飞牛OS（fnOS）的NAS用户们，此次的系统更新你一定要安设。

前段时刻，飞牛爆出了一个尽头严重的安全问题：有用户发现飞牛OS存在一个0day（厂商尚未发现，黑客不错告成使用）的高危间隙。阐述社离别析，这整个径穿越间隙不错在未授权的情况下，拜谒包括系统配置文献在内的NAS上的所有这个词文献。

用一句话来说，即是在黑客手里，你的NAS还是成了一个莫得密码的「公开盲盒网盘」：黑客念念开就开，念念看就看。

针对这一问题，飞牛方面领先的修起倒是尽头马虎，仅仅让用户别走HTTP明文拜谒确立。天然了，在问题曝光并扩散后，飞牛也通过后台更新的样式，偷偷把间隙补上了。但很显然，这种近乎一火羊补牢的作念法没能劝服用户，而偷偷更新不发公告的作念法在那时也引起了不少用户的反感。

而这起针对NAS的信息安全事件，也让不少东谈主动手神志NAS的信息安全问题。毕竟天下之是以遴聘任NAS，实质上即是念念把信息以一种比公开网盘更可靠的样式保存。若是我方家里的NAS也被黑客开盲盒，那就性价比而言咱们还不如告成买10TB的百度网盘。

那么咱们又该怎么确保我方NAS的数据安全呢？

除了基于0Day间隙的未授权告成拜谒外，古怪的端口或权限配置，以致是与NAS同网段的其他确立的安全间隙，一样不错导致NAS的信息透露。

一般来说，NAS的最大安全隐患来源于显现在公网的端口。许多用户在安设NAS时，为了浅近而已拜谒，会开启端口映射、UPnP自动绽着手口，以致告成把料理界面显现在公网。这种情况下，只好账号密码强度不够，或者存在弱口令，暴力破解仅仅时刻问题。

而从数据安全的角度看，除了相对无感的数据露馅，数据绑架一样亦然NAS的常见要挟。近几年针对NAS的绑架报复并不特殊，黑客会支配系统间隙或弱密码入侵确立，然后对文献进行加密，再留住绑架信息，条件用户支付赎金。

但在雷科技看来，NAS产物真实的安全风险在于NAS的系统更新频率较低。当作一个静默确立，NAS不像手机、PC那样鄙俚辅导升级，以致不少用户为了保证NAS全天在线，根底不开启NAS的安全更新功能，买且归后就一直运行原始版块，几年不更新。

关于这些「清朝老兵」，只好系统里存在已公开间隙，就可能被自动化扫描用具盯上。

终末是权限设立过宽的问题。大多数家用NAS会开启FTP、SMB、WebDAV等行状，但很少东谈主会真实神志NAS的账号权限，普通齐是所有这个词东谈主共用一个超等料理员账号。一朝网内某个确立被入侵，整台NAS的数据齐可能被拖走。

说到底，NAS的风险不在于它是不是飞牛，而在于它实质上是一台「耐久在线的小行状器」。只好行状器耐久在线，就意味着耐久显现在风险之中。

会。

事实上，黑客粗略率不会「有益盯上你」，而是自动化扫描所有这个词东谈主。当今的大多数报复，并不是黑客手动挑选筹画，而是通过剧本扫描全网绽着手口，发现可支配间隙就批量入侵。对报复者来说，你是不是个东谈主用户不蹙迫，只好你的确立能被支配，即是价值。

举个例子，入侵一台NAS，黑客早先不错赢得你的所有这个词数据。其中个东谈主相片、身份证扫描件之类的个东谈主信息不错打包卖钱。其次，黑客不错锁定你的数据，只好有一部分东谈主得志付赎金「解锁」，黑客就有钱赚。

但即使你的NAS长篇大套，被黑客入侵的NAS不错被当成「肉鸡」。当今NAS的配置越来越好，有的品牌以致告成用一两年前的老酷睿作念CPU。对黑客而言，这些高性能NAS也能用于DDoS报复或挖矿。实在不行也能用来转发数据，当虚构节点。

