摘要：”——昨晚刷到这条热搜，我直接后背发凉。2023年11月，极空间新Z4Pro刚上市俩月，SSH默认端口从22挪到2222，结果社区报告说暴露端口的机器被扫爆，攻击量翻了三倍。

“NAS一联网，家里硬盘秒变公共网盘？

”——昨晚刷到这条热搜，我直接后背发凉。2023年11月，极空间新Z4Pro刚上市俩月，SSH默认端口从22挪到2222，结果社区报告说暴露端口的机器被扫爆，攻击量翻了三倍。

我手里这台Z4S就是同款，立马爬起来关端口，顺手把cpolar也升到4.3，心里只剩一句：免费隧道再多，也扛不住自己把门钥匙挂门上。

事情简单到离谱。

新机激活必须绑手机号，不开开发者模式连SSH影子都见不着；可一点开“系统设置-开发者选项”，端口2222就自动躺平，root还能直接登。

官方脚本一键加固倒是贴心，命令甩进去，fail2ban立刻拉黑暴力IP。

可我问了身边六个机主，五个人连脚本地址都没听过，全在裸奔。

更离谱的是，cpolar白送3条固定TCP，带宽提到2Mbps，不少人直接拿来做4K转码直播，内存飙到1GB就OOM，容器重启比弹幕还快。

我上周亲测，用SSH挂Jupyter写代码，两小时里auth.log跳出87条陌生IP，地理位置从香港到法兰克福，活脱脱一场全球打卡。

关掉密码登录、换成密钥，再把端口改成五位数，瞬间清净。

朋友公司之前用FTP同步图纸，天天被运营商封443，现在切到极空间+cpolar杭州BGP节点，延迟30ms，老板直接砍掉一年六万的服务器预算。

可他们IT忘了设访问密码，我顺手扫了一下域名，根目录都能列出来，当场社死。

说白了，设备再新也抵不过懒人操作。2023款算力确实猛，N305跑Docker像玩一样，可官方文档藏在论坛第二页，不翻个墙都搜不到。

攻击量暴增270%，一半是用户自己把端口写进公网教程，配图还没打码。

免费隧道越送越多，傻子才不用，可没人提醒：带宽升到2Mbps，流量账单也同步翻倍，月底一看欠费两百，客服回一句“海外节点另计价”。

关掉2222，删掉root，脚本跑完重启，我才敢躺回床上。

NAS这玩意儿，本质是台放在你家的小服务器，网线一插，它就是互联网的一部分。

极空间把钥匙给你，不是让你把门拆下来当板凳。

记住一句话：再香的免费隧道，也救不了敞开的SSH。

来源：有趣的科技君