如果你曾经使用拨号网络访问互联网，你可能记得它主要是因为繁琐和缓慢。

但它也令人吃惊的不安全，因为你的电脑——可能运行的是Windows95、Windows3，甚至是很好的旧DOS——最终会有一个面向公众的IP号码，直接连接到互联网上。

其他用户可以，字面上和形象地，直接接触和探测你的电脑。

然而，近几年来，我们已经习惯了这样一种想法：家用电脑不能直接接入互联网——它们通常是通过路由器连接的，而接入互联网的是路由器。

事实上，人们很容易假设家庭路由器是专门用来解决将笔记本电脑和其他家庭设备直接连接到互联网上所固有的安全风险的…

…但事实是，拥有家庭路由器的主要原因是通过连接共享来支持多个设备。

这意味着您的ISP只需要为每个家庭分发一个IP号码，而不是为每个设备分发一个IP号码。

连接共享说明

用于internet连接共享的“技巧”称为NAT，是网络地址转换的缩写，它是一种允许单个家庭路由器在任意数量的设备之间自动分割internet连接的方法。

路由器上的NAT软件跟踪哪些内部设备向哪些外部服务器发出了哪些出站网络请求，并对入站响应进行排序，以便它们返回正确的位置。

但是NAT不能自动用于入站流量。

例如，如果一个全新的网络请求从外部到达，要求发送到您的邮件服务器或web服务器，那么您的路由器就无法预先知道将该数据包重定向到网络中的何处。

除非并直到您配置您的路由器告诉它在哪里以及如何重定向入站连接请求，否则NAT基本上充当防火墙，导致入站连接无危害地失败。

默认情况下不可见？

很容易假设路由器后面的任何内部设备都是“默认不可见”的，因此连接到网络私有部分的任何设备都是安全的，不会被发现和攻击，包括计算机、电话、平板电脑、文件服务器、恒温器、网络摄像头、打印机…

…还有你的Chromecast媒体流设备。

然而，在实际操作中，仅仅依靠NAT还不足以将骗子拒之门外。

首先，一些路由器自带了它们自己的面向外部的服务，比如默认打开的web界面。

在这种情况下，骗子可以通过探测路由器本身的漏洞来攻击您的网络。

其次，一些路由器附带了一个默认打开的通用即插即用（UPnP）系统。

UPnP是一种协议，在单独的NATted网络中的设备可以使用该协议来识别和通信对方，并与各自的路由器协同工作，以自动打开必要的连接和数据包转发。

第三，许多路由器最终开放了入站网络端口，然后就被遗忘了。

不幸的是，探测意外的远程访问漏洞就像逐一查看IP号码列表（或百万分之一百万）并查看如果尝试连接会发生什么一样容易。

有时，您不仅会发现某个特定的端口在特定的计算机上是打开的，还会收到一段返回的数据片段，这些数据片段会给出正在侦听的服务类型，即使端口号通常不是与该服务关联的端口号。

在下面的示例中，我们探测并找到端口10025上的邮件服务器和端口10026上的web服务器：

不管是好还是坏，搜索引擎都在重复地扫描互联网，跟踪哪些IP号码有哪些网络端口打开，什么服务，如果有的话，似乎正在监听连接。

通过查询这些搜索引擎（两个著名的搜索引擎是Censys和Shodan），潜在的黑客可以下载现成的网络列表开始探测——黑客甚至不需要自己做最初的侦察，即端口扫描。

扫视恶作剧

可悲的是，一些“研究人员”忍不住使用端口扫描进行恶作剧，几乎伪装成试图提出一个严肃的安全点。

例如，2018年12月，一个名叫TheHackerGiraffe的黑客决定在未经许可的情况下，打印一个“通知页面”，用互联网连接的打印机“警告”网络。

通知信息中包括一则著名的高流量YouTube视频博客PewDiePie的广告。

佩迪派，真名费利克斯·克杰尔伯格，并不是黑客的肇事者，只是黑客“背书”的不期而至的接受者。

2019年初，黑客们忍不住又一次对配置不正确的网络进行调查，寻找并发现数以万计的公开可见的Chromecast设备。

这一次，长颈鹿似乎得到了一个名为j3ws3r的在线好友的帮助和怂恿（这是一个反犹太主义的诽谤，还是仅仅是黑客式的拼写“user”，其中j发音为y，是一个开放的问题）。

j3ws3r j y j3ws3r j y

根据他们自己的网站，两人发现了72000多个易受攻击的Chromecast和谷歌家庭设备：

（我们修改了视频中的链接-当我们尝试时，它是一个rickroll，重定向到歌手Rick Astley表演的视频永不放弃你。）

怎么办？

如果你盲目地在别人的彩色显示器上播放视频，或者在他们的打印机上打印未经请求的信息，那么你就没有权限，而且你很清楚这一点。

是的，我必须消失。很可能这次是永久的。谁知道呢？也许我会在两周后以同样的方式出现。不管我写了多少，我都无法向你描述我现在所经历的精神压力和恐慌。但我不会抱怨，因为人们会说我是自作自受，我做了那些“黑客”，我应该承担后果。但我也是一个人，不要因为我的“黑客”性格就把我所有的情感都扔掉。我不应该因为想帮助别人而被扔在公共汽车底下，但我想这会让一些人的脸上露出笑容。

来自Wikimedia commons的Chromecast图像。