近日有用戶反饋?zhàn)约涸贜AS服務(wù)器上的文件被加密、文檔無法正常打開，被攻擊的服務(wù)器包括群暉和威聯(lián)通，都是國內(nèi)主流的NAS品牌。也就是說，如果你正在用群暉和威聯(lián)通NAS存儲(chǔ)數(shù)據(jù)，很可能遇到這個(gè)勒索病毒，數(shù)據(jù)安全遭到了威脅。這就不得不讓我們開始思考怎樣才能安全保護(hù)自己的數(shù)據(jù)。

NAS遭遇勒索病毒：Linux服務(wù)器是硬傷

360安全團(tuán)隊(duì)通過對中招服務(wù)器日志分析發(fā)現(xiàn)，中招NAS服務(wù)器上存在大量的桌面口令爆破記錄和SSH口令爆破記錄，并且在文件被加密前有通過桌面登錄成功的記錄。該勒索病毒傳播者是通過在本地創(chuàng)建計(jì)劃任務(wù)，再通過計(jì)劃任務(wù)去下載執(zhí)行勒索病毒，實(shí)現(xiàn)加密用戶本地文件。也就是說這次事件最大的問題可能出在NAS服務(wù)器上。

據(jù)了解，目前主流NAS服務(wù)器的底層為Linux服務(wù)器，能夠支持常規(guī)Linux程序的執(zhí)行，也包括Linux的各類病毒木馬。攻擊者通常通過創(chuàng)建任務(wù)腳本或直接SSH登錄到被攻擊服務(wù)器，來安裝執(zhí)行病毒。如果你的NAS服務(wù)器被攻擊了，數(shù)據(jù)泄露的可能性就大了。這時(shí)候肯定有人要問了：之前不少文章都推薦用戶選擇NAS設(shè)備來存儲(chǔ)自己的大量數(shù)據(jù)，不僅僅可以實(shí)現(xiàn)日常存儲(chǔ)，打造家庭數(shù)據(jù)中心，還支持遠(yuǎn)程訪問，還能提供一定容量的云存儲(chǔ)空間，想來優(yōu)勢的確不少，如今出現(xiàn)這樣的問題，那還能用嗎？或者說，我們還有沒有別的辦法可以避免數(shù)據(jù)泄露呢？

NAS優(yōu)勢明顯，做好防御措施也安全

一朝被蛇咬十年怕井繩，可能有些在此次事件中遭遇勒索的用戶會(huì)因此產(chǎn)生對NAS設(shè)備的安全疑惑。事實(shí)上，大可不必如此。我們以前肯定在新聞報(bào)道中看到某數(shù)據(jù)庫遭遇攻擊，導(dǎo)致數(shù)據(jù)泄露;或者是存在安全后門，有系統(tǒng)BUG等等字樣的消息。從技術(shù)上來講，我們都是希望有嚴(yán)格的安全加密技術(shù)，來實(shí)現(xiàn)數(shù)據(jù)的安全保存。而NAS設(shè)備在這一點(diǎn)上一直在努力，就連這次中招了的威聯(lián)通和群暉，不斷優(yōu)化操作系統(tǒng)的同時(shí)，都提供了硬件加密技術(shù)。要想數(shù)據(jù)安全，建議大家在使用NAS時(shí)這幾個(gè)方面要注意：

1. 設(shè)置高強(qiáng)度的密碼。有些人覺得自己記性比較差，或者是密碼實(shí)在太多，就用很簡單的數(shù)字，這樣的密碼即使是不被病毒植入，你的數(shù)據(jù)也很可能被不懷好意者直接窺探，畢竟破解密碼實(shí)在太容易。設(shè)置密碼的同時(shí)，要打開防火墻，也可以有效防御口令爆破攻擊。只有自己的安全意識(shí)加強(qiáng)了，數(shù)據(jù)才能更安全。

2. 及時(shí)更新最新系統(tǒng)以及軟件。發(fā)現(xiàn)NAS操作系統(tǒng)存在漏洞時(shí)，立即修復(fù)，避免因?yàn)檫@個(gè)原因?qū)е路?wù)器遭遇攻擊。

3. 如果你的NAS設(shè)備并不是公用的數(shù)據(jù)中心，一定要在設(shè)置中關(guān)閉SSH、telnet等外網(wǎng)服務(wù)，減少被攻擊的機(jī)會(huì)。

