4 月 27 日,B 站高人气 UP 主“机智的党妹”发布视频称,自己遭到黑客的攻击和勒索,再次引发人们对于网络安全和隐私保护的关注。
事情的经过大致是这样的。由于党妹团队的视频剪辑及渲染素材文件过大,该公司花费了十几万元在公司内部搭建了一个 NAS 系统,相当于一个团队内部的公共硬盘。但就在 NAS 搭建并测试一段时间后投入使用的第一天,就遭遇到了勒索病毒的入侵和攻击。
党妹表示,目前数百 GB 的视频文件全部被病毒加密,而客户通过留下的一封 TXT 格式的勒索信里表示,要跟黑客联系,缴纳“赎金”才有可能拿回素材。
根据网络安全专家的说法,这种被称作 Buran 的勒索病毒,目前没有修复解密的办法。
如果想要拿回素材,自救几乎没有可能,网络安全公司表示也没有办法,而报警则因为没有确定的经济损失而无法立案,那只剩下与黑客协商,缴纳赎金这一条选择了?
这可能也行不通。且不说黑客讲不讲信用,谈判中会不会层层加码,单就是这件事情产生的社会效应,黑客如果也看到了这些报道,可能都未必敢继续交易。
所以能够救回这些数据的希望十分渺茫,党妹也表示要吸取教训,做好安全备份。一些小 UP 主对媒体表示,从没考虑过网络安全以及素材被盗的隐患,因为粉丝较少,不会被盯上。
但“不会被盯上”其实是一种错觉,因为黑客是在全网进行随机的无差别攻击。现在没有中招只是没有被黑客发现漏洞而已。
党妹团队的杯具其实给正在快速成长的视频自媒体行业敲响了一个警钟。随着视频产业的发展,作为数据资产的视频素材成为具有经济价值的生产资料,应该得到创作者们足够的重视和保护。
如何做好视频素材的安全防护,有哪些新的安全存储方式,这些都需要视频媒体从业者和相关产业的思考。
当视频自媒体开始遭遇网络安全问题
你也可能会好奇,这次网络黑产为什么会找上兢兢业业爆肝工作的视频自媒体行业?
首先,是视频自媒体作为一个行业兴起,变得有价值了。视频拍摄、剪辑制作的技术门槛一再降低,以 B 站、抖音、快手为代表的 UGC 视频平台的繁荣,带动了一大批草根视频博主的兴起。同时,视频的流量所带来的注意力规模又产生了巨大的经济效益。视频制作从“玩票”性质变成了带有商业价值的产业。一句话,就是视频自媒体的素材资源变成了有价值的数据资产。
其次,这些海量视频素材的存储、共享和快速使用就成为新的问题。正如党妹所说的,制作一期视频从原先的几百 MB 变成了现在的几十 GB,自身的电脑硬盘和外界硬盘已经无法很好地存储以及共享这些素材资源。所以,NAS 公共网盘成为众多视频工作室、UP 主、摄影摄像爱好者的首选,相当于自建了一个小型私有云。
那么,问题就来了,这些 NAS 的搭建者要么没有配备相应的网络安全的 IT 技术人员定期维护,要么没有足够的安全防护意识,没有关闭一些权限或者出于方便设置很弱的密码,导致服务器系统暴露在安全威胁之中。
那么,正如我们指出的 Buran 这类勒索病毒的攻击是无差别的。它就在公网上扫描 IP 端口,病毒攻破那些有漏洞的端口防护,从而进入系统,又通过暴力穷举破解了密码,最后感染和加密了系统的资料文件。
当视频制作的高存储需求与低安全防护意识遭遇到公网里四处搜寻猎物的恶意黑客,悲剧就这样出现了。
NAS 公共网盘下如何保护数据安全?
为什么 NAS 公共网盘成为当前视频自媒体团队、UP 主们的首选呢?
