近日有用戶反饋自己在NAS服務器上的文件被加密、文檔無法正常打開，被攻擊的服務器包括群暉和威聯通，都是國內主流的NAS品牌。也就是說，如果你正在用群暉和威聯通NAS存儲數據，很可能遇到這個勒索病毒，數據安全遭到了威脅。這就不得不讓我們開始思考怎樣才能安全保護自己的數據。

NAS遭遇勒索病毒：Linux服務器是硬傷

360安全團隊通過對中招服務器日志分析發(fā)現，中招NAS服務器上存在大量的桌面口令爆破記錄和SSH口令爆破記錄，并且在文件被加密前有通過桌面登錄成功的記錄。該勒索病毒傳播者是通過在本地創(chuàng)建計劃任務，再通過計劃任務去下載執(zhí)行勒索病毒，實現加密用戶本地文件。也就是說這次事件最大的問題可能出在NAS服務器上。

據了解，目前主流NAS服務器的底層為Linux服務器，能夠支持常規(guī)Linux程序的執(zhí)行，也包括Linux的各類病毒木馬。攻擊者通常通過創(chuàng)建任務腳本或直接SSH登錄到被攻擊服務器，來安裝執(zhí)行病毒。如果你的NAS服務器被攻擊了，數據泄露的可能性就大了。這時候肯定有人要問了：之前不少文章都推薦用戶選擇NAS設備來存儲自己的大量數據，不僅僅可以實現日常存儲，打造家庭數據中心，還支持遠程訪問，還能提供一定容量的云存儲空間，想來優(yōu)勢的確不少，如今出現這樣的問題，那還能用嗎？或者說，我們還有沒有別的辦法可以避免數據泄露呢？

NAS優(yōu)勢明顯，做好防御措施也安全

一朝被蛇咬十年怕井繩，可能有些在此次事件中遭遇勒索的用戶會因此產生對NAS設備的安全疑惑。事實上，大可不必如此。我們以前肯定在新聞報道中看到某數據庫遭遇攻擊，導致數據泄露;或者是存在安全后門，有系統(tǒng)BUG等等字樣的消息。從技術上來講，我們都是希望有嚴格的安全加密技術，來實現數據的安全保存。而NAS設備在這一點上一直在努力，就連這次中招了的威聯通和群暉，不斷優(yōu)化操作系統(tǒng)的同時，都提供了硬件加密技術。要想數據安全，建議大家在使用NAS時這幾個方面要注意：

1. 設置高強度的密碼。有些人覺得自己記性比較差，或者是密碼實在太多，就用很簡單的數字，這樣的密碼即使是不被病毒植入，你的數據也很可能被不懷好意者直接窺探，畢竟破解密碼實在太容易。設置密碼的同時，要打開防火墻，也可以有效防御口令爆破攻擊。只有自己的安全意識加強了，數據才能更安全。

2. 及時更新最新系統(tǒng)以及軟件。發(fā)現NAS操作系統(tǒng)存在漏洞時，立即修復，避免因為這個原因導致服務器遭遇攻擊。

3. 如果你的NAS設備并不是公用的數據中心，一定要在設置中關閉SSH、telnet等外網服務，減少被攻擊的機會。

除了NAS，你還有很多安全存儲工具可選

智能手機是你最常用的存儲工具，安全設置要做好

當然，除了NAS，我們能選擇的存儲工具還有很多，最為常見的可以說是我們天天在用的智能手機。也許有人覺得編輯把手機歸類為存儲設備不太恰當，事實上，手機真的是我們運用頻率最高的存儲工具，畢竟我們的工作生活信息幾乎都存在了經常使用的那臺手機上。所以說，最重要的是要保證手機數據安全。

對于手機安全，廠商也是不遺余力地在想各種辦法：Face ID、視網膜驗證、指紋、數字組合密碼等等。前三種確實是自己一個人獨有的，但是也有不少人吐槽：我昏迷的時候是不是這幾種方法都能直接解開我的手機，里面什么都不會留下了。但是，如果你使用數字組合密碼形式的話，要解開密碼可就不是一件容易的事情了。畢竟10個數字的排列組合可是不少的。要是你采用全鍵盤模式，字母+數字的話，組合的形式多樣化那就更嚇人了。

還有一點可能大家都沒有想到的是，蘋果手機的原裝數據線都設置了安全保護門。蘋果原裝Lightning接口數據線，體積很小，里面有四顆“魔鬼芯片”。這個芯片正是數據線中的“靈魂”，正是它通過和蘋果設備上的芯片“對暗號”來確認彼此的身份。一旦檢測到數據線“形跡可疑”，蘋果手機會立刻斷開電路，選擇罷工，這就是你可能用山寨數據線充電時提示“你的設備無法信任此數據線”的重要原因。

U盤、移動硬盤數據備份很方便

很顯然，你的手機產生的數據不可能一直保存在手機里，畢竟容量有限。所以編輯也總是推薦大家要購買合適的存儲設備來備份手機數據。在選擇的時候，首要條件就是安全。如果你打算買大容量U盤備份，大品牌質量和售后都更加有保證，需要保存私密重要文件則盡量選擇自帶加密功能的U盤;要是挑選移動硬盤來備份，并不建議大家挑選容量特別大的，2TB左右很合適。在功能上，不少品牌移動硬盤已經預設了自動備份、數據監(jiān)控、硬盤檢測等功能，存儲數據之前，先將這些設置充分利用起來，才能更加有效地保護數據。

網盤，能在關鍵時刻派上用場

除了選擇一些實體存儲工具之外，網盤也能在關鍵時刻派上用場。之前我們也在說網盤實際上給平臺留了一個后門，不管你上傳什么資料他們都可能在審核的時候進行查看，可能泄露隱私等等。實際上，只要你并沒有做什么違法亂紀的事情，你的資料也是不會被外泄或者公布給其他用戶的。對于一些經常使用又并不是很機密的文件也可以上傳到網盤保存，畢竟現在手機無限流量、到處都有WiFi搭建，當你的U盤、移動硬盤忘記帶的時候從網盤下載文件沒準能救急。

總結

要想數據安全存儲，跟你選擇的存儲工具有一定的關系，同時也和自己的安全意識有關。不管你是選擇實體存儲工具還是網絡存儲，加密設置要充分利用起來，先從最基本的地方做好防御;另外，需要聯網的設備，盡可能少存放機密資料，因為不知道哪天會受到網絡攻擊造成數據泄露。這就又回到了老生常談，要想數據安全，重要數據多重備份、存儲工具定期檢查是我們最需要做的事情。