論富士康，不應談勒索

俗語說的好，只有千日做賊，哪有千日防賊，天長日久，總有疏懈的時候。

勒索病毒并沒有銷聲匿跡，在感恩節剛去的這個周末，DoppelPaymer勒索軟件團伙又干了一件震驚行業內外的大事。他們在11月29日攻擊了富士康在北美的生產設施，不法分子聲稱已加密了約1200臺服務器，竊取了100 GB的未加密文件，并刪除了20TB至30TB的備份內容。勒索信里面附有指向DoppelPaymer Tor付款網站上富士康受害者頁面的鏈接，不法分子索要1804.0955個比特幣的贖金，按今天的比特幣價格折算，約合34686000美元（2.3億人民幣）。

信息安全一直是IT行業內的熱點和焦點，從用戶到廠商均非常關注，但做到什么程度是安全的？一直沒有答案?；蛘呤欠癜踩?，對用戶來說，永遠是“薛定諤的貓”，只有在安全事件爆發的那一刻，才知道結果。

從富士康事件我們可以明顯發現幾個問題和特點：

1、 黑客攻擊已經從單純的“秀技”轉變為以經濟收入為目的的“敲詐勒索”，同時，勒索病毒攻擊已經開始組織化和行業化。

2、 傳統備份已無法防御因勒索病毒導致的數據丟失，如DoppelPaymer勒索軟件團伙所發布的說明，“刪除了20至30TB的備份數據”。

對于問題一，主要的手段是依賴于法律手段，但因數字貨幣的特性，幾乎難以追查到具體收款人，即難以確定犯罪嫌疑人。短期內，沒有有效手段破獲案件，這是一個長期斗爭的過程。

但對于問題二，可以選用具有勒索病毒防護能力的備份容災手段解決。勒索病毒的本質是加密軟件，其必須運行在操作系統之上，因此，所有以文件系統存放的數據或備份數據均有可能遭受勒索病毒攻擊。這對備份容災軟件提出了嚴格要求，即：備份文件在操作系統或文件系統層不可見、不可讀、更不可寫。

數存科技 VS 勒索病毒

數存科技持續數據保護產品DatApp-CDP采用與傳統容災備份軟件完全不同的存儲技術，備份存儲池由持續保護軟件獨立管理，不受操作系統和文件系統的影響，即使備份軟件所運行的操作系統被勒索病毒攻擊，仍然可以保證備份數據不丟失、不被惡意加密、不被篡改。

數存Datapp-CDP連續數據保護和容災方案，是一套行之有效的，集磁盤鏡像、數據連續保護和備份、遠程容災于一體的綜合容災解決方案。可通過以太網或FC接入用戶現有環境，不僅支持X86平臺的持續數據保護，同時支持小型機平臺和Oracle RAC等復雜應用場景，一套方案解決所有數據安全問題。

連續I/O記錄技術保證數據丟失量趨于零

數存Datapp-CDP連續I/O記錄技術可以將數據恢復到任意歷史軌跡（秒級和I/O級均可）。啟用Journal功能后，數存Datapp-CDP會單獨在磁盤上開辟一個區域，用于記錄生產卷每一個歷史I/O?；謴蜁r，通過“拉桿”可將數據恢復到任意歷史點（微秒級），甚至是任意一個I/O，并且該歷史點數據可單獨進行查詢，不影響生產卷的狀態。

在遇到勒索病毒等災難時，可迅速通過CDP掛載歷史副本，提取受損前的數據，并立即可用，快速恢復業務。

備份存儲資源池獨立管理

數存Datapp-CDP采用虛擬化存儲技術，將后端存儲設備進行抽象化統一管理，在備份系統的操作系統中無法直接管理該設備，從而使得勒索病毒等邏輯攻擊無法損壞備份數據。在簡化備份存儲管理的同時，提升了安全性。同時支持存儲分層和讀寫優化技術，使用少量高性能硬盤即可提升整體性能，極大提升接管后的系統運行效率。

瞬時恢復與應急接管

各組織受災時，往往面臨著大面積系統癱瘓。此時業務系統恢復正常運行與確保數據不丟失同樣重要。數存CDP提供的瞬時恢復功能可立即將最新數據或任意時間點的歷史副本掛載使用，無需等待數據恢復，即使上百TB級別的數據也可在數分鐘內完成。

后 記

勒索病毒越演越烈的背后原因主要還是利益驅動，針對的是各行業最具價值的數據，危害的是數據的可用性。信息安全建設和數據安全方面，應給予IT部門和信息安全部門需要的各類安全資源，進而從安全管理和安全技術多方面進行防范，減少和避免各類信息安全事件的發生。對當前存在的和潛在的各種安全漏洞和安全風險需要及時處置，并最終在多層次、多階段建立一個統一的縱深安全防御體系。

數存科技為政教醫企等各行業提供合適的數據安全防護解決方案，同時也可以在安全規范、培訓等方面提供幫助。數存科技可基于安全最佳演練并結合企業安全現狀，從數據安全邊界、終端準入、日常安全服務等多方面，可從容應對數據庫邏輯錯誤、崩潰、人為誤操作、病毒黑客等諸多問題，用戶數據安全性和業務連續性提供更簡單、更快速、更可靠的持續保障！