从“党妹被勒索”事件看NAS系统安全

27号，B站拥有500万粉丝的UP主“党妹”发视频说被勒索病毒攻击了，存储在NAS里的数百G视频素材被加密，造成损失。大家在声讨黑客的同时，也表示对NAS不太熟悉，为什么安装第一天，就被莫名的加密勒索了？

NAS全称NetworkAttached Storage，也就是网络存储器。

它有两个特点：一是可集中存储照片、影片、音乐及文件等各类数据，相当于一个超大的硬盘；二是可以共享里面的资源。

有人会说这不就是服务器嘛。并不是，对比服务器的高运算能力，NAS更专注于存储、备份和共享，且价格也相对便宜，完全满足一些特定需求的小型企业使用，包括像“党妹”这样的视频UP主。

那么，这样一个看似“优秀”的共享存储工具为何遭到勒索病毒的黑手了呢？

首先需要明确一点，NAS就是万千设备中的一种，它和电脑、服务器等电子设备一样，也会被攻击、感染病毒。

2014年，就曾出现过一个专门针对NAS品牌群晖（Synology）的勒索病毒“Synolocker”。黑客通过Synology漏洞攻击用户NAS设备，加密用户在NAS设备上的数据，并索要0.6比特币（约合2166元），有用户被勒索后损失惨重。

（来自知乎网友城年）

其次，由于NAS大多被作为存储设备使用，所以操作时候基本存在以下几种问题：

1、没有做内外网隔离

例如在公司用手机访问家中的NAS设备，那就意味着NAS已经暴露在外网中。这就会极大增加被攻击风险，给直接攻击提供了可能性。

2、使用网络映射（文件共享）访问NAS

网络映射文件夹提供“一次设定，之后自动登录文件夹”的捷径。只要第一次设定好之后，NAS特定的文件夹就会出现在电脑里面，访问NAS就像访问电脑的磁盘一样简单方便。

从党妹NAS的访问路径看，党妹的NAS被当成了一个“巨大的公共硬盘”。我们可以理解为，从多个终端都可以直接访问NAS设备。也就意味着，只要这么多终端中有一个被攻击，NAS中存储的文件就都会被加密。可谓“一损俱损”。

上面两个情况，简单的用图来表示就是：

如果遇到的是“感染型”这种感染性很强、传播很快的病毒，还会牵连其他终端，如下图：

3、不安装安全软件，也从来不修复系统漏洞

其实，不止于NAS，企业中那些用到的只要是有类似属性的服务器，都随时面临着被入侵的风险。

那么，到底如何提高其安全性呢？对此，我们有以下建议：

1. 如果没有特殊需要，对NAS这类设备应该关闭外网访问，做好内外网隔离，防止从外网直接被攻击；

2. 通过对访问权限进行限制，防止“一损俱损”的情况发生。例如：

A.对NAS中的文件设置不同目录，访问前需要认证；

B.对访问终端IP设置权限，防止一台终端中毒影响所有文件的情况；

3. 对重要文件定期备份。注意，这里的备份是指非本地，例如备份到一个单独的移动硬盘，或者其他不联网的设备；

4. 安装安全软件并定期扫描，定期更新高危漏洞补丁（所有设备）；

5. 密码要有一定强度，并避免使用统一密码，定期更换。