网友出面拯救党妹,量子位专访多方专家
看到党妹的不幸遭遇,网友们纷纷出面置评。
一位网络攻防博士评价这种病毒:无解。
同时,这位博士强调,”和你暴露真实位置无关“,这也与党妹视频中的结论相悖。
也有网友提醒负责安全的IT小哥做好后续保障工作。
当然,许多网友也劝党妹,千万不要交钱!
而针对普通用户,知名up主”翼王“也强调,NAS不应该直接暴露到外网,建议系统使用freenas+ZFS,同时做好备份。
对此,我们也分别采访了360安全团队、腾讯安全团队的专家。
量子位:若是要将数据存储到类似NAS这样的服务器中,这个过程务必需要注意些什么问题?
360安全专家:
建议做个安全排查,不然这个勒索病毒可以种第一次,就有可能种第二次,连真正哪里出现的问题都不知道,何谈保护呢。
安全配置要跟上,不管是专门的NAS服务器,还是自己搭建的服务器,口令安全很重要,不使用简单口令,补丁要及时打上,不给黑客可趁之机。
另外养成良好的习惯,重要数据多备份,做数据访问的权限控制,在出现问题之后,也能减小损失。
使用安全防护软件,可以解决绝大部分安全问题,尤其对小白用户,安全软件可能是最好的解决办法。
网络安全外,物理安全也不应该忽视,防火防盗防水,断电保护等等都可能对数据安全造成影响。
腾讯安全专家李铁军:
NAS设备是目前不少视频工作室、UP主、摄影摄像爱好者较多使用的小型云存储设备,大多使用Linux系统,另外也有Windows系统及树莓派DIY的产品。
这些设备的主要特点是方便存储、方便分享、方便多设备同步,但安全性却被忽略了。有几个明显的风险点:
操作系统本身的安全漏洞——并不是所有NAS设备制造商都有能力为用户提供持续的系统加固和漏洞修复能力;
软件配置管理的漏洞——默认密码和用户配置的简单密码,都非常容易被暴力破解。
在用户环境,可能较多情况下考虑到使用的方便性,而对安全性没有足够认识。比较轻易将设置配置为可以通过公网访问。这意味着,对所有攻击者敞开了大门。
就像很久之前有人做过测试:如果一台不打补丁的Windows电脑接入互联网,多久会中毒,结果是只需要几分钟。
量子位:视频内容工作者不要过多暴露工作环境,这是为什么?黑客会如何利用这些环境信息?