除了NAS，你還有很多安全存儲(chǔ)工具可選

智能手機(jī)是你最常用的存儲(chǔ)工具，安全設(shè)置要做好

當(dāng)然，除了NAS，我們能選擇的存儲(chǔ)工具還有很多，最為常見的可以說是我們天天在用的智能手機(jī)。也許有人覺得編輯把手機(jī)歸類為存儲(chǔ)設(shè)備不太恰當(dāng)，事實(shí)上，手機(jī)真的是我們運(yùn)用頻率最高的存儲(chǔ)工具，畢竟我們的工作生活信息幾乎都存在了經(jīng)常使用的那臺(tái)手機(jī)上。所以說，最重要的是要保證手機(jī)數(shù)據(jù)安全。

對于手機(jī)安全，廠商也是不遺余力地在想各種辦法：Face ID、視網(wǎng)膜驗(yàn)證、指紋、數(shù)字組合密碼等等。前三種確實(shí)是自己一個(gè)人獨(dú)有的，但是也有不少人吐槽：我昏迷的時(shí)候是不是這幾種方法都能直接解開我的手機(jī)，里面什么都不會(huì)留下了。但是，如果你使用數(shù)字組合密碼形式的話，要解開密碼可就不是一件容易的事情了。畢竟10個(gè)數(shù)字的排列組合可是不少的。要是你采用全鍵盤模式，字母+數(shù)字的話，組合的形式多樣化那就更嚇人了。

還有一點(diǎn)可能大家都沒有想到的是，蘋果手機(jī)的原裝數(shù)據(jù)線都設(shè)置了安全保護(hù)門。蘋果原裝Lightning接口數(shù)據(jù)線，體積很小，里面有四顆“魔鬼芯片”。這個(gè)芯片正是數(shù)據(jù)線中的“靈魂”，正是它通過和蘋果設(shè)備上的芯片“對暗號(hào)”來確認(rèn)彼此的身份。一旦檢測到數(shù)據(jù)線“形跡可疑”，蘋果手機(jī)會(huì)立刻斷開電路，選擇罷工，這就是你可能用山寨數(shù)據(jù)線充電時(shí)提示“你的設(shè)備無法信任此數(shù)據(jù)線”的重要原因。

U盤、移動(dòng)硬盤數(shù)據(jù)備份很方便

很顯然，你的手機(jī)產(chǎn)生的數(shù)據(jù)不可能一直保存在手機(jī)里，畢竟容量有限。所以編輯也總是推薦大家要購買合適的存儲(chǔ)設(shè)備來備份手機(jī)數(shù)據(jù)。在選擇的時(shí)候，首要條件就是安全。如果你打算買大容量U盤備份，大品牌質(zhì)量和售后都更加有保證，需要保存私密重要文件則盡量選擇自帶加密功能的U盤;要是挑選移動(dòng)硬盤來備份，并不建議大家挑選容量特別大的，2TB左右很合適。在功能上，不少品牌移動(dòng)硬盤已經(jīng)預(yù)設(shè)了自動(dòng)備份、數(shù)據(jù)監(jiān)控、硬盤檢測等功能，存儲(chǔ)數(shù)據(jù)之前，先將這些設(shè)置充分利用起來，才能更加有效地保護(hù)數(shù)據(jù)。

網(wǎng)盤，能在關(guān)鍵時(shí)刻派上用場

除了選擇一些實(shí)體存儲(chǔ)工具之外，網(wǎng)盤也能在關(guān)鍵時(shí)刻派上用場。之前我們也在說網(wǎng)盤實(shí)際上給平臺(tái)留了一個(gè)后門，不管你上傳什么資料他們都可能在審核的時(shí)候進(jìn)行查看，可能泄露隱私等等。實(shí)際上，只要你并沒有做什么違法亂紀(jì)的事情，你的資料也是不會(huì)被外泄或者公布給其他用戶的。對于一些經(jīng)常使用又并不是很機(jī)密的文件也可以上傳到網(wǎng)盤保存，畢竟現(xiàn)在手機(jī)無限流量、到處都有WiFi搭建，當(dāng)你的U盤、移動(dòng)硬盤忘記帶的時(shí)候從網(wǎng)盤下載文件沒準(zhǔn)能救急。

總結(jié)

要想數(shù)據(jù)安全存儲(chǔ)，跟你選擇的存儲(chǔ)工具有一定的關(guān)系，同時(shí)也和自己的安全意識(shí)有關(guān)。不管你是選擇實(shí)體存儲(chǔ)工具還是網(wǎng)絡(luò)存儲(chǔ)，加密設(shè)置要充分利用起來，先從最基本的地方做好防御;另外，需要聯(lián)網(wǎng)的設(shè)備，盡可能少存放機(jī)密資料，因?yàn)椴恢滥奶鞎?huì)受到網(wǎng)絡(luò)攻擊造成數(shù)據(jù)泄露。這就又回到了老生常談，要想數(shù)據(jù)安全，重要數(shù)據(jù)多重備份、存儲(chǔ)工具定期檢查是我們最需要做的事情。