文 | 脑极体

4月27日，B站高人气值UP主“机敏的党妹”公布视频称，自身遭受黑客的进攻和敲诈勒索，再度引起大家针对网络安全和个人隐私保护的关心。

事儿的历经大概是那样的。因为党妹团队的视频视频剪辑及3D渲染素材图片文件过大，该企业花销了十几万元在企业內部构建了一个 NAS 系统软件，等同于一个团队內部的公共性电脑硬盘。但就在NAS构建并检测一段时间后交付使用的第一天，就遭受到勒索软件的侵入和进攻。

党妹表明，现阶段百余GB的视频文档所有被病毒感染数据加密，而顾客根据留有的一封TXT文件格式的敲诈勒索信里表明，要跟黑客联络，交纳“保释金”才有可能拿回素材图片。

依据网络安全权威专家的叫法，这类称之为Buran的勒索软件，现阶段沒有修补破译的方法。

假如要想拿回素材图片，逃生基本上沒有很有可能，网络安全企业表明也没有办法，而警报则由于沒有明确的财产损失而没法立案侦查，那只剩余与黑客商议，交纳保释金这一条挑选了？

这很有可能也难以实现。估且不说黑客讲不守信用，交涉中是否会层层加码，单便是这一件事儿造成的社会效应，黑客假如也看到了这种报导，很有可能都不一定敢再次买卖。

因此可以救下这种数据信息的期待十分迷茫，党妹也表明要汲取教训，搞好安全性备份数据。一些小UP主对新闻媒体表明，从未考虑到过网络安全及其素材图片失窃的安全隐患，由于粉絲较少，不容易被看上。

但“不容易被看上”实际上是一种幻觉，由于黑客是在各大网站开展任意的无差别攻击。如今沒有有没有中招仅仅沒有被黑客发觉系统漏洞罢了。

党妹团队的不幸实际上给已经迅速发展的视频自媒体领域打响了一个敲警钟。伴随着视频产业链的发展趋势，做为数据资产的视频素材图片变成具备经济价值的生产要素，应当获得原创者们充足的高度重视和维护。

怎样搞好视频素材图片的安全防范，有什么新的安全存储方法，这种都必须视频新闻媒体从业人员和有关产业链的思索。

当视频自媒体逐渐遭受网络安全难题

你也很有可能会好奇心，此次互联网灰产怎么会找上认真负责肝爆工作中的视频自媒体领域？

最先，是视频自媒体做为一个领域盛行，越来越有使用价值了。视频拍攝、视频剪辑制做的技术性门坎一再减少，以B站、抖音短视频、快手视频为意味着的UGC视频服务平台的兴盛，推动了一大批草根创业视频时尚博主的盛行。另外，视频的总流量所产生的专注力经营规模又造成了极大的经济收益。视频制做从“玩票”特性变成了含有经济收益的产业链。一句话，便是视频自媒体的素材资料变成了有使用价值的数据资产。

次之，这种大量视频素材图片的储存、共享资源和迅速应用就变成新的难题。如同党妹常说的，制做一期视频从原来的好几百MB变成了如今的几十GB，本身的电脑磁盘和外部电脑硬盘早已没法非常好地储存及其共享资源这种素材资料。因此，NAS公共性百度云盘变成诸多视频个人工作室、UP主、专业摄影发烧友的优选，等同于建造了一个中小型私有云存储。

那麼，难题就来了，这种NAS的构建者要不沒有配置相对的网络安全的IT专业技术人员维护保养，要不沒有充足的安全防范观念，沒有关掉一些管理权限或是出自于便捷设定太弱的登陆密码，造成 网站服务器曝露在安全性威协当中。

那麼，如同大家强调的Buran这种勒索软件的进攻是无差的。它就在公在网上扫描仪IP端口号，病毒感染攻克这些有系统漏洞的端口号安全防护，进而进到系统软件，又根据暴力行为穷举法破译了登陆密码，最终感柒和数据加密了系统软件的材料文档。

当视频制做的高储存要求与低安全防范观念遭受到外网地址里四处寻找猎食的故意黑客，不幸就是这样发生了。

NAS公共性百度云盘下怎样维护网络信息安全？

为何NAS公共性百度云盘变成当今视频自媒体团队、UP主们的优选呢？

最先简易科谱下NAS，它的全名是Network Attactched Storage，也就是互联网附设云存储服务器，是一种可网络连接，且具有数据储存作用的机器设备，能够适用多种多样协议书和电脑操作系统。简易而言，NAS便是一种配置几块大空间的固态硬盘构成RAID（沉余单独磁盘阵列），能够规范化管理和解决数据信息的私人网盘。

