• 时间:
  • 分类:

从 30 号的这个帖子开始 https://www.v2ex.com/t/1189392 到今天,已经三四天的时间了,现在随便一搜,仍然有二十多万的资产暴露在公网,试了两百个,一半多可访问,32 个未升级到最新版本,存在路径穿越漏洞。

如果说这些用户存的就是些片子也就罢了,但是很多都是用来备份自己手机电脑的,里面的文档不少都是个人隐私,各种证件、资料。

去年不是计算机行业的朋友想折腾 NAS ,我推荐了群晖和飞牛,后面他没买硬件就涨价了,也就没折腾。我个人猜测,飞牛的大多数用户都是和我这个朋友类似的,第一次接触 NAS 的小白,他们不知道网络安全,也不知道暴露在公网意味着什么。查了下,广州铁刃智造技术有限公司成立于 23 年,这两年正是硬件便宜的时候,对于这些用户来说,NAS 比网盘便宜,可以备份各种设备的数据,还能看看片,就足够了。

现在出了这种级别的事故,官方的种种措辞还是遮遮掩掩,懂的人知道严重性,但大部分小白用户可能一点也意识不到,即便现在官方关闭了未升级的用户的内网穿透,作用也是有限的。这些用户脑子里是缺少安全意识的,只会照着教程一步一步做,并不能理解每一步的含义(回想我刚接触的时候也是如此),所以官方的指南是非常非常重要的。

以后飞牛在我这里是被拉入永久黑名单了,我觉得无关乎国产与否,任何品牌这么搞都是自寻死路。

标签: none

添加新评论