近日有用戶反饋自己在NAS服務器上的文件被加密、文檔無法正常打開，被攻擊的服務器包括群暉和威聯(lián)通，都是國內(nèi)主流的NAS品牌。也就是說，如果你正在用群暉和威聯(lián)通NAS存儲數(shù)據(jù)，很可能遇到這個勒索病毒，數(shù)據(jù)安全遭到了威脅。這就不得不讓我們開始思考怎樣才能安全保護自己的數(shù)據(jù)。

NAS遭遇勒索病毒：Linux服務器是硬傷

360安全團隊通過對中招服務器日志分析發(fā)現(xiàn)，中招NAS服務器上存在大量的桌面口令爆破記錄和SSH口令爆破記錄，并且在文件被加密前有通過桌面登錄成功的記錄。該勒索病毒傳播者是通過在本地創(chuàng)建計劃任務，再通過計劃任務去下載執(zhí)行勒索病毒，實現(xiàn)加密用戶本地文件。也就是說這次事件最大的問題可能出在NAS服務器上。

據(jù)了解，目前主流NAS服務器的底層為Linux服務器，能夠支持常規(guī)Linux程序的執(zhí)行，也包括Linux的各類病毒木馬。攻擊者通常通過創(chuàng)建任務腳本或直接SSH登錄到被攻擊服務器，來安裝執(zhí)行病毒。如果你的NAS服務器被攻擊了，數(shù)據(jù)泄露的可能性就大了。這時候肯定有人要問了：之前不少文章都推薦用戶選擇NAS設(shè)備來存儲自己的大量數(shù)據(jù)，不僅僅可以實現(xiàn)日常存儲，打造家庭數(shù)據(jù)中心，還支持遠程訪問，還能提供一定容量的云存儲空間，想來優(yōu)勢的確不少，如今出現(xiàn)這樣的問題，那還能用嗎？或者說，我們還有沒有別的辦法可以避免數(shù)據(jù)泄露呢？

NAS優(yōu)勢明顯，做好防御措施也安全

一朝被蛇咬十年怕井繩，可能有些在此次事件中遭遇勒索的用戶會因此產(chǎn)生對NAS設(shè)備的安全疑惑。事實上，大可不必如此。我們以前肯定在新聞報道中看到某數(shù)據(jù)庫遭遇攻擊，導致數(shù)據(jù)泄露；或者是存在安全后門，有系統(tǒng)BUG等等字樣的消息。從技術(shù)上來講，我們都是希望有嚴格的安全加密技術(shù)，來實現(xiàn)數(shù)據(jù)的安全保存。而NAS設(shè)備在這一點上一直在努力，就連這次中招了的威聯(lián)通和群暉，不斷優(yōu)化操作系統(tǒng)的同時，都提供了硬件加密技術(shù)。要想數(shù)據(jù)安全，建議大家在使用NAS時這幾個方面要注意：

1. 設(shè)置高強度的密碼。有些人覺得自己記性比較差，或者是密碼實在太多，就用很簡單的數(shù)字，這樣的密碼即使是不被病毒植入，你的數(shù)據(jù)也很可能被不懷好意者直接窺探，畢竟破解密碼實在太容易。設(shè)置密碼的同時，要打開防火墻，也可以有效防御口令爆破攻擊。只有自己的安全意識加強了，數(shù)據(jù)才能更安全。

2. 及時更新最新系統(tǒng)以及軟件。發(fā)現(xiàn)NAS操作系統(tǒng)存在漏洞時，立即修復，避免因為這個原因?qū)е路掌髟庥龉簟?/p>

3. 如果你的NAS設(shè)備并不是公用的數(shù)據(jù)中心，一定要在設(shè)置中關(guān)閉SSH、telnet等外網(wǎng)服務，減少被攻擊的機會。

