背景:
家里有台 Macmini 当软路由 24 小时开机,连着显示器,1 分钟自动休眠。
出现异常:1.最近显示器老是半夜自己点亮一开始没当回事
2.这几天老是有邮件尝试改谷歌密码电报密码,看了一下登录记录也没当回事。
3.系统老是自动变英文,我还以为是 macOS26 beta 的 bug
4.直到今天上午,我使用电脑的时候,眼睁睁看着有人和我抢鼠标并且屏幕有提示,这才注意到电脑被人远程控制了。
原因:一开始想着省事,家里宽带有动态公网 ip ,把 mac 的 5900 端口配合路由器端口转发放在了公网上,mac 的密码一开始为了方便随便设置了 1234.
发现之后,第一时间把网线,开始找线索。
最后一个操作我电脑那个人还加了我的 telegram ,说他是在一个网站上看到的我的电脑屏幕共享。
也是这个人试图重置我的密码,还用我的已经登录了 appstore 的土区账号给他的 telegram 开了一个月会员(我账户余额只能够开一个月的)
我看了一下这个网站,依然有很多电脑在裸奔,密码都是 123456 这种,为了隐私和安全,我给打码了不要问我网址是什么。
最后复盘:金钱损失就是上面说的一个月会员 94 土耳其里拉。其他没有大损失。
不过看浏览器的记录,最早可以看到 1 个月前的记录,登录了一下数字货币钱包和交易所、亚马逊、paypal ,好在没有什么价值,也没绑卡。
比较后怕的是,这电脑登了我的大号 icloud ,相册、NAS,(大概有 10w 张照片和视频)、短信、备忘录密码存储器,都是实时同步的,在外网裸奔了至少一个月,不知道隐私泄露了多少,相册里甚至有我所有的信用卡正反面,我所有的短信都是同步的。
最后希望大家引以为戒,不要给电脑设置简单密码,更不要把自己内网的端口随便放在公网上。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
https://www.v2ex.com/t/1147890
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.