對WannaCry勒索病毒的反思:我們為什麼不養成備份的習慣?
隨著勒索病毒 WannaCry 變種的預警出現,可以預見,短期內安全專家們與病毒作者間的貓鼠遊戲還將持續一段時間。
「網民幾乎已經忘了電腦病毒這個東西,以為自熊貓燒香後,病毒已經不見了。其實,不是病毒不見了,而網民看不見而已。病毒一直都在,龐大的黑色產業鏈越來越專業,隱藏越來越深,也基本上不破壞系統,目標只是賺錢。」——安全專家李鐵軍表示。
黑客技能的分支領域確實很多很多,且黑客攻擊無時無刻不在發生,比你想像的可能還要激烈。
除了網傳的打補丁、關閉埠,還有什麼是我們能夠做的?
有一件事似乎被大多數人都忽視了,那就是「備份」。
在國內至少有 90% 以上的網民,幾乎沒有備份意識——畢竟我們已經過了太久太「舒服「的日子。
而正是這種「不備份「的習慣,讓 Wannacry 打了我們一個措手不及。試想,如果所有網民都有良好的備份習慣,始作俑者向誰去「勒索「?
所以從某種程度上說,這個「不愛備份」的壞習慣所帶來的風險和危害甚至超過了這次的「比特幣病毒」 Wannacry。
因為即使沒有病毒入侵,你也可能遭遇硬碟損壞、電腦丟失等種種其他想不到的情況,而因為你不愛備份,那些你所珍藏或重視的東西,也將付之一炬。
那麼,我們應該如何正確的備份,將事情的危害降至最低呢?
3條中肯建議
1、重要資料一定備份
2、按文件種類和用途來區分進行備份
3、少用和慎用U盤和移動硬碟備份,多用和勤用雲端備份
下面就以上 3 點做詳述——
1.什麼是重要資料?
一般認為,一個是跟你的經濟利益掛鉤的,還有一個是跟你的情感利益掛鉤的。跟經濟利益相關的,比如你所有的工作資料、你的簡歷、你的賬單、你的健康報告……所有涉及到你切身利益且重要的東西,都應該備份。而一些你自己拍攝的照片、視頻、音頻,甚至包括你愛的音樂、電影等內容,可以稱為和情感利益掛鉤的文件,這些內容是你的美好記憶和感受,值得永久珍藏的。
2.按文件種類和用途來區分備份
比較好的經驗是,針對不同的文件選擇不同的雲存儲產品:Office、PDF等小容量且操作頻繁的文檔存在雲筆記,比如有道雲筆記;照片、視頻、電影、音樂等大容量文件存網盤。
如:和經濟利益相關的內容絕大部分都是一些辦公文檔以及個人重要信息,比如說簡歷,推薦備份在有道雲筆記上。方法很簡單,而且可以根據自己的需求利用多級目錄分類,如下:
▲有道雲筆記PC端
支持多級目錄、多種格式文檔
為什麼不建議用網盤來存儲這些工作資料?
因為網盤不方便查閱和分享。比如,你在網盤網頁版打開一份 Word 文檔,則顯示需要重新轉碼才能查看(而且轉碼不容易成功),操作很不方便。
而用有道雲筆記的查閱體驗方便得多,不需要轉碼立即就可查看。
這對追求工作效率的職場人士來說,尤為重要。而且有道雲筆記本身就是為職場、辦公、學習等場景度身打造的。除了上傳備份功能外,還可以在有道雲筆記上面產生內容、修改編輯、協同分享、分類管理等,實現不同場景下資料之間的無縫轉換。
但如果是和個人情感相關的照片、視頻,還有一些音樂和電影,可以存在網盤,而不建議存在雲筆記里。原因很簡單,網盤容量大,而雲筆記容量相對較小。一般網盤容量至少也在 1T 以上,擴容後可以增至 5T,而雖然有道雲筆記初始空間就有 3G,會員可擴容至 50G,但相對網盤來說,還是小巫見大巫了。不過就有道雲筆記而言,3G 初始容量,存儲諸如 Word、PPT、PDF 等僅幾百 KB 或者幾 M 的文檔來說還是綽綽有餘的。
另外,網盤裡的這些照片視頻一般也不會自戀到天天拿出來看,而是在需要的時候去下載或者查看,所以存放在網盤是又穩妥又安全的。
3.多用雲端備份 慎用U盤和移動硬碟
為什麼建議用有道雲筆記或網盤備份資料,而不建議用U盤和移動硬碟?有三點原因:
第一,不方便。實在是太不方便了,移動互聯網如此發達的今天,U盤幾乎淡出了人們的視野,移動硬碟因為容量足夠大還有用武之地,但也被網盤動輒 5T 的儲存容量給擠壓的空間無幾了。原因就是,U盤和移動硬碟,無法滿足現代人隨需隨取的要求,而有道雲筆記這樣的產品卻能很好滿足。
第二,U盤和移動硬碟容易丟失和損壞也是一大問題。丟掉U盤,隨之而去的是U盤裡面那些重要而又珍貴的文件。
第三,U盤和移動硬碟本身就是一個巨大的移動「毒庫「。你還記得上學時候你的電腦多少次被別人的U盤染上病毒么?還記得因此重裝過多少次電腦?因此換過多少次硬碟?而在此次的「比特幣勒索病毒「風波里,北京市委網信辦、北京市公安局、北京市經信委聯合發出的通知有一條就明確指出,「嚴格禁止使用U盤、移動硬碟等可執行擺渡攻擊的設備。」
"WannaCry"的肆虐還在繼續,已經有"中招"用戶開始"投降",向黑客支付比特幣以解鎖中毒的加密文件。但值得慶幸的是,這隻占極少數,其背後的犯罪團伙並沒有從中攫取太多利益——這看上去結果並沒有那麼壞。
但痛定思痛,如果每個人都能更加強防範意識:
該打的補丁要及時打、不該點開的文件不要點。
最重要的是,該備份的東西,一定要及時備份!
在互聯網時代,我們要麼成為有能力與勒索病毒對抗的安全人員,要麼養成如上所述的好習慣,保護好自己的安全。或許下次黑客再來襲的時候,我們就不會如此慌亂。
推薦閱讀:
※破解加密演算法的切入點與分析 讓勒索軟體告彆強制綁定時代!
※勒索病毒禍亂全球,充分證明備份數據的重要性
※從藍瘦「想哭」到 SELinux 看操作系統安全何在
※新型勒索病毒又爆發!通過郵件傳播 贖金0.18比特幣
※感謝學哥學姐以身試毒,請以後不用擔心我們再中勒索病毒