飞牛 OS（fnOS）的 NAS 用户们，此次的系统更新你一定要装置。

前段时刻，飞牛爆出了一个荒芜严重的安全问题：有用户发现飞牛 OS 存在一个 0day（厂商尚未发现，黑客不错告成使用）的高危舛误。左证社差别析，这一都径穿越舛误不错在未授权的情况下，探访包括系统确立文献在内的 NAS 上的统统文献。

用一句话来说，即是在黑客手里，你的 NAS 照旧成了一个莫得密码的「公开盲盒网盘」：黑客念念开就开，念念看就看。

图片开始：飞牛fnOS

针对这一问题，飞牛方面领先的回应倒口角常节略，仅仅让用户别走 HTTP 明文探访设备。天然了，在问题曝光并扩散后，飞牛也通过后台更新的样子，偷偷把舛误补上了。但很彰着，这种近乎一火羊补牢的作念法没能劝服用户，而偷偷更新不发公告的作念法在那时也引起了不少用户的反感。

而这起针对 NAS 的事件，也让不少东谈主脱手关切 NAS 的信息安全问题。毕竟全球之是以遴荐用 NAS，践诺上即是念念把信息以一种比公开网盘更可靠的样子保存。若是我方家里的 NAS 也被黑客开盲盒，那就性价比而言咱们还不如告成买 10TB 的网盘。

那么咱们又该何如确保我方 NAS 的数据安全呢？

Q1：除了飞牛的案例，NAS 还有哪些潜在的信息安全问题？

除了基于 0Day 舛误的未授权告成探访外，造作的端口或权限确立，致使是与 NAS 同网段的其他设备的安全舛误，相通不错导致 NAS 的信息暴露。

图片开始：飞牛fnOS

一般来说，NAS 的最大安全隐患开始于浮现在公网的端口。许多用户在装置 NAS 时，为了便捷云尔探访，会开启端口映射、UPnP 自动怒放端口，致使告成把经管界面浮现在公网。这种情况下，只有账号密码强度不够，或者存在弱口令，暴力破解仅仅时刻问题。

而从数据安全的角度看，除了相对无感的数据走漏，数据绑架相通亦然 NAS 的常见胁迫。近几年针对 NAS 的绑架挫折并不有数，黑客会愚弄系统舛误或弱密码入侵设备，然后对文献进行加密，再留住绑架信息，条件用户支付赎金。

但在雷科技看来，NAS 家具确切的安全风险在于 NAS 的系统更新频率较低。手脚一个静默设备，NAS 不像手机、PC 那样经常教导升级，致使不少用户为了保证 NAS 全天在线，压根不开启 NAS 的安全更新功能，买且归后就一直运行原始版块，几年不更新。

关于这些「清朝老兵」，只有系统里存在已公开舛误，就可能被自动化扫描器具盯上。

终末是权限竖立过宽的问题。大多数家用 NAS 会开启 FTP、SMB、WebDAV 等劳动，但很少东谈主会确切关切 NAS 的账号权限，平常都是统统东谈主共用一个超等经管员账号。一朝网内某个设备被入侵，整台 NAS 的数据都可能被拖走。

说到底，NAS 的风险不在于它是不是飞牛，而在于它践诺上是一台「经久在线的小劳动器」。只有劳动器经久在线，就意味着经久浮现在风险之中。

Q2：我即是个东谈主用户，信息不值钱，黑客也会盯上我吗？

会。

事实上，黑客简略率不会「专诚盯上你」，而是自动化扫描统统东谈主。当今的大多数挫折，并不是黑客手动挑选筹画，而是通过剧本扫描全网怒放端口，发现可愚弄舛误就批量入侵。对挫折者来说，你是不是个东谈主用户不蹙迫，只有你的设备能被愚弄，即是价值。

举个例子，入侵一台 NAS ，黑客首先不错获取你的统统数据。其中个东谈主像片、身份证扫描件之类的个东谈主信息不错打包卖钱。其次，黑客不错锁定你的数据，只有有一部分东谈主幽静付赎金「解锁」，黑客就有钱赚。

图片开始：绿联NAS

但即使你的 NAS 大块著作，被黑客入侵的 NAS 不错被当成「肉鸡」。当今 NAS 的确立越来越好，有的品牌致使告成用一两年前的老酷睿作念 CPU。对黑客而言，这些高性能 NAS 也能用于 DDoS 挫折或挖矿。实在不行也能用来转发数据，当编造节点。

