當(dāng)勒索病毒盯上視頻產(chǎn)業(yè)，UP主們該如何保護(hù)數(shù)據(jù)安全？

4月27日，B站高人氣UP主“機(jī)智的黨妹”發(fā)布視頻稱，自己遭到黑客的攻擊和勒索，再次引發(fā)人們對(duì)于網(wǎng)絡(luò)安全和隱私保護(hù)的關(guān)注。

事情的經(jīng)過大致是這樣的。由于黨妹團(tuán)隊(duì)的視頻剪輯及渲染素材文件過大，該公司花費(fèi)了十幾萬元在公司內(nèi)部搭建了一個(gè) NAS 系統(tǒng)，相當(dāng)于一個(gè)團(tuán)隊(duì)內(nèi)部的公共硬盤。但就在NAS搭建并測試一段時(shí)間后投入使用的第一天，就遭遇到了勒索病毒的入侵和攻擊。

黨妹表示，目前數(shù)百GB的視頻文件全部被病毒加密，而客戶通過留下的一封TXT格式的勒索信里表示，要跟黑客聯(lián)系，繳納“贖金”才有可能拿回素材。

根據(jù)網(wǎng)絡(luò)安全專家的說法，這種被稱作Buran的勒索病毒，目前沒有修復(fù)解密的辦法。

如果想要拿回素材，自救幾乎沒有可能，網(wǎng)絡(luò)安全公司表示也沒有辦法，而報(bào)警則因?yàn)闆]有確定的經(jīng)濟(jì)損失而無法立案，那只剩下與黑客協(xié)商，繳納贖金這一條選擇了?

這可能也行不通。且不說黑客講不講信用，談判中會(huì)不會(huì)層層加碼，單就是這件事情產(chǎn)生的社會(huì)效應(yīng)，黑客如果也看到了這些報(bào)道，可能都未必敢繼續(xù)交易。

所以能夠救回這些數(shù)據(jù)的希望十分渺茫，黨妹也表示要吸取教訓(xùn)，做好安全備份。一些小UP主對(duì)媒體表示，從沒考慮過網(wǎng)絡(luò)安全以及素材被盜的隱患，因?yàn)榉劢z較少，不會(huì)被盯上。

但“不會(huì)被盯上”其實(shí)是一種錯(cuò)覺，因?yàn)楹诳褪窃谌W(wǎng)進(jìn)行隨機(jī)的無差別攻擊?，F(xiàn)在沒有中招只是沒有被黑客發(fā)現(xiàn)漏洞而已。

黨妹團(tuán)隊(duì)的杯具其實(shí)給正在快速成長的視頻自媒體行業(yè)敲響了一個(gè)警鐘。隨著視頻產(chǎn)業(yè)的發(fā)展，作為數(shù)據(jù)資產(chǎn)的視頻素材成為具有經(jīng)濟(jì)價(jià)值的生產(chǎn)資料，應(yīng)該得到創(chuàng)作者們足夠的重視和保護(hù)。

如何做好視頻素材的安全防護(hù)，有哪些新的安全存儲(chǔ)方式，這些都需要視頻媒體從業(yè)者和相關(guān)產(chǎn)業(yè)的思考。

當(dāng)視頻自媒體開始遭遇網(wǎng)絡(luò)安全問題

你也可能會(huì)好奇，這次網(wǎng)絡(luò)黑產(chǎn)為什么會(huì)找上兢兢業(yè)業(yè)爆肝工作的視頻自媒體行業(yè)?

首先，是視頻自媒體作為一個(gè)行業(yè)興起，變得有價(jià)值了。視頻拍攝、剪輯制作的技術(shù)門檻一再降低，以B站、抖音、快手為代表的UGC視頻平臺(tái)的繁榮，帶動(dòng)了一大批草根視頻博主的興起。同時(shí)，視頻的流量所帶來的注意力規(guī)模又產(chǎn)生了巨大的經(jīng)濟(jì)效益。視頻制作從“玩票”性質(zhì)變成了帶有商業(yè)價(jià)值的產(chǎn)業(yè)。一句話，就是視頻自媒體的素材資源變成了有價(jià)值的數(shù)據(jù)資產(chǎn)。

