bt/pt安全问题，一不小心数据火葬场！绝不是危言耸听

标题没有夸张，我这个主要是反驳下一些人认为用ipv6跑pt/bt会很安全的言论，顺便反驳下ipv6不存在“钓鱼”的情况，给各位有nas等等的童鞋提个醒。

一、什么是bt/bt钓鱼

在前面几篇文章中我都有说过，bt/pt客户端可以直接看到ip地址，这些人就搞个种子包钓鱼，因为玩pt/bt的大部分都是有nas，再定向扫描端口、爆破，就可以入侵到内网。所以别说啥ipv6人家扫不了，都啥年代了，还搞扫ip，这钓鱼不是比扫ip快多了。

但是当时有人反驳我，说没必要，费力不讨好，那我下面就演示下这种钓鱼后的结果。

二、演示

这里我随便下了个种子，可以直接在客户端-用户这里看到对应的ip地址，通常ipv4不太好钓鱼（原因等下细说），这里我就用ipv6演示。

前排说明：本人并未对此用户进行任何形式的攻击，只当本文演示，且本文已经做了大量打码，不会泄漏此用户隐私。

当我拿到了用户ipv6地址之后，就可以直接扫描端口，而且根本不用扫描那么多端口，就5000、5001、5055、9999这四个端口就行，因为这四个端口都是nas端口，而跑bt（bt/pt以下统称bt）90%用户都是nas设备，所以只要扫这几个端口有没有开放就行。

随便一扫，就发现其5001端口开放，那大概率是群晖/威联通的nas，那这时我们就可以直接进入到他的nas登陆界面。做个就不截图了，就是群晖nas的登录界面。

而且，5001是https端口，很多同学为了方便，会加上ssl证书，做个用户也不例外，加上了自己的域名ssl证书，那我就知道了他的域名。

我知道他的域名，就更好了，我直接去反查他的域名/ip和开放端口信息。直接就查到了他的公网ipv4地址和开放的其他端口，这些都不用我去手动扫描端口，互联网上有很多类似的爬虫/脚本无时不刻都在扫描，都是公开信息。看图里面他第一行就已经说了设备类型为群晖，下面的端口信息也很详细。

那现在知道了他的公网ipv4和ipv6地址，包括他开放的端口，那就怎么样，肯定是想办法找漏洞或者跑字典暴力密码啊。哪怕我只有他公网ipv6，我就单跑字典，暴力破解他的nas登录密码都行。

假设，这个用户没有什么安全意识，nas或者其他服务是弱密码，又或者对应的服务有漏洞，那他这个数据大概率是不保的。哪怕nas没漏洞，但是如果其他服务存在漏洞，就可以从做个漏洞进入到设备所在的内网，进而窃取用户数据，或者施行勒索。

所以我一直不建议说用黑群晖这种开心版的系统，因为没法及时获得更新补丁，主流nas基本上都被爆出过严重漏洞，一旦自己所用的版本存在漏洞，又被钓鱼，那数据100%说再见了。

三、为什么容易钓鱼

这个其实非常有意思。绝大部分人认为ipv6相当安全，不会被扫到ip。确实，如果不玩bt不用担心。但是，一旦玩这个，你的ip地址暴露无遗，而且还是定向暴露的那种。

为什么ipv4不会被钓鱼，其实也会，只是很少。只是因为很多人不会把nas的端口暴露在公网，这要涉及到端口映射，ipv4扫端口的人多，大部分人也都不会把nas暴露在ipv4下，所以确实难钓鱼。但ipv6不一样，因为ipv6大部分人不会做nat，每个设备、端口都是直接暴露在公网，意味着只要拿到你的ipv6就可以去扫端口。如果不信也可以按照我刚刚说的去试试，那些ipv6很多都可以直接访问到nas界面。

最重要的一点是，这样相当于定向钓鱼。因为玩bt的，可以说90%都有nas。只要制作一个种子，然后定向扫描连接这个种子的ip，基本上都是有nas。而nas往往又是核心资产，都不用盯着其他端口，就盯着nas攻击就完事了。这比穿透的去扫描ipv4端口快多了，一旦nas是弱密码，或者没开防火墙，直接跑字典，等你发现的时候数据就已是说拜拜了。

四、提醒

所以不要觉得自己不把nas端口暴露出去就高枕无忧，事实是很多童鞋都认为，反正我没公网ipv4，哪怕有也不做端口映射，别人就不知道我nas地址，ipv6也不会有人扫，安全的很，然后nas就设置弱密码，防火墙也不开，结果就是某天突然发现nas文件全丢。

这个问题本质是把nas这个最核心的家庭文件资产暴露在了公网下，而其ip地址和端口又极其容易被发现，大部分人对ipv6很自信，认为ipv6十分安全，不存在扫描端口的可能，密码那些也设置的很简单，自然容易出问题。所以，最好的办法就是，把bt这种独立出来，不要直接用nas部署，同时nas高强度密码+开启防火墙。总之，不要认为使用ipv6就很安全而忽略了潜在风险。

说个搞笑的，之前总有人说防火墙一堆提示，说有xxxx尝试登录，数量太多，所以直接关闭了防火墙..........

最后挖个坑，打算出一期关于详细家庭安全防护，但是还没想好怎么写，就暂且挖个坑，看等啥时候补上。

最后，不要觉得没必要六位数的密码保护四位数的银行卡，说的要是真丢了这四位数的银行卡你不着急一样。