也正因 NAS 的风险远不啻「数据走漏」，尽管许多东谈主误认为我方的数据不蹙迫，在自动化挫折时期，统统 NAS 都有被入侵的价值。

Q3：插件也会带来安全隐患吗？

会，何况风险经常更遮蔽。

NAS 的生态越来越丰富，不少用户会装置第三方插件，这些插件有些来自官方商店，有些来自社区开发者。

问题在于，部分社区插件的安全性本人就存疑。许多插件为了运行便捷，会告成使用经管员权限运行。一朝插件存在舛误，等于给黑客开了一个后门。而社区插件若是开发者罢手诊治，舛误就可能经久存在。

图片开始：群晖

更现实的极少是，许多用户会为了下载或影音而开启异常端口和外网探访权限。插件不是问题本人，但插件带来的权限膨胀和浮现面扩大，才是确切的隐患。

换句话说，你装的每一个插件，都是在给 NAS 加多一个潜在挫折面。

Q4：那若是我把网线拔了，备份数据就安全了？

并非如斯。

把网线拔掉（断外网），只可禁锢收罗挫折，但不等于数据安全。

举个例子，大多数 NAS 在开动化时都会条件用户遴荐 RAID 步地。但 NAS 最常见的误区之一即是把 RAID 当成备份。工夫上，RAID 的作用是普及容错身手，比如一块硬盘损坏后数据还能重建，但它并不成防护误删除、病毒加密、系统崩溃等问题。若是你误删一个文献，RAID 会很诚恳地把「删除动作」同步到统统硬盘。

其次是硬盘老化。许多东谈主组好 RAID 后几年不动，一朝某块硬盘出现坏谈，在重建经过中其他硬盘也可能因为老化同步出问题，导致阵列崩溃。

图片开始：群晖

但即使你不组 RAID、也用新盘，若是 NAS 固件从一脱手就有问题，数据风险依然存在。不久前某品牌的 NAS 就出现过系统升级会清空存储池的情况——即使你透澈按照厂商的条件去作念，数据也有丢失的可能。

工夫上，确切安全的信息备份应该受命「321」原则，即：三份数据，存储在两种不同介质，其中一份外乡保存。

Q5：何如安全竖立 NAS？

在数字安全畛域中，从来都莫得「一键安全步地」。但就 NAS 来说，念念保住数据安全，最灵验的样子如故关闭不消要的端口映射和劳动；若是莫得云尔探访需求，就不要把经管端口浮现到公网。若是真实需要公网探访，最佳也用对应品牌提供的代理或穿透劳动，尽量不要告成把 NAS 放在公网环境下。

贬责完外部探访的问题，咱们再来聊聊 NAS 的账户问题。念念保险数据安全，NAS 必须启用强密码和双重考证，同期将我方日常使用的账户与超等经管员差别开来，更不要统统东谈主共用吞并个账户。昔日那种东谈主东谈主共用吞并把全能钥匙的作念法在，现时的收罗环境下风险迢遥。

终末，在品牌可靠、平稳的前提下，雷科技提议全球尽可能实时更新系统和插件。即使为了安全不装置系统更新，也要实时手动补上安全更新。哪怕厂商更新样子不够透明，也要养成按时检查版块的习尚。

图片开始：绿联NAS

天然了，念念保住数据，雷科技如故提议全球定时作念好确切的数据备份。蹙迫数据至少保留一份独处离线备份，比如用迁徙硬盘的冷备份，或者按时同步到另一台设备或云表。

说到底，飞牛 OS 此次事件，既是一次危急，亦然一次给国内 NAS 玩家的教导。从「黑群晖」到当今国产 NAS 时期，国内 NAS 群体恒久带有较强的小圈子属性和「好处」的标签。和熟悉的交易 NAS 比较，国内「我方脱手」的作念派也不免会在信息安全方面带来粗疏。

但从好的方面看，跟着 NAS 认同度的胁制飞腾，咱们也能看到越来越多品牌脱手投身 NAS 品类。和昔日黑群晖、我方搭 FreeBSD 劳动器的作念法比较，这些商用 NAS 天然性价比不一定高，但在安全方面也确照实实为小白用户提供了一定的保险。

说到底，在数字时期，NAS 里的数据本人随机值钱。但手脚连通内网和外网、同期搭载普遍要道数据的蓄意节点，NAS 一朝失去截止，代价可能无法估量。与其过后恼恨，倒不如从今天脱手，把 NAS 的数据安全落实到实处，看好个东谈主收罗数据的「金库大门」。