本文作者的Macmini作为软路由24小时运行，因将5900端口映射至公网且设置了弱密码，导致电脑被远程控制长达一个月。期间，作者的谷歌、Telegram账号频繁收到密码修改邮件，系统自动变为英文，甚至出现与他人共享鼠标的异常现象。最终，作者亲眼目睹电脑被远程操作，并发现攻击者利用其土区Apple账号购买了Telegram会员。虽然金钱损失不大（约94里拉），但作者的iCloud账号（包含照片、视频、短信、备忘录、信用卡信息等）在外网暴露了至少一个月，隐私泄露程度令人担忧。作者以此为鉴，提醒用户切勿设置弱密码，并避免将内网端口随意暴露在公网上。

🔑 **端口映射与弱密码的危险性**: 作者将Macmini的5900端口通过路由器映射到公网，并设置了“1234”的弱密码，这直接为攻击者提供了可乘之机，使得电脑暴露在互联网的风险之下。这种做法极大地增加了电脑被非法访问的可能性，尤其是在没有强密码保护的情况下，攻击者能够轻易破解并获得控制权。

👁️ **远程控制的异常迹象**: 在被远程控制期间，作者的Macmini出现了多项异常现象，包括显示器半夜自动点亮、频繁收到账号密码修改邮件、系统语言自动变为英文，甚至在操作电脑时出现“抢鼠标”的情况。这些迹象都指向了电脑已被他人远程控制，但作者起初并未引起足够重视，误认为是系统bug或忽略了潜在风险。

🚨 **隐私泄露的严重后果**: 最令人后怕的是，作者的iCloud账号，包括存储了大量照片、视频（约10万张）、短信、备忘录以及信用卡正反面信息，与Macmini实时同步。这意味着这些高度敏感的个人隐私信息在外网裸奔了至少一个月，面临着被窃取和滥用的巨大风险，后果不堪设想。

🛡️ **安全警示与防范措施**: 作者通过自身惨痛的经历，发出强烈警示：切勿为电脑设置过于简单的密码，务必加强密码的复杂度。同时，严禁将内网的端口随意映射到公网上，以避免给攻击者提供直接的访问入口，从而保护个人设备和隐私安全。

背景：
家里有台 Macmini 当软路由 24 小时开机，连着显示器，1 分钟自动休眠。
出现异常：1.最近显示器老是半夜自己点亮一开始没当回事
2.这几天老是有邮件尝试改谷歌密码电报密码，看了一下登录记录也没当回事。
3.系统老是自动变英文，我还以为是 macOS26 beta 的 bug
4.直到今天上午，我使用电脑的时候，眼睁睁看着有人和我抢鼠标并且屏幕有提示，这才注意到电脑被人远程控制了。




原因：一开始想着省事，家里宽带有动态公网 ip ，把 mac 的 5900 端口配合路由器端口转发放在了公网上，mac 的密码一开始为了方便随便设置了 1234.

发现之后，第一时间把网线，开始找线索。
最后一个操作我电脑那个人还加了我的 telegram ，说他是在一个网站上看到的我的电脑屏幕共享。
也是这个人试图重置我的密码，还用我的已经登录了 appstore 的土区账号给他的 telegram 开了一个月会员（我账户余额只能够开一个月的）

我看了一下这个网站，依然有很多电脑在裸奔，密码都是 123456 这种，为了隐私和安全，我给打码了不要问我网址是什么。


最后复盘：金钱损失就是上面说的一个月会员 94 土耳其里拉。其他没有大损失。
不过看浏览器的记录，最早可以看到 1 个月前的记录，登录了一下数字货币钱包和交易所、亚马逊、paypal ，好在没有什么价值，也没绑卡。






比较后怕的是，这电脑登了我的大号 icloud ，相册、NAS,(大概有 10w 张照片和视频)、短信、备忘录密码存储器，都是实时同步的，在外网裸奔了至少一个月，不知道隐私泄露了多少，相册里甚至有我所有的信用卡正反面，我所有的短信都是同步的。

最后希望大家引以为戒，不要给电脑设置简单密码，更不要把自己内网的端口随便放在公网上。