4 月 27 日,B 站高人氣 UP 主“機(jī)智的黨妹”發(fā)布視頻稱,自己遭到黑客的攻擊和勒索,再次引發(fā)人們對于網(wǎng)絡(luò)安全和隱私保護(hù)的關(guān)注。
事情的經(jīng)過大致是這樣的。由于黨妹團(tuán)隊(duì)的視頻剪輯及渲染素材文件過大,該公司花費(fèi)了十幾萬元在公司內(nèi)部搭建了一個 NAS 系統(tǒng),相當(dāng)于一個團(tuán)隊(duì)內(nèi)部的公共硬盤。但就在 NAS 搭建并測試一段時(shí)間后投入使用的第一天,就遭遇到了勒索病毒的入侵和攻擊。
黨妹表示,目前數(shù)百 GB 的視頻文件全部被病毒加密,而客戶通過留下的一封 TXT 格式的勒索信里表示,要跟黑客聯(lián)系,繳納“贖金”才有可能拿回素材。
根據(jù)網(wǎng)絡(luò)安全專家的說法,這種被稱作 Buran 的勒索病毒,目前沒有修復(fù)解密的辦法。
如果想要拿回素材,自救幾乎沒有可能,網(wǎng)絡(luò)安全公司表示也沒有辦法,而報(bào)警則因?yàn)闆]有確定的經(jīng)濟(jì)損失而無法立案,那只剩下與黑客協(xié)商,繳納贖金這一條選擇了?
這可能也行不通。且不說黑客講不講信用,談判中會不會層層加碼,單就是這件事情產(chǎn)生的社會效應(yīng),黑客如果也看到了這些報(bào)道,可能都未必敢繼續(xù)交易。
所以能夠救回這些數(shù)據(jù)的希望十分渺茫,黨妹也表示要吸取教訓(xùn),做好安全備份。一些小 UP 主對媒體表示,從沒考慮過網(wǎng)絡(luò)安全以及素材被盜的隱患,因?yàn)榉劢z較少,不會被盯上。
但“不會被盯上”其實(shí)是一種錯覺,因?yàn)楹诳褪窃谌W(wǎng)進(jìn)行隨機(jī)的無差別攻擊?,F(xiàn)在沒有中招只是沒有被黑客發(fā)現(xiàn)漏洞而已。
黨妹團(tuán)隊(duì)的杯具其實(shí)給正在快速成長的視頻自媒體行業(yè)敲響了一個警鐘。隨著視頻產(chǎn)業(yè)的發(fā)展,作為數(shù)據(jù)資產(chǎn)的視頻素材成為具有經(jīng)濟(jì)價(jià)值的生產(chǎn)資料,應(yīng)該得到創(chuàng)作者們足夠的重視和保護(hù)。
如何做好視頻素材的安全防護(hù),有哪些新的安全存儲方式,這些都需要視頻媒體從業(yè)者和相關(guān)產(chǎn)業(yè)的思考。
當(dāng)視頻自媒體開始遭遇網(wǎng)絡(luò)安全問題
你也可能會好奇,這次網(wǎng)絡(luò)黑產(chǎn)為什么會找上兢兢業(yè)業(yè)爆肝工作的視頻自媒體行業(yè)?
