網站代碼。 在不知道自己在做什麼的情況下更改代碼可能會嚴重影響您的網站並破壞它。 恢復是一個很大的,而且往往是昂貴的麻煩。

我們在分享清理步驟之前發出了很多警告,因為我們已經看到手動清理出現了可怕的錯誤。 相信我們,MalCare 是您擺脫 wp-vcd 惡意腳本的最佳選擇。

從您的網站刪除 wp-vcd 惡意軟件的步驟

1.備份您的網站

我們始終建議備份您的網站,即使它被黑了。 您的網站目前正在運行,儘管存在惡意軟件。 如果在清理過程中出現任何問題,您可以恢復備份並希望使用安全插件來刪除惡意軟件。

2. 從存儲庫下載 WordPress 核心、插件和主題

列出您網站上當前的 WordPress 版本,以及合法的插件和主題。 從 WordPress 存儲庫下載這些的全新安裝。 當試圖在文件中定位惡意軟件時,這些將派上用場。 您可以使用在線差異檢查器來突出顯示代碼中的差異,然後相應地識別惡意軟件。

3.刪除所有無效軟件

如果您安裝了任何無效的插件和主題,則需要刪除它們。 無效軟件充滿了惡意腳本,並且眾所周知是 wp-vcd 惡意軟件的主要來源。 除此之外,高級軟件是由開發人員創建和維護的,他們將時間和資源用於為 WordPress 構建安全軟件。 在沒有補償的情況下使用他們的工作對他們來說是不公平的。

4.清理WordPress核心文件和文件夾

到目前為止,您已經知道如何訪問您的網站文件。 如果您在本地清理網站或使用文件管理器訪問文件,您首先需要完全替換/wp-admin/wp-includes文件夾。

接下來要做的是檢查以下文件中的 wp-vcd 惡意軟件實例: index.phpwp-config.phpwp-settings.phpwp-load.php.htaccess 。 該惡意軟件以感染 wp-config.php 文件而聞名,因此請格外警惕該文件。 查找以下簽名: wp-tmpwp-feedwp_vcd
最後, /wp-uploads文件夾根本不應該有任何 PHP 文件。 刪除你在那裡看到的所有內容。 這不是典型的 wp-vcd 惡意軟件,但當您閱讀本文時,情況可能會發生變化。 這就是惡意軟件在野外進化的速度。

5.清理/wp-content文件夾

/wp-content 文件夾包含您所有的插件和主題。 將您安裝的版本與您從 WordPress 存儲庫獲得的全新安裝進行比較。 這將幫助您縮小對惡意軟件的搜索範圍,因為那樣您只需分析差異。 例如,實際代碼中可能有其他文件或偏差。

這裡需要注意的是,所有差異不一定都是壞的。 自定義也顯示為差異,惡意軟件片段也是如此。 刪除代碼時要小心,並定期檢查您的網站以確保它仍在運行。

無效主題中的 wp-vcd 惡意軟件通常出現在 functions.php 文件中,然後從那里傳播。

注意:確保在適用的情況下清理父主題和子主題。 只清潔其中一個會導致再次感染。

6.清理你的網站數據庫

雖然 wp-vcd 通常駐留在您的網站文件中,但惡意軟件的其他部分也可能存在於數據庫中。 檢查 wp_options 表是否有正確的參數,或檢查 posts 表是否有可能已添加到您網站的垃圾郵件鏈接。

7.刪除後門

即使您刪除了引起感染的插件或主題,也不能保證惡意軟件會被刪除,因為它可能已經傳播到網站的其他部分。 無效的插件或主題只是起點。

Wp-vcd 因留下後門而臭名昭著,並阻礙了所有手動清理嘗試。 例如,當網站重新加載時,惡意軟件會立即重新出現。 這是因為有後門。

後門就像惡意軟件一樣,可以在任何地方。 尋找這樣的代碼: evalbase64_decodegzinflatepreg_replacestr_rot13

這些功能允許從網站外部訪問,並且可以作為後門進行操作。 話雖如此,他們並不都是壞人。 所以在刪除之前要注意檢查每個實例的使用情況。

8.刪除任何其他管理員用戶

這種惡意軟件的怪癖之一是在您的網站上添加了幽靈管理員。 查看管理員用戶列表,並刪除任何看起來可疑的用戶。

9. 對共享主機上的子域和站點重複此過程

如果您在您的域中安裝了多個 WordPress,或者您在共享主機帳戶上有多個網站,請確保清理所有網站。 Wp-vcd 以極快地感染其他安裝而臭名昭著。

10. 清除 WordPress 和瀏覽器緩存

緩存存儲您網站的副本以提高加載和性能。 從您的網站清除惡意軟件後,請確保刷新緩存以便刪除舊版本。

11.使用安全掃描儀確認

這是清潔過程的終點線。 剩下的就是最終確認惡意軟件確實已被刪除。

wp-vcd 惡意軟件最令人沮喪的事情之一是它在清理後幾乎立即重新出現。 它可以從任何文件或文件夾中被遺忘或忽視的惡意軟件代碼的單個實例中重新生成。 為避免看到所有努力都白費的挫敗感,請確保再次掃描您的網站。

