文 | 腦極體
4月27日,B站高人氣UP主“機智的黨妹”發佈視頻稱,自己遭到黑客的攻擊和勒索,再次引發人們對於網絡安全和隱私保護的關注。
事情的經過大致是這樣的。由於黨妹團隊的視頻剪輯及渲染素材文件過大,該公司花費了十幾萬元在公司內部搭建了一個 NAS 系統,相當於一個團隊內部的公共硬盤。但就在NAS搭建並測試一段時間後投入使用的第一天,就遭遇到了勒索病毒的入侵和攻擊。
黨妹表示,目前數百GB的視頻文件全部被病毒加密,而客戶通過留下的一封TXT格式的勒索信裡表示,要跟黑客聯繫,繳納“贖金”才有可能拿回素材。
根據網絡安全專家的說法,這種被稱作Buran的勒索病毒,目前沒有修復解密的辦法。
如果想要拿回素材,自救幾乎沒有可能,網絡安全公司表示也沒有辦法,而報警則因為沒有確定的經濟損失而無法立案,那隻剩下與黑客協商,繳納贖金這一條選擇了?
這可能也行不通。且不說黑客講不講信用,談判中會不會層層加碼,單就是這件事情產生的社會效應,黑客如果也看到了這些報道,可能都未必敢繼續交易。
所以能夠救回這些數據的希望十分渺茫,黨妹也表示要吸取教訓,做好安全備份。一些小UP主對媒體表示,從沒考慮過網絡安全以及素材被盜的隱患,因為粉絲較少,不會被盯上。
但“不會被盯上”其實是一種錯覺,因為黑客是在全網進行隨機的無差別攻擊。現在沒有中招只是沒有被黑客發現漏洞而已。
黨妹團隊的悲劇其實給正在快速成長的視頻自媒體行業敲響了一個警鐘。隨著視頻產業的發展,作為數據資產的視頻素材成為具有經濟價值的生產資料,應該得到創作者們足夠的重視和保護。
如何做好視頻素材的安全防護,有哪些新的安全存儲方式,這些都需要視頻媒體從業者和相關產業的思考。
當視頻自媒體開始遭遇網絡安全問題
你也可能會好奇,這次網絡黑產為什麼會找上兢兢業業爆肝工作的視頻自媒體行業?
首先,是視頻自媒體作為一個行業興起,變得有價值了。視頻拍攝、剪輯製作的技術門檻一再降低,以B站、抖音、快手為代表的UGC視頻平臺的繁榮,帶動了一大批草根視頻博主的興起。同時,視頻的流量所帶來的注意力規模又產生了巨大的經濟效益。視頻製作從“玩票”性質變成了帶有商業價值的產業。一句話,就是視頻自媒體的素材資源變成了有價值的數據資產。
其次,這些海量視頻素材的存儲、共享和快速使用就成為新的問題。正如黨妹所說的,製作一期視頻從原先的幾百MB變成了現在的幾十GB,自身的電腦硬盤和外界硬盤已經無法很好地存儲以及共享這些素材資源。所以,NAS公共網盤成為眾多視頻工作室、UP主、攝影攝像愛好者的首選,相當於自建了一個小型私有云。
那麼,問題就來了,這些NAS的搭建者要麼沒有配備相應的網絡安全的IT技術人員定期維護,要麼沒有足夠的安全防護意識,沒有關閉一些權限或者出於方便設置很弱的密碼,導致服務器系統暴露在安全威脅之中。
那麼,正如我們指出的Buran這類勒索病毒的攻擊是無差別的。它就在公網上掃描IP端口,病毒攻破那些有漏洞的端口防護,從而進入系統,又通過暴力窮舉破解了密碼,最後感染和加密了系統的資料文件。
當視頻製作的高存儲需求與低安全防護意識遭遇到公網裡四處搜尋獵物的惡意黑客,悲劇就這樣出現了。
NAS公共網盤下如何保護數據安全?
為什麼NAS公共網盤成為當前視頻自媒體團隊、UP主們的首選呢?