首先简单科普下 NAS,它的全称是 Network Attactched Storage,也就是网络附属云存储服务器,是一种可连接网络,且具备数据存储功能的设备,可以支持多种协议和操作系统。简单来说,NAS 就是一种配备多块大容量的机械硬盘组成 RAID(冗余独立磁盘阵列),可以集中管理和处理数据的私人网盘。
NAS 的大容量存储、7X24 小时的稳定性、大宽带网络环境下的高速运行,以及多场景多用户多设备访问的便捷性等优势,成为视频制作者选择的主要考虑因素。NAS 的多权限功能可以给不同的创作者设置相应的访问和读写权限,提高团队的配合度以及出片效率。
当然,合格的 NAS 产品,应该配有成熟的 RAID 方案、硬盘检测方案、加密传输以及多用户管理,保证数据不会因恶意入侵或意外而出现数据泄露和丢失。
根据分析,具体到本 UP 主团队遭遇的安全漏洞,一方面是他们的 NAS 服务器采用了勒索病毒专门针对的 WindowsServer 操作系统,没有关闭某些高危端口;另一方面,他们可能设置了公网访问,暴露了公网 IP;再者为软件配置的账号密码过于简单,遭到了暴力破解。
如果他们事先有数据资料备份,当 NAS 服务器里的文件被攻击后,还能挽回损失。而目前来看,数据没有备份,就让这次的病毒感染成为了一次团队的严重灾难了。
随着视频自媒体走向正规化、团队化运作,无论是个人还是团队,都要从以下方面补回网络安全防护的课了。
1、整体来说,便捷性和安全性是相互矛盾的。未来数据作为一家公司最重要的资产之一,那么做好日常安全运维,及时修复系统漏洞,就要成为所有团队成员要坚持的工作习惯了;
2、核心方法是,数据需要采用定期备份,建议使用单独的文件服务器对备份文件进行隔离存储;
3、加强安全配置提高安全基线,例如高强度密码,杜绝弱口令,增加勒索病毒入侵难度;注意关闭不必要的文件共享,关闭 3389、445 等不用的高危端口;
4、及时做好操作系统升级,选择技术能力强的杀毒软件,提前预防勒索病毒攻击;
5、平时加强网络安全意识,提醒团队人员不要点击来源不明的邮件,不要从不明网站下载软件。
那么,除了 NAS 以外,视频自媒体们还有无其他选择?
保障数据安全,视频自媒体们还有哪些新选择?
目前来说,综合考虑成本、便捷性等要素,移动硬盘肯定是众多中小 UP 主的首选,像百度云等网络云盘,则成为很多人进行数据备份的工具。但是如果面临像党妹团队那样的素材规模和制作要求,NAS 已然是最优的选择了。
未来随着 5G 网络、Wi-Fi6 的普及,当网络速度不再是制约视频上传下载的管道瓶颈的时候,选择公有云的存储服务,可能将成为更好的选择。
首先,公有云的安全可靠性自然是要比本地私有云的高出很多,通过支持服务端加密、防盗链、IP 黑白名单、VPC 网络隔离、日志审计、细粒度权限控制,保障数据安全可信;其次,通过容灾备份,几乎可以为数据提供永久的备份保护,真正做到数据永不丢失;另外,通过智能调度和传输加速,可以给远程数据访问提供稳定低延时、大带宽超高速的体验,解决视频资源多端协作共享和快速下载使用的问题。
目前来说,对于众多中小 UP 主来说,使用公有云服务进行存储的成本仍然可能偏高,但随着此类存储需求的爆发式增长,一些公有云厂商可能会推出更加经济、划算的存储解决方案和定价方案。
巧合的是,就在党妹团队遭遇病毒威胁和勒索的同一天,国家网信办联合 12 个部门联合发布了《网络安全审查办法》,将于今年 6 月 1 日起正式执行。
网络数字世界早已不再是一个法外之地,网络信息的处理和传输都将更加严格地遵循保密性、安全性和完整性的要求。网络安全已经像防火防盗一样成为整个社会运行的常态化防范措施。
对于正处在爆发增长中的视频自媒体行业来说,党妹团队遇到的这一安全问题就具有了一件值得被“标记”的事件。这将提醒着那些为创意和流量而头秃爆肝的 UP 主们,必须要再多一份精力,来保护自己最重要的数字资产了。