對資料安全的思考在勒索病毒威脅之下

導讀	5月12日，WannaCry （想哭）勒索病毒在全球範圍大爆發，在短短24小時內，以迅雷不及掩耳的速度席捲全球超過150個國家，感染了超過30萬台電腦。國家電腦病毒緊急處理中心聯合監測更發現，國外出現與WannaCry傳播類似的“勒索病毒”，它會將受害用戶文件加密後重新命名，新文件名將帶有“.UIWIX”後綴名；該中心尚未收到國內用戶感染報告，提醒國內提高警覺。

網路時代的蓬勃發展，帶來的便利和未來的期待的超越想像，同時也不可避免的增加了個人資料個人隱私洩密的風險。這次的勒索病毒事件，同時也揭露了資料安全的重要性，全球陷入恐慌。而路透也引述數據稱，勒索病毒的變種正以每小時3,600台電腦的感染速度在快速擴散中。在國內，許多的企業內網甚至是專網也未能倖免。醫療、企業、電力、能源、銀行、交通等多個產業均遭受不同程度的影響。

勒索病毒下資料安全的反思：如何避免下一次網路攻擊？

同時，互聯互通的網路空間裡，大眾對其安全性一直有著很大的疑慮，小至生活中個人隱私資料安全，密碼管理上也存在著資訊外露的高風險；大到影響全球的WannaCry勒索病毒都帶給我們網路安全、資料安全問題的深度反思。常見的一個生活中的例子是，多數人都是使用同一個郵箱帳號、密碼來註冊和登入多個平台，雖然省去了不同密碼設定的麻煩，但這樣的使用人群是個人資訊外露的高風險群體。以下的兩個步驟可以提高個人隱私資訊安全的管理。

#步驟一：

#利用Have I been pwned?偵測自己的帳號，信箱，密碼是否有在被盜用的風險範圍內

若出現紅色的「Oh no — pwned!」，則表示目前有跟你的信箱帳號、密碼檔案已經被資料外洩了。 「Pwned on xxx breached sites」句子中的數字就是疑似外漏密碼的網站數量，網站下方會列出曾經外洩此帳密的網站名稱與相關事件。

步驟二：

#使用密碼管理器KeePass（或其他類似密碼管理器），KeePass用來安全的生成和保存你在互聯網上的各種密碼，你只需要一把鑰匙來解鎖KeePass，就可以使用KeePass中存儲的密碼。

你可以將註冊網站的登入網址，包括用戶名，密碼和備註保存在KeePass中，密碼可以設定條件由KeePass幫你產生（例如設定含大寫字母、小寫字母、特殊符號、幾位數等）。你可將KeePass的Database保存在堅果雲中，這樣就可以在任意設備，包括移動端上，透過你的鑰匙（KeePass密碼）打開“保險箱”，查看和使用所有帳號的密碼了。這裡推薦堅果雲的原因同樣是出於安全性的考量。堅果雲採用二次驗證登錄，可選擇微信、手機或Google驗證器進行身份驗證，此外軍方層級的傳輸和儲存加密也可確保個人資料的安全性。

關於針對勒索病毒的應對方法已經有很多媒體和專業人士提出了建議，在這裡筆者也提出幾個保護個人和企業資料安全的良好習慣，更希望防患於未然，避免再次出現網路危機。

步驟三：

#平常應做好資料安全備份，將重要資料在雲端備份，可以使用堅果雲、Dropbox等安全等級高的同步網盤。如果對雲端的資料儲存仍有疑慮，可以使用Boxcryptor等第三方加密軟體為機密文件進行雲端和本機加密。加密後的文件只有透過Boxcryptor解鎖後方可訪問，無論是第三方機構、雲端服務提供者、即使是用戶資料被盜，其他人都無法存取加密文件，透過雙層的加密確保文件的最高安全性。

勒索病毒下資料安全的反思：如何避免下一次網路攻擊？

步驟四：

#定期升級Windows, macOS, iOS等作業系統到最新版本，開啟系統自動更新，主動偵測更新進行安裝；堅決停止使用Windows XP、Windows 2003等微軟已不再提供安全更新的作業系統。

步驟五：

#陌生連結不點擊，陌生檔案不要下載，陌生郵件不要開啟。防患未然應從平常小地方開始實施，提高個人的安全意識。

勒索惡意軟體為國內甚至全球網路安全也帶來了新的挑戰，這次事件也顯現出了國內對於資料被竊取、進階持續性威脅不夠重視。從個人到企業再到國家層面，這次的事件都給整個網路產業、整個社會上了一課，突顯出在網路時代資料安全的重要性。平時應主動提高安全意識，保持安全警覺，為重要資料做好安全保護。

以上是對資料安全的思考在勒索病毒威脅之下的詳細內容。更多資訊請關注PHP中文網其他相關文章！