本文作者的Mac mini作为软路由24小时运行，却遭遇了离奇事件：显示器自动点亮、邮箱账号密码被尝试修改、系统语言自动变为英文，最终发现电脑被远程控制。经过排查，原因竟是作者为了图省事，将Mac的5900端口通过路由器端口转发暴露到公网，且初始密码设置极为简单。攻击者利用此漏洞远程登录，甚至尝试重置密码，并通过作者的土区App Store账号购买了Telegram会员。作者发现攻击者是从一个网站看到其电脑屏幕共享的，该网站上存在大量类似“裸奔”的电脑。虽然经济损失不大，但作者对个人隐私数据（如照片、短信、信用卡信息等）可能泄露表示担忧，并以此为鉴，呼吁大家加强密码安全，避免端口暴露。

🔑 **安全漏洞源于简单密码和端口暴露**：作者将Mac mini的5900端口通过路由器端口转发直接暴露在公网上，并且初始密码仅为“1234”，这种做法极大地增加了被攻击的风险。攻击者能够轻易扫描到并利用这一漏洞进行远程访问，凸显了基础安全措施的重要性。

💻 **远程控制的表现与攻击者行为**：作者经历了显示器自动点亮、邮箱密码被尝试修改、系统自动变为英文等异常现象，最终证实电脑被远程控制。攻击者不仅远程操作电脑，还尝试修改密码，并利用作者的土区App Store账号购买了Telegram会员，显示出其利用漏洞进行牟利的意图。

🌐 **“裸奔”电脑的普遍性与潜在风险**：作者发现攻击者是从一个网站上获取其电脑信息，该网站上存在大量类似情况的电脑，密码简单且端口暴露。这表明存在一个普遍的安全隐患，许多用户可能并未意识到将设备暴露在公网的风险，导致个人信息和数据面临泄露的威胁。

🔒 **隐私泄露的严重性与警示**：尽管作者的直接经济损失有限，但其电脑同步了大量的个人隐私信息，包括照片、视频、短信、备忘录密码以及信用卡信息等。这些敏感数据的长期暴露，带来的隐私泄露风险是巨大的，作者对此深感后怕，并以此为鉴，强调了加强网络安全防护的必要性。

🚨 **引以为戒的安全建议**：文章最后作者强烈建议用户不要设置过于简单的密码，并避免将内网的端口随意暴露在公网上。这直接指出了问题的关键，为其他用户提供了宝贵的安全经验，避免重蹈覆辙。

背景：
家里有台 Macmini 当软路由 24 小时开机，连着显示器，1 分钟自动休眠。
出现异常：1.最近显示器老是半夜自己点亮一开始没当回事
2.这几天老是有邮件尝试改谷歌密码电报密码，看了一下登录记录也没当回事。
3.系统老是自动变英文，我还以为是 macOS26 beta 的 bug
4.直到今天上午，我使用电脑的时候，眼睁睁看着有人和我抢鼠标并且屏幕有提示，这才注意到电脑被人远程控制了。




原因：一开始想着省事，家里宽带有动态公网 ip ，把 mac 的 5900 端口配合路由器端口转发放在了公网上，mac 的密码一开始为了方便随便设置了 1234.

发现之后，第一时间把网线，开始找线索。
最后一个操作我电脑那个人还加了我的 telegram ，说他是在一个网站上看到的我的电脑屏幕共享。
也是这个人试图重置我的密码，还用我的已经登录了 appstore 的土区账号给他的 telegram 开了一个月会员（我账户余额只能够开一个月的）

我看了一下这个网站，依然有很多电脑在裸奔，密码都是 123456 这种，为了隐私和安全，我给打码了不要问我网址是什么。


最后复盘：金钱损失就是上面说的一个月会员 94 土耳其里拉。其他没有大损失。
不过看浏览器的记录，最早可以看到 1 个月前的记录，登录了一下数字货币钱包和交易所、亚马逊、paypal ，好在没有什么价值，也没绑卡。






比较后怕的是，这电脑登了我的大号 icloud ，相册、NAS,(大概有 10w 张照片和视频)、短信、备忘录密码存储器，都是实时同步的，在外网裸奔了至少一个月，不知道隐私泄露了多少，相册里甚至有我所有的信用卡正反面，我所有的短信都是同步的。

最后希望大家引以为戒，不要给电脑设置简单密码，更不要把自己内网的端口随便放在公网上。