你们都在说飞牛，但是也没看网上爆个艳照啥的，是否说明实际漏洞影响没那么大？

鉴定为性压抑了，想看黄图一可以谷歌，二可以生成，拿这个漏洞就为了看艳照，鉴定为小头控制大头。

艳照用处哪有 bit 导出的 json 文件好用，没人拿到这些东西还跑过来发帖的。

我要是挖到了这种东西你猜我会不会发给你看。

发个艳照还得特别注明是从别人飞牛里拿的？

真爬了你敢发？过年别回家了，送你银手镯

这个信息算不算影响很大，我随便找的一个去看了下

众所周知，nas 一般的用户群像，可能不会有什么艳照

@kongyuan1 #7
爬到过比这个更恐怖的

@bearbest #8 都是小姐姐的封面

everything 点了个赞

本来就是这样，一堆人阴阳怪气回帖。
或许，就是有人故意夸大事故，“逼迫”升级？

飞牛里面全是片，无所谓

有一天你早早下班回到出租屋，吃了一份 19 元免配送费的外卖，冲了个热水澡，喝了点资本家告诉你对你身体好的营养品。然后百无聊赖，准备放松一下奖励自己一发。

打开电脑你发现 NAS 储存被清空了

这时你会：_______________

@96 大虾请重新来过？

看你怎么定义影响了。

如果非得要艳照才算影响大的话，那确实不大。因为拍床照 + 传到 NAS + 公网可访问这几层概率刷下来实在是太小了。
但我随手点了一些，看到了身份证、驾驶证、学位证、营业执照，甚至还有手持身份证照片，这些都比性器官长什么样重要很多。还有几乎每个人都备份了自己多年的手机相册，一个人的生活轨迹被无关的人窥探到，这个比别人看到我的床照更可怕。

因为时间还没到，这才泄露几天啊，等这些人玩腻了了、看腻了那么各种资源出来了。

可能还没传到你的舒适圈网站里

玩飞牛的哪个有艳照啊

天天搞妹子有艳照发的 压根没时间没兴趣折腾什么飞牛

@Btcgreen 哈哈哈哈真扎心

我都看完了 就是感觉没经过对方同意 我都不好意思截图出来（用 ai 写了个油猴脚本 自动拼接 url 自动创建缩略图 还可以在线看视频 ） 就是看久了 没意思 都是人家手机备份的东西 还有一些记得账啥的 不说了

搞点 btc 钱包啥的不比艳照强

用飞牛的有几个名人明星 首先身材未必好 其次发艳照能赚几个钱 还是能勒索到几个钱？

@bearbest #8 红红火火恍恍惚惚哈哈哈

hhh 笑死了，你别说你还真别说，51cg1 网有了，还特么刷到 v 站论坛帖子截图，真特么开了眼了在 h 站也能刷到 v2

说实话，2026 年了，普通人的艳照一点吸引力都没有。

@JingXiao 那儿 90%的都是拼凑的假的。

@Chicagoake #27 假不假无所谓，反正都是看片。就是那个帖子还贴了一些 v 站的讨论截图，似乎就是一种用“技术大佬”的讨论帖来证实保真（当然这无所谓）

@JingXiao #25 哈哈我昨晚就看到的

@archxm #12 还洗呢

给一个人看陌生人的艳照是要付费的，是看的人鉴黄师

用 nas 的宅男拍的艳照, 你不觉得辣眼吗 ?

@JingXiao 确实看到有人爆了 FN 泄露的视频照片等。

有没有可能一旦通过这种方式获取照片并发布出来，就会涉及 非法侵入计算机信息系统罪、非法获取计算机信息系统数据罪

所有价值都被榨干了才会流出来吧。。。

你的信息对于除你以外的所有人都是垃圾，除非是条理清晰结构化的信息，简单来说就是数据库。不然你一堆乱糟糟的文件存在那里，就算是现在是 AI 的年代，那也是纯粹的垃圾。

