个人用户在这些危险面前,除了做好防护,似乎很难有其他办法。
这么厉害的“武器”,是源于美国国家安全局(NSA)旗下的“方程式黑客组织”使用的部分网络武器泄露出来。虽然从法律上讲,如果NSA没有尽到安全保管的责任,是对此事件有一定的责任。但是,首先,安全保管的义务,并不意味着一定不会发生盗窃、泄露事故;其次,要证明NSA,这样一个高度敏感的国家安全机关未尽到义务的调查与取证,在国际社会某种程度上是丛林社会的今天,实际上是不可能操作的。
个人用户在这些危险面前,除了做好防护,似乎很难有其他办法。对于具体的勒索病毒,相关防范方法已经很多了,但更长远地看,备份数据,是IT时代的生存智慧。
我们时常在家里发现那些几十年前的老照片,即便发黄模糊了,但总还夹在相册中,时不时被翻起。但是,我们现在的相片虽然是数字化的,永不会发黄,但在40年、50年的时间中,却很难保证能躲过各种数据丢失与损坏,一旦丢失,就永远找不回来。
你的数据比你的电脑值钱。这一点大家都知道,但是,却很少有人真正按这句话去对待自己的数据。大多数人,会小心翼翼地爱护他们新买的电脑,但却舍不得花钱花精力去把数据保存好。直到数据丢失,那些珍贵的照片、资料再也找不回来时才意识到,数据比电脑更值钱,更值得守护。
那么该如何保存你的数据?如果自己备份数据,什么方式好呢?首先,刻录光盘是靠不住的。U盘与固态硬盘也是靠不住的。在现阶段,唯一靠得住的是机械硬盘。但是,把数据从C盘复制一份,拷贝到D盘,这不是在备份,就如同把100万现金从冰箱搬到床下面,不是在隐匿现金一样。此次黑客勒索事件中,有些人在C盘上的数据沦陷了,慌忙中去看D盘E盘上的,才发现同样被加密了。即便不是同样被病毒加密或破坏,放在同一个硬盘,也很容易因为硬盘损坏而同时丢失。所以,备份一定要用另一个硬盘保存。
从这一次事件来看,仅仅用另一个硬盘保存也是不安全的,这个硬盘还得离线,或者断电。仅在需要恢复或者拷进文件的时候才连接上电脑。如果考虑到同时连接电脑的哪一段时间内出现故障,造成同时损坏的风险,最好有第一备份盘和第二备份盘。现在硬盘价格很便宜,这么做的费用其实不大,一千元完全够了。
用硬盘备份数据,还要值得注意的是,如果你的数据有保密价值,那么,要么放保险柜,要么进行磁盘加密,而后者比前者其实更安全。Windows本身就自带了BitLocker驱动器加密功能,通过加密整个驱动器来保护数据,其目标是让Windows用户摆脱因电脑硬件丢失、被盗而导致由数据失窃或泄露构成的威胁。由于使用了AES 128位或256位的加密算法进行加密,通常情况下,只要用户的密码有足够强度,这种加密就很难被破解。
刘远举(上海金融与法律研究院研究员)