首先,是視頻自媒體作為一個行業(yè)興起,變得有價(jià)值了。視頻拍攝、剪輯制作的技術(shù)門檻一再降低,以 B 站、抖音、快手為代表的 UGC 視頻平臺的繁榮,帶動了一大批草根視頻博主的興起。同時(shí),視頻的流量所帶來的注意力規(guī)模又產(chǎn)生了巨大的經(jīng)濟(jì)效益。視頻制作從“玩票”性質(zhì)變成了帶有商業(yè)價(jià)值的產(chǎn)業(yè)。一句話,就是視頻自媒體的素材資源變成了有價(jià)值的數(shù)據(jù)資產(chǎn)。
其次,這些海量視頻素材的存儲、共享和快速使用就成為新的問題。正如黨妹所說的,制作一期視頻從原先的幾百 MB 變成了現(xiàn)在的幾十 GB,自身的電腦硬盤和外界硬盤已經(jīng)無法很好地存儲以及共享這些素材資源。所以,NAS 公共網(wǎng)盤成為眾多視頻工作室、UP 主、攝影攝像愛好者的首選,相當(dāng)于自建了一個小型私有云。
那么,問題就來了,這些 NAS 的搭建者要么沒有配備相應(yīng)的網(wǎng)絡(luò)安全的 IT 技術(shù)人員定期維護(hù),要么沒有足夠的安全防護(hù)意識,沒有關(guān)閉一些權(quán)限或者出于方便設(shè)置很弱的密碼,導(dǎo)致服務(wù)器系統(tǒng)暴露在安全威脅之中。
那么,正如我們指出的 Buran 這類勒索病毒的攻擊是無差別的。它就在公網(wǎng)上掃描 IP 端口,病毒攻破那些有漏洞的端口防護(hù),從而進(jìn)入系統(tǒng),又通過暴力窮舉破解了密碼,最后感染和加密了系統(tǒng)的資料文件。
當(dāng)視頻制作的高存儲需求與低安全防護(hù)意識遭遇到公網(wǎng)里四處搜尋獵物的惡意黑客,悲劇就這樣出現(xiàn)了。
NAS 公共網(wǎng)盤下如何保護(hù)數(shù)據(jù)安全?
為什么 NAS 公共網(wǎng)盤成為當(dāng)前視頻自媒體團(tuán)隊(duì)、UP 主們的首選呢?
首先簡單科普下 NAS,它的全稱是 Network Attactched Storage,也就是網(wǎng)絡(luò)附屬云存儲服務(wù)器,是一種可連接網(wǎng)絡(luò),且具備數(shù)據(jù)存儲功能的設(shè)備,可以支持多種協(xié)議和操作系統(tǒng)。簡單來說,NAS 就是一種配備多塊大容量的機(jī)械硬盤組成 RAID(冗余獨(dú)立磁盤陣列),可以集中管理和處理數(shù)據(jù)的私人網(wǎng)盤。
NAS 的大容量存儲、7X24 小時(shí)的穩(wěn)定性、大寬帶網(wǎng)絡(luò)環(huán)境下的高速運(yùn)行,以及多場景多用戶多設(shè)備訪問的便捷性等優(yōu)勢,成為視頻制作者選擇的主要考慮因素。NAS 的多權(quán)限功能可以給不同的創(chuàng)作者設(shè)置相應(yīng)的訪問和讀寫權(quán)限,提高團(tuán)隊(duì)的配合度以及出片效率。
當(dāng)然,合格的 NAS 產(chǎn)品,應(yīng)該配有成熟的 RAID 方案、硬盤檢測方案、加密傳輸以及多用戶管理,保證數(shù)據(jù)不會因惡意入侵或意外而出現(xiàn)數(shù)據(jù)泄露和丟失。
根據(jù)分析,具體到本 UP 主團(tuán)隊(duì)遭遇的安全漏洞,一方面是他們的 NAS 服務(wù)器采用了勒索病毒專門針對的 WindowsServer 操作系統(tǒng),沒有關(guān)閉某些高危端口;另一方面,他們可能設(shè)置了公網(wǎng)訪問,暴露了公網(wǎng) IP;再者為軟件配置的賬號密碼過于簡單,遭到了暴力破解。
如果他們事先有數(shù)據(jù)資料備份,當(dāng) NAS 服務(wù)器里的文件被攻擊后,還能挽回?fù)p失。而目前來看,數(shù)據(jù)沒有備份,就讓這次的病毒感染成為了一次團(tuán)隊(duì)的嚴(yán)重災(zāi)難了。
隨著視頻自媒體走向正規(guī)化、團(tuán)隊(duì)化運(yùn)作,無論是個人還是團(tuán)隊(duì),都要從以下方面補(bǔ)回網(wǎng)絡(luò)安全防護(hù)的課了。
1、整體來說,便捷性和安全性是相互矛盾的。未來數(shù)據(jù)作為一家公司最重要的資產(chǎn)之一,那么做好日常安全運(yùn)維,及時(shí)修復(fù)系統(tǒng)漏洞,就要成為所有團(tuán)隊(duì)成員要堅(jiān)持的工作習(xí)慣了;
2、核心方法是,數(shù)據(jù)需要采用定期備份,建議使用單獨(dú)的文件服務(wù)器對備份文件進(jìn)行隔離存儲;
3、加強(qiáng)安全配置提高安全基線,例如高強(qiáng)度密碼,杜絕弱口令,增加勒索病毒入侵難度;注意關(guān)閉不必要的文件共享,關(guān)閉 3389、445 等不用的高危端口;
4、及時(shí)做好操作系統(tǒng)升級,選擇技術(shù)能力強(qiáng)的殺毒軟件,提前預(yù)防勒索病毒攻擊;
5、平時(shí)加強(qiáng)網(wǎng)絡(luò)安全意識,提醒團(tuán)隊(duì)人員不要點(diǎn)擊來源不明的郵件,不要從不明網(wǎng)站下載軟件。
那么,除了 NAS 以外,視頻自媒體們還有無其他選擇?
