记录一次被入侵5900端口经历

上周星期二，电脑被远程登陆了。对方登陆后通过浏览器一路登陆到支付宝，当时也没想太多，直接拔掉路由器，虽然他应该也搞不到支付密码。不过当时为了安全还是拔掉路由器。

概念介绍

VNC：用于远程桌面控制的应用程序。

5900端口：是VNC默认端口

入侵分析

当时LinuxMint的桌面分享（使用的是VNC）设置是这样的（空白代表未勾选）



从截图中可以看出，安全部分，我没有勾选要求输入密码，也没有勾选必须确认授权选项。但是按理说，我在内网，外网应该无法穿透到内网的。只有一种可能，那就是路由器做了端口映射。但是我并没有设置过5900端口映射，仔细查看后发现，我勾选了“Automatically configure UPnP router to open and forward port”（自动配置UPnP路由器来开启端口转发），看到没有“forward port”（端口转发）这是这次被入侵的关键。

果不其然，我登陆路由器后看到这个



看到这里不禁苦笑，果然是自己作死。

为了验证，我在手机上下载了VNC Viewer，输入我的外网IP，点击连接，就轻松连上了



之所以这样配置，是因为有过一次带电脑去公司，为了能在台式机上远程控制我的笔记本，就直接设置成上面那样，但是当时没有仔细看端口转发那个选项。直到被入侵了，才发现自己一直敞开着大门。

现在想想还是有点后怕，当时如果我不在电脑前，然后电脑一直开机在那里，然后他把我的资料给删除什么的，或者是他一直观察我在做什么，而我浑然不知……万幸的是，以上都没有发生，入侵被我及时发现了。

总结

对于会配置路由器UPnP的选项要格外注意，不然暴露在外网中，而自己却浑然不知

为了安全，要打开密码验证，不要偷懒

不使用远程登陆，要及时关闭。