飞牛的影响面比想象的大很多

从 30 号的这个帖子开始 https://www.v2ex.com/t/1189392 到今天，已经三四天的时间了，现在随便一搜，仍然有二十多万的资产暴露在公网，试了两百个，一半多可访问，32 个未升级到最新版本，存在路径穿越漏洞。

如果说这些用户存的就是些片子也就罢了，但是很多都是用来备份自己手机电脑的，里面的文档不少都是个人隐私，各种证件、资料。

去年不是计算机行业的朋友想折腾 NAS ，我推荐了群晖和飞牛，后面他没买硬件就涨价了，也就没折腾。我个人猜测，飞牛的大多数用户都是和我这个朋友类似的，第一次接触 NAS 的小白，他们不知道网络安全，也不知道暴露在公网意味着什么。查了下，广州铁刃智造技术有限公司成立于 23 年，这两年正是硬件便宜的时候，对于这些用户来说，NAS 比网盘便宜，可以备份各种设备的数据，还能看看片，就足够了。

现在出了这种级别的事故，官方的种种措辞还是遮遮掩掩，懂的人知道严重性，但大部分小白用户可能一点也意识不到，即便现在官方关闭了未升级的用户的内网穿透，作用也是有限的。这些用户脑子里是缺少安全意识的，只会照着教程一步一步做，并不能理解每一步的含义（回想我刚接触的时候也是如此），所以官方的指南是非常非常重要的。

以后飞牛在我这里是被拉入永久黑名单了，我觉得无关乎国产与否，任何品牌这么搞都是自寻死路。