本文讲述了作者的MacMini作为软路由24小时运行时，因设置简单密码并开启端口转发，导致电脑被远程控制，面临严重的隐私泄露风险。攻击者不仅尝试修改密码，还利用作者的土区App Store账号购买了Telegram会员。更令人担忧的是，电脑同步了包括大量照片、视频、信用卡信息、短信和密码存储器在内的个人敏感数据，可能已在公网暴露至少一个月。作者通过此事件警示读者，务必重视密码安全和网络端口设置，避免类似事件发生。

🚨 远程控制与隐私泄露：作者的MacMini因设置简单密码（1234）并将其5900端口通过路由器转发至公网，导致电脑被他人远程控制。攻击者不仅尝试修改账户密码，还利用作者的土耳其区App Store账号购买了Telegram会员，造成了直接的经济损失。

📂 敏感数据同步风险：该MacMini同步了作者的重要个人数据，包括iCloud相册（约10万张照片和视频）、短信、备忘录密码存储器，甚至包含所有信用卡正反面照片。这些数据可能已在公网暴露至少一个月，对个人隐私构成了极大的安全威胁。

🌐 端口转发安全隐患：作者将内网端口随意暴露在公网是导致此次安全事件的根本原因。许多家庭宽带用户拥有动态公网IP，若不谨慎设置端口转发，极易成为攻击目标，使家中联网设备面临风险。

🛡️ 安全建议与警示：文章最后强调了设置强密码和避免随意开启端口转发的重要性。作者以自身经历为例，告诫读者引以为戒，加强个人信息和网络安全防护，以免造成不可挽回的损失。

🔍 攻击痕迹与调查：作者在发现异常后，查看了登录记录和浏览器历史，发现攻击者不仅尝试重置密码，还登录了数字货币钱包、交易所、亚马逊和PayPal等账户，虽然未造成大的财产损失，但暴露了攻击者可能存在的金融目的。

背景：
家里有台 Macmini 当软路由 24 小时开机，连着显示器，1 分钟自动休眠。
出现异常：1.最近显示器老是半夜自己点亮一开始没当回事
2.这几天老是有邮件尝试改谷歌密码电报密码，看了一下登录记录也没当回事。
3.系统老是自动变英文，我还以为是 macOS26 beta 的 bug
4.直到今天上午，我使用电脑的时候，眼睁睁看着有人和我抢鼠标并且屏幕有提示，这才注意到电脑被人远程控制了。




原因：一开始想着省事，家里宽带有动态公网 ip ，把 mac 的 5900 端口配合路由器端口转发放在了公网上，mac 的密码一开始为了方便随便设置了 1234.

发现之后，第一时间把网线，开始找线索。
最后一个操作我电脑那个人还加了我的 telegram ，说他是在一个网站上看到的我的电脑屏幕共享。
也是这个人试图重置我的密码，还用我的已经登录了 appstore 的土区账号给他的 telegram 开了一个月会员（我账户余额只能够开一个月的）

我看了一下这个网站，依然有很多电脑在裸奔，密码都是 123456 这种，为了隐私和安全，我给打码了不要问我网址是什么。


最后复盘：金钱损失就是上面说的一个月会员 94 土耳其里拉。其他没有大损失。
不过看浏览器的记录，最早可以看到 1 个月前的记录，登录了一下数字货币钱包和交易所、亚马逊、paypal ，好在没有什么价值，也没绑卡。






比较后怕的是，这电脑登了我的大号 icloud ，相册、NAS,(大概有 10w 张照片和视频)、短信、备忘录密码存储器，都是实时同步的，在外网裸奔了至少一个月，不知道隐私泄露了多少，相册里甚至有我所有的信用卡正反面，我所有的短信都是同步的。

最后希望大家引以为戒，不要给电脑设置简单密码，更不要把自己内网的端口随便放在公网上。