其次，這些海量視頻素材的存儲(chǔ)、共享和快速使用就成為新的問題。正如黨妹所說的，制作一期視頻從原先的幾百M(fèi)B變成了現(xiàn)在的幾十GB，自身的電腦硬盤和外界硬盤已經(jīng)無法很好地存儲(chǔ)以及共享這些素材資源。所以，NAS公共網(wǎng)盤成為眾多視頻工作室、UP主、攝影攝像愛好者的首選，相當(dāng)于自建了一個(gè)小型私有云。

那么，問題就來了，這些NAS的搭建者要么沒有配備相應(yīng)的網(wǎng)絡(luò)安全的IT技術(shù)人員定期維護(hù)，要么沒有足夠的安全防護(hù)意識(shí)，沒有關(guān)閉一些權(quán)限或者出于方便設(shè)置很弱的密碼，導(dǎo)致服務(wù)器系統(tǒng)暴露在安全威脅之中。

那么，正如我們指出的Buran這類勒索病毒的攻擊是無差別的。它就在公網(wǎng)上掃描IP端口，病毒攻破那些有漏洞的端口防護(hù)，從而進(jìn)入系統(tǒng)，又通過暴力窮舉破解了密碼，最后感染和加密了系統(tǒng)的資料文件。

當(dāng)視頻制作的高存儲(chǔ)需求與低安全防護(hù)意識(shí)遭遇到公網(wǎng)里四處搜尋獵物的惡意黑客，悲劇就這樣出現(xiàn)了。

NAS公共網(wǎng)盤下如何保護(hù)數(shù)據(jù)安全?

為什么NAS公共網(wǎng)盤成為當(dāng)前視頻自媒體團(tuán)隊(duì)、UP主們的首選呢?

首先簡單科普下NAS，它的全稱是Network Attactched Storage，也就是網(wǎng)絡(luò)附屬云存儲(chǔ)服務(wù)器，是一種可連接網(wǎng)絡(luò)，且具備數(shù)據(jù)存儲(chǔ)功能的設(shè)備，可以支持多種協(xié)議和操作系統(tǒng)。簡單來說，NAS就是一種配備多塊大容量的機(jī)械硬盤組成RAID(冗余獨(dú)立磁盤陣列)，可以集中管理和處理數(shù)據(jù)的私人網(wǎng)盤。

NAS的大容量存儲(chǔ)、7X24小時(shí)的穩(wěn)定性、大寬帶網(wǎng)絡(luò)環(huán)境下的高速運(yùn)行，以及多場景多用戶多設(shè)備訪問的便捷性等優(yōu)勢，成為視頻制作者選擇的主要考慮因素。NAS的多權(quán)限功能可以給不同的創(chuàng)作者設(shè)置相應(yīng)的訪問和讀寫權(quán)限，提高團(tuán)隊(duì)的配合度以及出片效率。

當(dāng)然，合格的NAS產(chǎn)品，應(yīng)該配有成熟的RAID方案、硬盤檢測方案、加密傳輸以及多用戶管理，保證數(shù)據(jù)不會(huì)因惡意入侵或意外而出現(xiàn)數(shù)據(jù)泄露和丟失。

根據(jù)分析，具體到本UP主團(tuán)隊(duì)遭遇的安全漏洞，一方面是他們的NAS服務(wù)器采用了勒索病毒專門針對(duì)的WindowsServer操作系統(tǒng)，沒有關(guān)閉某些高危端口;另一方面，他們可能設(shè)置了公網(wǎng)訪問，暴露了公網(wǎng)IP;再者為軟件配置的賬號(hào)密碼過于簡單，遭到了暴力破解。

如果他們事先有數(shù)據(jù)資料備份，當(dāng)NAS服務(wù)器里的文件被攻擊后，還能挽回?fù)p失。而目前來看，數(shù)據(jù)沒有備份，就讓這次的病毒感染成為了一次團(tuán)隊(duì)的嚴(yán)重災(zāi)難了。

隨著視頻自媒體走向正規(guī)化、團(tuán)隊(duì)化運(yùn)作，無論是個(gè)人還是團(tuán)隊(duì)，都要從以下方面補(bǔ)回網(wǎng)絡(luò)安全防護(hù)的課了。