也正因NAS的风险远不啻「数据露馅」，尽管许多东谈主误觉得我方的数据不蹙迫，正规投注平台在自动化报复时期，所有这个词NAS齐有被入侵的价值。

会，况兼风险不时更掩饰。

NAS的生态越来越丰富，不少用户会安设第三方插件，这些插件有些来自官方商店，有些来自社区开辟者。

问题在于，部分社区插件的安全性自身就存疑。许多插件为了运行浅近，会告成使用料理员权限运行。一朝插件存在间隙，等于给黑客开了一个后门。而社区插件若是开辟者罢手遏制，间隙就可能耐久存在。

更试验的极少是，许多用户会为了下载或影音而开启畸形端口和外网拜谒权限。插件不是问题自身，但插件带来的权限彭胀和显现面扩大，才是真实的隐患。

换句话说，你装的每一个插件，齐是在给NAS加多一个潜在报复面。

并非如斯。

把网线拔掉（断外网），只可遮挡收集报复，但不等于数据安全。

举个例子，大多数NAS在驱动化时齐会条件用户遴聘RAID形态。但NAS最常见的误区之一即是把RAID当成备份。时刻上，RAID的作用是升迁容错智商，比如一块硬盘损坏后数据还能重建，但它并不可谢却误删除、病毒加密、系统崩溃等问题。若是你误删一个文献，RAID会很赤诚地把「删除动作」同步到所有这个词硬盘。

其次是硬盘老化。许多东谈主组好RAID后几年不动，一朝某块硬盘出现坏谈，在重建进程中其他硬盘也可能因为老化同步出问题，导致阵列崩溃。

但即使你不组RAID、也用新盘，若是NAS固件从一动手就有问题，数据风险依然存在。不久前某品牌的NAS就出现过系统升级会清空存储池的情况——即使你统统按照厂商的条件去作念，数据也有丢失的可能。

时刻上，真实安全的信息备份应该降服「321」原则，即：三份数据，存储在两种不同介质，其中一份他乡保存。

在数字安全鸿沟中，从来齐莫得「一键安全形态」。但就NAS来说，念念保住数据安全，最灵验的样式照旧关闭无谓要的端口映射和行状；若是莫得而已拜谒需求，就不要把料理端口显现到公网。若是的确需要公网拜谒，最佳也用对应品牌提供的代理或穿透行状，尽量不要告成把NAS放在公网环境下。

科罚完外部拜谒的问题，咱们再来聊聊NAS的账户问题。念念保险数据安全，NAS必须启用强密码和双重考据，同期将我方日常使用的账户与超等料理员离别开来，更不要所有这个词东谈主共用解除个账户。当年那种东谈主东谈主共用解除把全能钥匙的作念法在，刻下的收集环境下风险广大。

终末，在品牌可靠、判辨的前提下，雷科技提倡天下尽可能实时更新系统和插件。即使为了安全不安设系统更新，也要实时手动补上安全更新。哪怕厂商更新样式不够透明，也要养成按期检查版块的民风。

天然了，念念保住数据，雷科技照旧提倡天下定时作念好真实的数据备份。蹙迫数据至少保留一份零丁离线备份，比如用迁移硬盘的冷备份，或者按期同步到另一台确立或云表。

说到底，飞牛OS此次事件，既是一次危险，亦然一次给国内NAS玩家的辅导。从「黑群晖」到当今国产NAS时期，国内NAS群体永久带有较强的小圈子属性和「公正」的标签。和熟练的营业NAS比较，国内「我方动手」的作念派也不免会在信息安全方面带来玩忽。

但从好的方面看，跟着NAS认同度的不绝上涨，咱们也能看到越来越多品牌动手投身NAS品类。和当年黑群晖、我方搭FreeBSD行状器的作念法比较，这些商用NAS诚然性价比不一定高，但在安全方面也确如实实为小白用户提供了一定的保险。

说到底，在数字时期，NAS里的数据自身偶而值钱。但当作连通内网和外网、同期搭载大宗重要数据的缱绻节点，NAS一朝失去限度，代价可能无法研讨。与其过后颓落，倒不如从今天动手，把NAS的数据安全落实到实处，看好个东谈主收集数据的「金库大门」。