保障數(shù)據(jù)安全,視頻自媒體們還有哪些新選擇?
目前來說,綜合考慮成本、便捷性等要素,移動硬盤肯定是眾多中小 UP 主的首選,像百度云等網(wǎng)絡(luò)云盤,則成為很多人進(jìn)行數(shù)據(jù)備份的工具。但是如果面臨像黨妹團(tuán)隊(duì)那樣的素材規(guī)模和制作要求,NAS 已然是最優(yōu)的選擇了。
未來隨著 5G 網(wǎng)絡(luò)、Wi-Fi6 的普及,當(dāng)網(wǎng)絡(luò)速度不再是制約視頻上傳下載的管道瓶頸的時(shí)候,選擇公有云的存儲服務(wù),可能將成為更好的選擇。
首先,公有云的安全可靠性自然是要比本地私有云的高出很多,通過支持服務(wù)端加密、防盜鏈、IP 黑白名單、VPC 網(wǎng)絡(luò)隔離、日志審計(jì)、細(xì)粒度權(quán)限控制,保障數(shù)據(jù)安全可信;其次,通過容災(zāi)備份,幾乎可以為數(shù)據(jù)提供永久的備份保護(hù),真正做到數(shù)據(jù)永不丟失;另外,通過智能調(diào)度和傳輸加速,可以給遠(yuǎn)程數(shù)據(jù)訪問提供穩(wěn)定低延時(shí)、大帶寬超高速的體驗(yàn),解決視頻資源多端協(xié)作共享和快速下載使用的問題。
目前來說,對于眾多中小 UP 主來說,使用公有云服務(wù)進(jìn)行存儲的成本仍然可能偏高,但隨著此類存儲需求的爆發(fā)式增長,一些公有云廠商可能會推出更加經(jīng)濟(jì)、劃算的存儲解決方案和定價(jià)方案。
巧合的是,就在黨妹團(tuán)隊(duì)遭遇病毒威脅和勒索的同一天,國家網(wǎng)信辦聯(lián)合 12 個部門聯(lián)合發(fā)布了《網(wǎng)絡(luò)安全審查辦法》,將于今年 6 月 1 日起正式執(zhí)行。
網(wǎng)絡(luò)數(shù)字世界早已不再是一個法外之地,網(wǎng)絡(luò)信息的處理和傳輸都將更加嚴(yán)格地遵循保密性、安全性和完整性的要求。網(wǎng)絡(luò)安全已經(jīng)像防火防盜一樣成為整個社會運(yùn)行的常態(tài)化防范措施。
對于正處在爆發(fā)增長中的視頻自媒體行業(yè)來說,黨妹團(tuán)隊(duì)遇到的這一安全問題就具有了一件值得被“標(biāo)記”的事件。這將提醒著那些為創(chuàng)意和流量而頭禿爆肝的 UP 主們,必須要再多一份精力,來保護(hù)自己最重要的數(shù)字資產(chǎn)了。