AList白嫖上百TB的资源

随着个人数据积累得越来越多，除了自建NAS保存数据外，大多人选择了将数据存到云盘上，之前给大家介绍过的开源软件AList，大家的反馈还不错，在2023年也是受到了更多人的欢迎，不管是在本地还是服务器使用都有不错的体验。

由于AList支持多家网盘，还有文件格式预览、画廊模式、文件夹打包下载、网页上传、离线下载和跨存储复制文件等诸多功能，还有一个对小网站友好的特性——流量不走服务器。这使得不少人通过部署AList来当作自己的资源分享站点。

而今天要说的主角是V3版本的“分享链接挂载”功能，你可以通过这个功能来挂载他们分享的资源，而不占用自己的云盘空间，这就实现了那句经典的话：“你的就是我的，我的还是我的。

像是有朋友已经用这个功能挂载了别人近100TB的资源，由于可以非常奔放的搜刮资源，大家也戏称这种用法为“流氓用法”，这个功能使用起来也很简单，只需要在添加资源的时候选择V3版本的资源即可。

给别人的资源地址取个名字，方便辨认。

然后在链接栏里面填写对方公开的地址。

就是这么简单的两步，便可以在自己的设备上使用这些资源了，像是有的博主会收集几百个TB的资源，这样一键变成自己资源的一部分，就非常方便，连找资源的时间都省去了。

接下来就是关于今天要说的重点内容了，由于AList的强大，所以很多朋友会自己来下载部署体验一下，如果你在本地使用的话，那么随便你折腾，但是你在有公网IP的设备上使用，并且还没有做好挂载相关的权限设置的话，那么就比较尴尬了。

然后，所有的照片都分享出去了。

注意，这不是假象中可能发生的事情，而是已经存在的了，从网友的讨论来看，这都属于见怪不怪的范畴。

由于AList的特征容易识别，配合一些公共主机暴露服务检索引擎，像是钟馗之眼ZoomEye、撒旦Shodan、和SenSys 等工具，就可以找出来一大批这样的站点与端口。

大家要明白一点的是，不是说你发布到网上才会被检索到。不要抱着：“我挂载了又怎么样？只要我不跟别人说，别人能知道我私人用的地址？”上面提到的那些工具，正是用来检索网络空间节点的，像是对于shodan，大家是这么介绍它的：

一个暗黑系的谷歌，作为一个针对网络设备的搜索引擎，它可以在极短的时间内在全球设备中搜索到你想找的设备信息。大到服务器、工控设备，小到智能家电、摄像头，只要是连接互联网的设备，都可以被Shodan搜索到。

这些工具的服务对象是研究网络安全的人员，通过搜索特定的关键字，就能发现在应用层面发现权限暴露的设备。

当然，针对这个问题，解决起来也很简单，在挂载的目录下载添加一个访问密码就能解决，像是下面这个随机搜出来的这个地址，前面的是资源分享，后面一些文件就上锁了。

最好的办法还是单独使用网盘自己的文件夹加密功能，或者不共用一个账号。

另外简单说一下，AList虽然没有安卓的版本，但是安卓是基于Linux的，所以你想在手机上本地体验的话，也可以通过安装Termux一类的终端工具，通过 pkg install alist 安装命令来进行安装体验。

使用好AList能让那些多网盘共用的选手，集中到一起管理，也可以在老旧的设备上安装实现更多的价值，需要注意一下分享的时候有没有自己的隐私目录，不然就变成真正分享“自己的”资源了。

Alist、发布地址

 https://github.com/alist-org/alist

 alist-windows_3.11.0_arm64.zip

来源：蓝奏网盘

立即下载

 alist-windows_3.11.0_386.zip

来源：蓝奏网盘

立即下载

钟馗之眼、地址

 https://github.com/alist-org/alist