首先簡單科普下NAS,它的全稱是Network Attactched Storage,也就是網絡附屬雲存儲服務器,是一種可連接網絡,且具備數據存儲功能的設備,可以支持多種協議和操作系統。簡單來說,NAS就是一種配備多塊大容量的機械硬盤組成RAID(冗餘獨立磁盤陣列),可以集中管理和處理數據的私人網盤。
NAS的大容量存儲、7X24小時的穩定性、大寬帶網絡環境下的高速運行,以及多場景多用戶多設備訪問的便捷性等優勢,成為視頻製作者選擇的主要考慮因素。NAS的多權限功能可以給不同的創作者設置相應的訪問和讀寫權限,提高團隊的配合度以及出片效率。
當然,合格的NAS產品,應該配有成熟的RAID方案、硬盤檢測方案、加密傳輸以及多用戶管理,保證數據不會因惡意入侵或意外而出現數據洩露和丟失。
根據分析,具體到本UP主團隊遭遇的安全漏洞,一方面是他們的NAS服務器採用了勒索病毒專門針對的WindowsServer操作系統,沒有關閉某些高危端口;另一方面,他們可能設置了公網訪問,暴露了公網IP;再者為軟件配置的賬號密碼過於簡單,遭到了暴力破解。
如果他們事先有數據資料備份,當NAS服務器裡的文件被攻擊後,還能挽回損失。而目前來看,數據沒有備份,就讓這次的病毒感染成為了一次團隊的嚴重災難了。
隨著視頻自媒體走向正規化、團隊化運作,無論是個人還是團隊,都要從以下方面補回網絡安全防護的課了。
1、整體來說,便捷性和安全性是相互矛盾的。未來數據作為一家公司最重要的資產之一,那麼做好日常安全運維,及時修復系統漏洞,就要成為所有團隊成員要堅持的工作習慣了;
2、核心方法是,數據需要採用定期備份,建議使用單獨的文件服務器對備份文件進行隔離存儲;
3、加強安全配置提高安全基線,例如高強度密碼,杜絕弱口令,增加勒索病毒入侵難度;注意關閉不必要的文件共享,關閉3389、445等不用的高危端口;
4、及時做好操作系統升級,選擇技術能力強的殺毒軟件,提前預防勒索病毒攻擊;
5、平時加強網絡安全意識,提醒團隊人員不要點擊來源不明的郵件,不要從不明網站下載軟件。
那麼,除了NAS以外,視頻自媒體們還有無其他選擇?
保障數據安全,視頻自媒體們還有哪些新選擇?
目前來說,綜合考慮成本、便捷性等要素,移動硬盤肯定是眾多中小UP主的首選,像百度雲等網絡雲盤,則成為很多人進行數據備份的工具。但是如果面臨像黨妹團隊那樣的素材規模和製作要求,NAS已然是最優的選擇了。
未來隨著5G網絡、Wi-Fi6的普及,當網絡速度不再是制約視頻上傳下載的管道瓶頸的時候,選擇公有云的存儲服務,可能將成為更好的選擇。
首先,公有云的安全可靠性自然是要比本地私有云的高出很多,通過支持服務端加密、防盜鏈、IP黑白名單、VPC網絡隔離、日誌審計、細粒度權限控制,保障數據安全可信;其次,通過容災備份,幾乎可以為數據提供永久的備份保護,真正做到數據永不丟失;另外,通過智能調度和傳輸加速,可以給遠程數據訪問提供穩定低延時、大帶寬超高速的體驗,解決視頻資源多端協作共享和快速下載使用的問題。
目前來說,對於眾多中小UP主來說,使用公有云服務進行存儲的成本仍然可能偏高,但隨著此類存儲需求的爆發式增長,一些公有云廠商可能會推出更加經濟、划算的存儲解決方案和定價方案。
巧合的是,就在黨妹團隊遭遇病毒威脅和勒索的同一天,國家網信辦聯合12個部門聯合發佈了《網絡安全審查辦法》,將於今年6月1日起正式執行。
網絡數字世界早已不再是一個法外之地,網絡信息的處理和傳輸都將更加嚴格地遵循保密性、安全性和完整性的要求。網絡安全已經像防火防盜一樣成為整個社會運行的常態化防範措施。
對於正處在爆發增長中的視頻自媒體行業來說,黨妹團隊遇到的這一安全問題就具有了一件值得被“標記”的事件。這將提醒著那些為創意和流量而頭禿爆肝的UP主們,必須要再多一份精力,來保護自己最重要的數字資產了。