清理站點掃描

為什麼手動清理經常失敗

儘管我們已經在上面列出了清理步驟,但我們強烈建議不要手動清理。 只有 WordPress 專家才應嘗試手動清理,讓我們面對現實吧,如果您是 WordPress 專家,則不需要本指南。

以下是手動清潔可能出現的一些問題:

  • wp-vcd 惡意軟件在整個網站上迅速傳播。 它可以進入意想不到的地方,因此很難找到。
  • 刪除導致黑客入侵的無效主題或插件是不夠的,因為惡意軟件現在已經成倍增加。 停用主題和插件也是如此。
  • 除了刪除惡意軟件的所有實例之外,您還需要刪除所有後門程序以防止再次感染。

手動清理失敗的最大原因是不專業的清理。 為了能夠區分惡意軟件和好的代碼,您需要了解編碼邏輯。 這涉及理解代碼本身、它的作用以及它如何與其他代碼交互。

如何防止 wp-vcd 惡意軟件重新感染您的網站

惡意軟件消失了,是時候採取一些預防措施了。 Wp-vcd 是一種特別頑固的惡意軟件,它可以隨時重新感染網站。 所以這裡有一些事情要做,以便您的網站保持安全和無惡意軟件:

  • 無論立即節省成本看起來多麼有吸引力,都不要使用無效軟件。 從長遠來看,您最終會在損害賠償和收入損失方面付出更多。
  • 安裝一個安全插件,它將掃描、清理和保護您的網站。 不過,請注意,即使是最好的安全插件也無法抵禦您自己安裝在網站上的惡意軟件。
  • 定期審查管理員用戶; 事實上,定期審查所有用戶並確保實施最低權限帳戶政策。
  • 檢查關鍵文件的文件權限
  • 設置密碼策略並要求所有用戶為其帳戶設置強密碼

您還可以選擇對 WordPress 進行加固,其中包括添加雙因素身份驗證和防止在某些文件夾中執行 php 等措施。

Wp-vcd 惡意軟件攻擊對您的網站有什麼影響

wp-vcd 惡意軟件可能不會立即讓登錄的管理員看到,但您的訪問者可能會看到非法藥物、灰色市場產品或廣告形式的潛在褻瀆內容。 您不需要我們告訴您:這是個壞消息。

以下是我們在網站上看到的 wp-vcd.php 惡意軟件攻擊的一些影響:

  • 失去訪客的信任,從而導致收入損失
  • 谷歌黑名單
  • Google Search Console 中的安全問題
  • 搜索引擎優化排名下降,因為谷歌的黑名單
  • 網站託管服務商暫停
  • 來自心懷不滿的用戶的法律問題

還有很多。 長話短說,所有惡意軟件都是有害的,並且對除黑客之外的所有人都會造成可怕的後果。 由於您不是為黑客運營網站,因此請認真對待黑客攻擊並儘快將其刪除。

結論

掃描、清理和保護您的網站免受黑客及其惡劣惡意軟件侵害的最佳方法是安裝安全插件。 畢竟,wp-vcd.php 惡意軟件需要強大的安全解決方案才能擺脫它,坦率地說,手動清理永遠無法完成這項工作。

另外,請不要安裝無效軟件。 除了從開發商那裡竊取外,這只是短期的儲蓄,從長遠來看,這將是非常昂貴的。

我們希望您覺得本文對您有所幫助,並且現在對 wp-vcd 惡意軟件有了更好的了解。 如果您有任何問題,請給我們留言。 我們很樂意聽取您的意見!

常見問題

什麼是 wp-includes/wp-vcd.php?

wp-includes/wp-vcd.php 是由 wp-vcd 惡意軟件創建的惡意軟件文件,隱藏在核心 WordPress 文件夾 /wp-includes 中。 該惡意軟件文件使惡意軟件能夠在 WordPress 網站的不同部分進行自我複制,因此即使在清除後,它也經常會重新出現。

wp-vcd hack 在您的網站上創建垃圾郵件鏈接,創建虛假的管理員用戶,並顯示惡意廣告彈出窗口以將您的訪問者轉移到垃圾郵件站點。 如果你在你的 /wp-includes 文件夾中看到這個文件,你的 WordPress 網站已經被黑了,你需要立即清理它。

WP-VCD.php 是什麼?

wp-vcd.php 是一種非常常見的惡意軟件,會影響 WordPress 網站。 網站通常因安裝無效主題或插件而被感染。 wp-vcd.php 病毒從無效軟件開始,然後傳播到網站的其餘部分,以及共享主機上的其他網站。

wp-vcd 惡意軟件感染會在受感染的網站上創建垃圾郵件鏈接、偽造管理員用戶,或向網站訪問者顯示垃圾郵件廣告彈出窗口。 它這樣做是為了增加垃圾網站的流量或增加其廣告收入。

如何刪除 WP-VCD wordpress 惡意軟件?

刪除 wp-vcd.php 惡意軟件感染的最有效方法是使用安全插件清理您的 WordPress 網站。 您也可以手動刪除惡意軟件,但這是一個困難且耗時的過程,而且成功率非常低。