当勒索病毒专注于视频行业时，注册所有者如何保护数据安全？

作者| 海洋怪兽

本文转载自大脑极体（ID：unity007）

，4月27日，B站极受欢迎的主持人“聪明的派对姐姐”，发布了一段录像，称他遭到黑客的攻击和勒索 ，这再次引起了人们对网络安全和隐私保护的关注。

与此有关。 由于党姐团队的视频剪辑和渲染素材文件太大，公司花费了超过10万元人民币在公司内部构建了一个NAS系统，相当于团队内部的一个公共硬盘。 但是在NAS构建并经过一段时间的测试的第一天，它就遭到了勒索病毒的入侵和攻击。

dangmei说，目前，数百GB的视频文件都已被病毒加密，而客户在一封以TXT格式的勒索信中说，只有支付“赎金”才能取回素材 与黑客联系。 据网络安全专家称，这种勒索病毒称为buran，目前无法修复解密。

如果您想取回材料，几乎无法挽救自己。 网络安全公司表示，这是不可能的，并且由于没有确定的经济损失，因此无法发出警报。 与黑客协商并支付赎金是唯一的选择吗？

可能不起作用。 更不用说黑客彼此不信任，谈判中还会有额外的代码吗？ 这只是此事件的社会影响。 如果黑客还看到这些报告，则他们可能不敢继续交易。 因此，保存这些数据的希望很小。 派对姐姐还说，她应该向他们学习，并做一个安全的备份。 一些小业主告诉媒体，他们从未考虑过网络安全和材料盗窃的隐患，因为球迷人数减少了，他们也不会成为目标。

但“不会成为目标”实际上是一种错觉，因为黑客是整个网络中随机的，随意的攻击。 现在没有制胜法宝，也没有黑客发现的漏洞。 实际上，杯

派对姐妹团队已经为不断发展的视频自助媒体行业敲响了警钟。 随着视频产业的发展，视频资料作为一种数据资产，已经成为具有经济价值的生产资料，应引起足够的重视并受到创作者的保护。 如何做好视频资料的安全保护工作，以及视频媒体从业者和相关行业的思考需要哪些新的安全存储方法。 当来自媒体的视频开始遇到网络安全问题时，您可能也会感到好奇，为什么网络黑生产会从媒体行业找到专用视频？ 首先，作为一个行业，视频自助媒体已变得很有价值。 视频拍摄和编辑的技术要求已降低。 以B站，抖动和葵为代表的UGC视频平台的繁荣推动了大量基层视频博客的出现。 同时，视频流量带来的关注规模产生了巨大的经济利益。 视频制作已从“票务”性质转变为具有商业价值的行业。 总之，视频自身媒体的物质资源已经成为有价值的数据资产。 其次，这些海量视频材料的存储，共享和快速使用成为一个新问题。 正如当梅所说，视频的制作已从数百MB变为几十GB。 计算机的硬盘和外部硬盘不能很好地存储和共享这些物质资源。 因此，NAS公共网络磁盘已成为许多视频工作室，业主和摄影爱好者的首选，这相当于构建小型私有云。 那么，问题是这些NAS的构建者没有为其技术人员定期维护的相应网络安全性，或者没有足够的安全意识，没有关闭某些权限或为方便起见设置了较弱的密码，从而导致 服务器系统面临安全威胁。

因此，正如我们所指出的那样，诸如buran之类的勒索病毒的攻击没有区别。 它扫描公用网络上的IP端口，病毒突破了易受攻击的端口保护，从而进入系统。 它还会通过蛮力破解密码，最后感染并加密系统的数据文件。 当高存储需求和低安全性的视频制作意识遇到恶意黑客在公共网络中寻找猎物时，悲剧就出现了。 如何在