@96 马上打开 hub ， 天王老子也不能阻止

完全正确。受影响的都是没影响力的人（？

@archxm #12 牛。还有这个观点。

吃瓜网好像有飞牛泄露的果照 ，你可以去找找。你没看到不代表别人没看到。

都是一些日常生活照片备份，不过上次有个老哥发了个地址，那哥们把家里监控视频也放 nas 了

@bearbest
@csh995426531
我的有不少颜色视频
我的威联通就是会自动存储监控的视频
前几年买的硬盘，三个月坏了，让我寄过去修，我都不敢寄过去

哈哈,垃圾佬有艳照估计也是从 51 之类的下下来的

突然想到，这漏洞能让 nas 文件直接公网可浏览，那等于下的片直接公网 http 可公开访问了，甚至还会让用户有法律风险。。。

@96 你是否在找本站的 topic [nsfw]( https://global.v2ex.com/go/nsfw)

@Kirkcong bitwarden 么。。

@CodeDrift 嗯

@wangj00756 怎么证明这是你的？

有肯定有, 估计某些论坛会发的, 不过普通人没人炒作

除非某个名人的 nas 被盗了...

@WuSiYu 是的呢，就是这么恐怖，更恐怖的是，用 fnos 的大部分是小白，这些小白完全意识不到有这么恐怖

@Kirkcong #49

正经人谁放飞牛啊
之前 iCloud 被搞了一次，一堆明星的艳照量大管饱
哪天 iCloud 又被攻破了再告诉我

@Kirkcong #48 导出不得要主密码嘛。

@CodeDrift #54 用户有可能自己导出放在 nas 里面做备份的。

我是无所谓，反正盘里只有片

@wangj00756 #52 这说明不了什么，我也能“证明”你这个域名属于我，你看，这是 cloudflare dns 管理界面，我能直接管理这个域名（当然都是假的）

@wangj00756 #52 而且，就算你能证明域名是你的，也无法证明机器是你的。有可能只是你把自己域名指向到了别人的目标。

不是说你有这种意向，而是说确实证明不了这东西是你的，也确实发生过类似的事情。

挖到的东西一堆，也不认识对方，没必要公开

@wangj00756 #35 提醒你一下，雷池并不是 100% 防住所有路径穿越攻击，目前公网+雷池在我看来只是比裸奔好一点点。

@Kirkcong #58 我没无聊到找个别人的设备让人去攻击，另外你不相信你可以不打，我无需多言

@Ketteiron 本来就没有绝对的安全 ，个人玩家也上不起防火墙、waf

@wangj00756 #61 不是我不相信的问题，而是 v 站里面所有这种类型的渗透测试都需要证明你的是你的，不管是我也好，其他人也好，都是如此。这和信不信你无关，而是曾经发生过，有人想搞对方，故意伪装成要求对自己进行渗透测试，导致人们在不知情的情况下集体对别人进行攻击。之所以这么严格，一个是因为这种事情影响到的可能是其他人，另一个原因是 在没有明确授权的情况下对某个设施进行渗透测试是违法的，这个是刑事责任。

通用的手法，是你在机器上放一段文字或某个特定页面，能和你在 v 站上放出的相对应即可。

@Kirkcong #63 我发的就是飞牛控制界面的 ddns 截图啊，我有飞牛的控制权，有域名控制权，这还不能证明么

@wangj00756 #64 并不能。。。得让你的机器在页面显示特定内容，并且和你在这儿发的能对得上。你的截图什么都说明不了，任何人装个飞牛，按下 F12 改内容，都可以得到你这张截图，甚至把域名改成百度谷歌都行。

实际影响 ≠ 爆个艳照，真正的麻烦是成了肉鸡而不自知，那么多住宅 IP 都是正常渠道获得的么？

飞牛玩家和艳照玩家，重叠概率低太多了

@Kirkcong #3 bitwarden 导出的 json 密码不是加密的吗

@archxm 有一个人的 我的工作文件夹，里面看目录有他在各个公司提交的报销单；另外一个人，婚纱照和宝宝的周岁照。

阴阳怪气 故意夸大？ 完全不认同。

@zhj9709 bitwarden 导出密码的时候可以选择不加密，用户自己决定的。而且 bitwarden 大概率是部署在 nas 的，即便用户导出了加密的 json ，攻击者可以直接抓包获取到密码。

@ronen 你会用免费不开源的 nas ，来存重要数据吗？

@archxm 我当然不会啦，但是飞牛的存量用户真的惨

@ronen 所以，惨在哪里嘛？不能有人嗓门大，说惨，你就跟着觉得惨，是吧

@archxm 哈，我都看了呀。我上面也了 有人的工作信息，生活照片漏了，在我看的候人可以都已下完了。
你要是得所，那我然可。

@ronen #73 所以信息泄漏，就惨？多惨？