#钛媒体APP#当勒索病毒盯上视频产业，UP主们该如何保护数据安全？

本文插图
文 | 脑极体
4月27日， B站高人气UP主“机智的党妹”发布视频称，自己遭到黑客的攻击和勒索，再次引发人们对于网络安全和隐私保护的关注。
事情的经过大致是这样的。由于党妹团队的视频剪辑及渲染素材文件过大，该公司花费了十几万元在公司内部搭建了一个 NAS 系统，相当于一个团队内部的公共硬盘。但就在NAS搭建并测试一段时间后投入使用的第一天，就遭遇到了勒索病毒的入侵和攻击。
党妹表示，目前数百GB的视频文件全部被病毒加密，而客户通过留下的一封TXT格式的勒索信里表示，要跟黑客联系，缴纳“赎金”才有可能拿回素材。
根据网络安全专家的说法，这种被称作Buran的勒索病毒，目前没有修复解密的办法。
如果想要拿回素材，自救几乎没有可能，网络安全公司表示也没有办法，而报警则因为没有确定的经济损失而无法立案，那只剩下与黑客协商，缴纳赎金这一条选择了？
这可能也行不通。且不说黑客讲不讲信用，谈判中会不会层层加码，单就是这件事情产生的社会效应，黑客如果也看到了这些报道，可能都未必敢继续交易。
所以能够救回这些数据的希望十分渺茫，党妹也表示要吸取教训，做好安全备份。一些小UP主对媒体表示，从没考虑过网络安全以及素材被盗的隐患，因为粉丝较少，不会被盯上。
但“不会被盯上”其实是一种错觉，因为黑客是在全网进行随机的无差别攻击。现在没有中招只是没有被黑客发现漏洞而已。
党妹团队的悲剧其实给正在快速成长的视频***行业敲响了一个警钟。随着视频产业的发展，作为数据资产的视频素材成为具有经济价值的生产资料，应该得到创作者们足够的重视和保护。
如何做好视频素材的安全防护，有哪些新的安全存储方式，这些都需要视频媒体从业者和相关产业的思考。
当视频***开始遭遇网络安全问题
你也可能会好奇，这次网络黑产为什么会找上兢兢业业爆肝工作的视频***行业？
首先，是视频***作为一个行业兴起，变得有价值了。视频拍摄、剪辑制作的技术门槛一再降低，以B站、抖音、快手为代表的UGC视频平台的繁荣，带动了一大批草根视频博主的兴起。同时，视频的流量所带来的注意力规模又产生了巨大的经济效益。视频制作从“玩票”性质变成了带有商业价值的产业。一句话，就是视频***的素材资源变成了有价值的数据资产。

本文插图
其次，这些海量视频素材的存储、共享和快速使用就成为新的问题。正如党妹所说的，制作一期视频从原先的几百MB变成了现在的几十GB ，自身的电脑硬盘和外界硬盘已经无法很好地存储以及共享这些素材资源。所以， NAS公共网盘成为众多视频工作室、UP主、摄影摄像爱好者的首选，相当于自建了一个小型私有云。
那么，问题就来了，这些NAS的搭建者要么没有配备相应的网络安全的IT技术人员定期维护，要么没有足够的安全防护意识，没有关闭一些权限或者出于方便设置很弱的密码，导致服务器系统暴露在安全威胁之中。
那么，正如我们指出的Buran这类勒索病毒的攻击是无差别的。它就在公网上扫描IP端口，病毒攻破那些有漏洞的端口防护，从而进入系统，又通过暴力穷举破解了密码，最后感染和加密了系统的资料文件。
当视频制作的高存储需求与低安全防护意识遭遇到公网里四处搜寻猎物的恶意黑客，悲剧就这样出现了。
NAS公共网盘下如何保护数据安全？
为什么NAS公共网盘成为当前视频***团队、UP主们的首选呢？