NAS公共SkyDrive下保护数据安全？

为什么NA??S公共网络磁盘成为当前视频自助媒体团队和拥有者的首选？

是NAS的简单科学普及。 它的全名是网络附加存储，即网络附加云存储服务器。 它是可以连接到网络并具有数据存储功能的设备。 它可以支持各种协议和操作系统。 简而言之，NAS是一种专用网络磁盘，配备有多个大容量机械硬盘以形成RAID（冗余独立磁盘阵列），可以集中管理和处理数据。

nas的优势，例如大容量存储，7x24小时稳定性，在大型宽带网络环境中的高速运行以及多场景，多用户和多设备访问的便利性，已成为视频制作者的主要考虑因素。 NAS的多权限功能可以为不同的创作者设置相应的访问权限和读写权限，从而提高团队的合作效率和生产效率。 当然，合格的NAS产品应配备成熟的RAID方案，硬盘检测方案，加密传输和多用户管理，以确保数据不会由于恶意入侵或事故而泄漏或丢失。 根据针对

的分析（针对该UP的主要团队遇到的安全漏洞），一方面，其NAS服务器采用了专门针对勒索病毒的WindowsServer操作系统，而没有关闭某些高风险 港口; 另一方面，他们可能已经建立了公共网络访问权限，公开了公共IP； 另一方面，为该软件配置的帐户和密码太简单了，这已经被残酷地破解了。

如果事先有数据备份，则当NAS服务器中的文件受到攻击时，它们也可以恢复丢失。 目前，缺乏数据备份使该病毒感染成为团队的严重灾难。

用视频从媒体到正式的，基于团队的操作，无论是个人还是团队，都从以下几个方面来弥补网络安全保护的教训。

1。 总体而言，便利性和安全性是矛盾的。 将来，作为公司最重要的资产之一，做好日常安全运维，及时维护系统漏洞的工作将成为全体团队成员的工作习惯；

2。 核心方法是需要定期备份数据，建议使用单独的文件服务器隔离存储备份文件。

3。 加强安全配置，提高高强度密码等安全基线，消除弱密码，增加勒索病毒入侵的难度； 注意关闭不必要的文件共享，关闭3389、445和其他未使用的高风险端口；

4。 及时升级操作系统，选择技术能力强的杀毒软件，并提前防范勒索病毒攻击；

5。 平时增强对网络安全的意识，并提醒团队成员不要单击来源不明的电子邮件，也不要从未知网站下载软件。

，因此，除了NAS之外，还有其他用于媒体视频的选项吗？

保证数据安全。 视频自助媒体有哪些新选择？ 目前

，考虑到成本，便利性等因素，移动硬盘无疑是许多中小型企业主的首选，例如百度云和其他网络云盘，已经成为很多人的工具 备份数据。 但是，如果面对像派对队一样的物质规模和生产要求，NAS已经是最佳选择。 随着未来5g网络和wi-fi6的普及，

在网络速度不再是视频上传和下载的瓶颈时，选择公共云存储服务可能会成为更好的选择。

首先，公共云的安全性和可靠性自然要比本地私有云的安全性和可靠性高得多。 通过支持服务器加密，防盗链，IP黑白名单，VPC网络隔离，日志审核和细粒度的权限控制，可以确保数据安全性和可靠性。 其次，通过灾难恢复，几乎可以为数据提供永久备份保护，从而永远不会丢失数据。 另外，通过智能调度和传输加速，可以为远程数据访问提供稳定，低延迟，大带宽和超高速的体验，解决了多终端协作共享和视频资源快速下载的问题。 目前，对于许多中小型业主而言，使用公共云服务进行存储的成本可能仍然很高，但是随着这种存储需求的爆炸性增长，一些公共云制造商可能会推出更经济，更具成本效益的产品 存储解决方案和定价方案。 巧合的是，在党的妹妹小组受到病毒威胁和勒索的同一天，国家网络信息办公室联合发布了网络安全审查措施，该措施将于今年6月1日正式实施。

网络数字世界不再是法律之外的地方。 根据机密性，安全性和完整性的要求，网络信息的处理和传输将更加严格。 网络安全已经成为整个社会运作的正常预防措施，如防火防盗。

对于成长中的视频自助媒体行业来说，是一个值得“标记”的事件。 这将提醒那些对创造力和流量traffic之以鼻的所有者，他们必须有更多的精力来保护自己最重要的数字资产。