家庭 NAS 安全：飞牛 fnOS 爆了个 0Day 漏洞，咋办？

最近有网友发文说 飞牛 fnOS 可能有个很严重的安全漏洞，不用密码就能进，还能随便溜达。飞牛官方赶紧发了个“重要安全更新通知”，说在外面瞎溜达的设备，是有被人偷看的风险，让大家赶紧更新到 1.1.18（之前 1.1.15 也试过堵类似的窟窿）。 club.fnnas.com, appinn.com

普通人用 NAS 最怕啥？

你不用懂那些技术细节，知道有这三个坏处就行了：

隐私/文件漏光光：要是你的 NAS 连着外网，你的照片啥的可能就被别人看到了，甚至直接下载走。（听说啥文件都能看）。 dt.zol.com.cn, finance.sina.cn
被塞了乱七八糟的东西：有人说，就算你设置了 HTTPS、用了很牛的密码，还开了双重验证，还是可能被塞进一些奇怪的程序。看来光靠密码还不够。 163.com, club.fnnas.com
NAS 成了“傀儡机”：有人说设备老是自己乱连东西，或者攻击别人，搞得网络都断了。这说明你的 NAS 可能被坏人利用了。

提醒一句：打了补丁不等于啥事都没了。要是你的 NAS 之前一直在外面晃悠，一定要好好查查，改改密码。

咋知道是不是“高危人群”？

回答这俩问题，你就大概知道自己多危险了：

Q1：你的 NAS 之前是不是“暴露在外网”？

只要有下面任何一种情况，就算在外网溜达过：

在路由器上，把 NAS 的管理页面端口映射/端口转发出去了。
用过内网穿透或者远程访问，直接把 NAS 的管理页面扔到外网。

要是你一直只在家里用 Wi-Fi 上 NAS，那就安全多了（官方也说了，主要是外网访问有问题）。

Q2：最近有没有啥“不对劲的地方”？

要是出现下面任何一种情况，就得当心是不是被盯上了：

NAS 突然变得很慢、卡住，或者 CPU 占用特别高。
路由器显示 NAS 连了一大堆东西，或者偷偷摸摸地跟外面联系。
系统或者 APP 更新不了、功能出问题、连不上服务器等等。

赶紧行动：10 分钟急救！

目标：先控制住局面，然后慢慢修和清理。

第一步：赶紧关掉外网入口（最要紧）

去路由器里，把所有跟 NAS 相关的端口映射/端口转发规则删掉或者关掉。
暂停 DDNS、反向代理和内网穿透服务，保证 NAS 只能在家里用。

这就像“先把门关上”，别让坏人再进来。

第二步：赶紧更新到最新的官方版本

官方说了：赶紧升到 1.1.18，还说之前的 1.1.15 也做了些防护。

提醒：升级的时候最好在家里弄，别在外网操作。

第三步：先把最重要的东西备份了（照片/文件）

把家人的照片、重要的文件啥的，复制到移动硬盘、电脑或者网盘上。
先别急着“完整备份系统”，万一连着病毒一起打包了就麻烦了。

怀疑中招了

① 马上“改密码 + 换密钥”（非常重要）

听说系统设置和用户数据有可能被偷看，你的密码啥的可能都不安全了。赶紧做这几件事：

改 fnOS 管理员密码，打开或者重新设置双重验证。
要是你的 NAS 上存过网盘 Token、下载账号、API Key、SSH 密钥啥的，全都扔掉重来。

② 看看“有没有不该有的东西”

你不用懂啥 Linux，看到下面这些情况就得注意了：

Docker 里有你没见过的容器。
应用中心或者系统里有你不知道的 APP 或者服务。

③ 最靠谱的办法：重装系统（适合重要数据多的用户）

有人说，手动清理可能清不干净，还容易漏掉东西。对普通家用 NAS 来说，“备份数据 → 重装系统 → 恢复数据”是最省心、最安全的办法。

避免踩坑

官方建议，NAS 要是想在外网用，最好用更安全的方式，比如加密隧道、双重验证和防火墙。

这有些“从简单到难”的选择：

先连回家里的网络，再访问 NAS（最推荐，也最简单）

用 VPN 或者组网工具，让手机或者电脑先“回到家里的局域网”，然后再打开 NAS 管理页面。

不推荐：直接把管理后台端口映射到外网

因为一旦系统出了啥问题，最先倒霉的就是直接暴露在外面的管理入口。

如何处理

没在外网用过 + 没啥毛病：
- 升级到 1.1.18，以后别把管理端口扔到外网。
在外网用过（端口映射/穿透）但没啥不对劲：
- 赶紧关掉外网访问 → 升级 1.1.18 → 改密码/换密钥 → 观察几天。
在外网用过 + 出了问题（比如卡顿、连接数暴涨、更新失败啥的）：
- 赶紧关掉外网访问 → 备份重要数据 → 升级 1.1.18 → 最好重装系统 → 全面修改所有密码。