NAS的大容量存储器、7X24小时的可靠性、大网络宽带自然环境下的高速运转，及其多情景多客户多机器设备浏览的便利性等优点，变成视频创作者挑选的关键考虑到要素。NAS的多管理权限作用能够给不一样的原创者设定相对的浏览和读写能力管理权限，提升团队的相互配合度及其出菲林高效率。

自然，达标的NAS商品，应当装有完善的RAID计划方案、硬盘检测计划方案、数据加密及其多客户管理方法，确保数据不容易因故意侵入或出现意外而发生数据泄漏和遗失。

依据剖析，实际到本UP主团队遭受的网络安全问题，一方面是她们的NAS网络服务器选用了勒索软件专业对于的WindowsServer电脑操作系统，沒有关掉一些高风险端口号；另一方面，她们很有可能设定了外网地址浏览，曝露了公网IP；其次为手机软件配备的账户密码过度简易，遭受了暴力破解密码。

假如她们事前有统计数据备份数据，当NAS网络服务器里的文档黑客攻击后，还能追回亏损。而现阶段看来，数据信息沒有备份数据，就要此次的病毒性感染变成了一次团队的比较严重灾祸了。

伴随着视频自媒体迈向规范化、团队化运行，不论是本人還是团队，都需要从下列层面补上网络安全安全防护的课了。

1、总体而言，便利性和安全系数是互相分歧的。将来数据信息做为一家企业最重要的财产之一，那麼搞好平时安全运维，立即修补安全漏洞，就需要变成全部团队组员要坚持不懈的工作习惯了；

2、关键方式是，数据信息必须选用按时备份数据，提议应用独立的文件服务器对备份数据开展防护储存；

3、提升安全性配备提升安全性基准线，比如高韧性登陆密码，避免弱口令，提升勒索软件侵入难度系数；留意关掉多余的共享文件，关掉3389、445等无需的高风险端口号；

4、立即搞好电脑操作系统升級，挑选技术性工作能力强的电脑杀毒软件，提早防止勒索软件进攻；

5、平常提升网络安全观念，提示团队工作人员不必点一下来路不明的电子邮件，不必从未知网址下载应用。

那麼，除开NAS之外，视频自媒体们也有无别的挑选？

确保网络信息安全，视频自媒体们还有哪些新挑选？

现阶段而言，综合性考虑到成本费、便利性等因素，移动盘肯定是诸多中小型UP主的优选，像百度云盘等网络云盘，则变成很多人开展备份数据的专用工具。可是假如遭遇像党妹团队那般的素材图片经营规模和制做规定，NAS早已是最优化的挑选了。

将来伴随着5G互联网、Wi-Fi6的普及化，当网速不会再是牵制视频网页上传的管路短板的情况下，挑选云计算平台的储存服务项目，很有可能将变成更强的挑选。

最先，云计算平台的安全性稳定性当然是要比当地私有云存储的高于许多，根据适用服务器端数据加密、防盗链、IP黑与白名册、VPC互联网防护、日志审计、粗粒度权限管理，确保网络信息安全可靠；次之，根据容灾备份，基本上能够为数据信息出示永久性的备份数据维护，真实保证数据信息绝不遗失；此外，根据智能化生产调度和传送加快，能够给远程控制数据信息浏览出示平稳低廷时、大网络带宽快速的感受，处理视频資源跨平台合作共享资源和批量下载应用的难题。

现阶段而言，针对诸多中小型UP主而言，应用云计算平台服务项目开展储存的成本费依然很有可能较高，但伴随着该类储存要求的爆发式增长，一些云计算平台生产商很有可能会发布更为经济发展、划得来的储存解决方法和标价计划方案。

偶然的是，就在党妹团队遭受病毒感染威协和敲诈勒索的同一天，国信办协同12个单位协同公布了《网络安全核查方法》，将于2020年6月1日起宣布实行。

互联网数据全球早就不会再是一个法外之地，信息网络的解决和传送都将更为严苛地遵照安全性、安全系数和一致性的规定。网络安全早已像安全防范一样变成全部社会发展运作的常态预防措施。

针对正处于暴发提高中的视频自媒体领域而言，党妹团队碰到的这一安全隐患就具备了一件非常值得被“标识”的事情。这将提示着这些为艺术创意和总流量而头秃肝爆的UP主们，务必要再多一份活力，来保护自己最重要的数字货币了。

B 站 500 万粉 UP 主“党妹”被病毒感染敲诈勒索，刑事辩护律师：黑客难罚，除非是涉商业机密

Mount Locker勒索病毒方案对于税务部门总体目标进行进攻

亚信安全：2020年勒索软件导致的财产损失升高50%

美司法部门公布进攻sony和卷进WannaCry勒索病毒的大量黑客

CDPR遭受勒索病毒进攻 黑客拿棋牌源码和內部文档威胁