除了NAS，你還有很多安全存儲工具可選

智能手機是你最常用的存儲工具，安全設(shè)置要做好

當然，除了NAS，我們能選擇的存儲工具還有很多，最為常見的可以說是我們天天在用的智能手機。也許有人覺得編輯把手機歸類為存儲設(shè)備不太恰當，事實上，手機真的是我們運用頻率最高的存儲工具，畢竟我們的工作生活信息幾乎都存在了經(jīng)常使用的那臺手機上。所以說，最重要的是要保證手機數(shù)據(jù)安全。

對于手機安全，廠商也是不遺余力地在想各種辦法：Face ID、視網(wǎng)膜驗證、指紋、數(shù)字組合密碼等等。前三種確實是自己一個人獨有的，但是也有不少人吐槽：我昏迷的時候是不是這幾種方法都能直接解開我的手機，里面什么都不會留下了。但是，如果你使用數(shù)字組合密碼形式的話，要解開密碼可就不是一件容易的事情了。畢竟10個數(shù)字的排列組合可是不少的。要是你采用全鍵盤模式，字母+數(shù)字的話，組合的形式多樣化那就更嚇人了。

還有一點可能大家都沒有想到的是，蘋果手機的原裝數(shù)據(jù)線都設(shè)置了安全保護門。蘋果原裝Lightning接口數(shù)據(jù)線，體積很小，里面有四顆“魔鬼芯片”。這個芯片正是數(shù)據(jù)線中的“靈魂”，正是它通過和蘋果設(shè)備上的芯片“對暗號”來確認彼此的身份。一旦檢測到數(shù)據(jù)線“形跡可疑”，蘋果手機會立刻斷開電路，選擇罷工，這就是你可能用山寨數(shù)據(jù)線充電時提示“你的設(shè)備無法信任此數(shù)據(jù)線”的重要原因。

U盤、移動硬盤數(shù)據(jù)備份很方便

很顯然，你的手機產(chǎn)生的數(shù)據(jù)不可能一直保存在手機里，畢竟容量有限。所以編輯也總是推薦大家要購買合適的存儲設(shè)備來備份手機數(shù)據(jù)。在選擇的時候，首要條件就是安全。如果你打算買大容量U盤備份，大品牌質(zhì)量和售后都更加有保證，需要保存私密重要文件則盡量選擇自帶加密功能的U盤；要是挑選移動硬盤來備份，并不建議大家挑選容量特別大的，2TB左右很合適。在功能上，不少品牌移動硬盤已經(jīng)預設(shè)了自動備份、數(shù)據(jù)監(jiān)控、硬盤檢測等功能，存儲數(shù)據(jù)之前，先將這些設(shè)置充分利用起來，才能更加有效地保護數(shù)據(jù)。

網(wǎng)盤，能在關(guān)鍵時刻派上用場

除了選擇一些實體存儲工具之外，網(wǎng)盤也能在關(guān)鍵時刻派上用場。之前我們也在說網(wǎng)盤實際上給平臺留了一個后門，不管你上傳什么資料他們都可能在審核的時候進行查看，可能泄露隱私等等。實際上，只要你并沒有做什么違法亂紀的事情，你的資料也是不會被外泄或者公布給其他用戶的。對于一些經(jīng)常使用又并不是很機密的文件也可以上傳到網(wǎng)盤保存，畢竟現(xiàn)在手機無限流量、到處都有WiFi搭建，當你的U盤、移動硬盤忘記帶的時候從網(wǎng)盤下載文件沒準能救急。

總結(jié)

要想數(shù)據(jù)安全存儲，跟你選擇的存儲工具有一定的關(guān)系，同時也和自己的安全意識有關(guān)。不管你是選擇實體存儲工具還是網(wǎng)絡存儲，加密設(shè)置要充分利用起來，先從最基本的地方做好防御；另外，需要聯(lián)網(wǎng)的設(shè)備，盡可能少存放機密資料，因為不知道哪天會受到網(wǎng)絡攻擊造成數(shù)據(jù)泄露。這就又回到了老生常談，要想數(shù)據(jù)安全，重要數(shù)據(jù)多重備份、存儲工具定期檢查是我們最需要做的事情。