ruixue 曾经用过一个 nas ,自己折腾着折腾着无意中发现如果能用特殊方式打开 nas 的网页版,破解账号密码不需要短信二次认证就可以登录进去获得最高权限,远程浏览、增删查改、复制下载甚至加密硬盘上的本地文件。启用 nas 的那一瞬间每个本地文件都会先上传到官方的云,然后生成一条共享下载链接,只要获得这条链接,任何人都可以远程查看和免密下载文件。根据这些细节推断,大概率对于官方和后台审核人员来说用户的 nas 就是透明的。安全隐患实在太大,现在都是用路由器插硬盘走本地局域网,放一些不重要的东西备份。