1、整體來說，便捷性和安全性是相互矛盾的。未來數(shù)據(jù)作為一家公司最重要的資產(chǎn)之一，那么做好日常安全運(yùn)維，及時(shí)修復(fù)系統(tǒng)漏洞，就要成為所有團(tuán)隊(duì)成員要堅(jiān)持的工作習(xí)慣了;

2、核心方法是，數(shù)據(jù)需要采用定期備份，建議使用單獨(dú)的文件服務(wù)器對(duì)備份文件進(jìn)行隔離存儲(chǔ);

3、加強(qiáng)安全配置提高安全基線，例如高強(qiáng)度密碼，杜絕弱口令，增加勒索病毒入侵難度;注意關(guān)閉不必要的文件共享，關(guān)閉3389、445等不用的高危端口;

4、及時(shí)做好操作系統(tǒng)升級(jí)，選擇技術(shù)能力強(qiáng)的殺毒軟件，提前預(yù)防勒索病毒攻擊;

5、平時(shí)加強(qiáng)網(wǎng)絡(luò)安全意識(shí)，提醒團(tuán)隊(duì)人員不要點(diǎn)擊來源不明的郵件，不要從不明網(wǎng)站下載軟件。

那么，除了NAS以外，視頻自媒體們還有無其他選擇?

保障數(shù)據(jù)安全，視頻自媒體們還有哪些新選擇?

目前來說，綜合考慮成本、便捷性等要素，移動(dòng)硬盤肯定是眾多中小UP主的首選，像百度云等網(wǎng)絡(luò)云盤，則成為很多人進(jìn)行數(shù)據(jù)備份的工具。但是如果面臨像黨妹團(tuán)隊(duì)那樣的素材規(guī)模和制作要求，NAS已然是最優(yōu)的選擇了。

未來隨著5G網(wǎng)絡(luò)、Wi-Fi6的普及，當(dāng)網(wǎng)絡(luò)速度不再是制約視頻上傳下載的管道瓶頸的時(shí)候，選擇公有云的存儲(chǔ)服務(wù)，可能將成為更好的選擇。

首先，公有云的安全可靠性自然是要比本地私有云的高出很多，通過支持服務(wù)端加密、防盜鏈、IP黑白名單、VPC網(wǎng)絡(luò)隔離、日志審計(jì)、細(xì)粒度權(quán)限控制，保障數(shù)據(jù)安全可信;其次，通過容災(zāi)備份，幾乎可以為數(shù)據(jù)提供永久的備份保護(hù)，真正做到數(shù)據(jù)永不丟失;另外，通過智能調(diào)度和傳輸加速，可以給遠(yuǎn)程數(shù)據(jù)訪問提供穩(wěn)定低延時(shí)、大帶寬超高速的體驗(yàn)，解決視頻資源多端協(xié)作共享和快速下載使用的問題。

目前來說，對(duì)于眾多中小UP主來說，使用公有云服務(wù)進(jìn)行存儲(chǔ)的成本仍然可能偏高，但隨著此類存儲(chǔ)需求的爆發(fā)式增長，一些公有云廠商可能會(huì)推出更加經(jīng)濟(jì)、劃算的存儲(chǔ)解決方案和定價(jià)方案。

巧合的是，就在黨妹團(tuán)隊(duì)遭遇病毒威脅和勒索的同一天，國家網(wǎng)信辦聯(lián)合12個(gè)部門聯(lián)合發(fā)布了《網(wǎng)絡(luò)安全審查辦法》，將于今年6月1日起正式執(zhí)行。

網(wǎng)絡(luò)數(shù)字世界早已不再是一個(gè)法外之地，網(wǎng)絡(luò)信息的處理和傳輸都將更加嚴(yán)格地遵循保密性、安全性和完整性的要求。網(wǎng)絡(luò)安全已經(jīng)像防火防盜一樣成為整個(gè)社會(huì)運(yùn)行的常態(tài)化防范措施。

對(duì)于正處在爆發(fā)增長中的視頻自媒體行業(yè)來說，黨妹團(tuán)隊(duì)遇到的這一安全問題就具有了一件值得被“標(biāo)記”的事件。這將提醒著那些為創(chuàng)意和流量而頭禿爆肝的UP主們，必須要再多一份精力，來保護(hù)自己最重要的數(shù)字資產(chǎn)了。