臺灣知名的計算機制造商宏碁（Acer）近日遭到了REvil勒索軟件的攻擊。黑客團伙通過在網站公開泄露數據的方式，證明了入侵宏碁的真實性，并索要贖金5000萬美元，約合人民幣3．25億元。

法國 OVH 數據中心大火硝煙未散，針對 VMware VSphere 的病毒還未走遠，宏碁又被 REvil病毒勒索巨額贖金，最近的數據保護市場可謂草木皆兵。

狡猾的 REvil 病毒勒索團隊

REvil 病毒以攻擊知名機構而聞名。2020 年 5 月，紐約市一家服務于全球影視娛樂巨星的律師事務所成為 REvil 病毒攻擊的受害者，包括 LadyGaga、埃爾頓·約翰、羅伯特·德尼羅和麥當娜等全球大牌音樂和電影明星的私人法律事務面臨被曝光的風險。

雖然沒有證據表明攻擊來自同一個團伙，但事實證明這撥人很狡猾。

根據報道，在攻擊上述事務所時，黑客團伙一開始要求受害者以比特幣（Bitcoin）支付贖金，但后來改為門羅幣（XMR）——更具匿名性的虛擬貨幣。門羅幣是一個創(chuàng)建于2014年4月開源匿名貨幣，其交易金額、交易時間、地址、發(fā)送方和接收方等信息完全隱匿，司法部門很難追蹤和查詢。

除了收取贖金的方式狡猾多變，黑客處理數據的手段也更加多樣。傳統的黑客手段，一般是加密數據，如果受害者繳納贖金，黑客通過發(fā)送私鑰恢復數據（通常不一定能夠恢復）。但是黑客現在通過公開部分商業(yè)數據，脅迫受害者趕快支付贖金。更有甚者，連備份數據一起加密，讓受害者沒有可恢復的數據。

EDR ＋ CDP會是最優(yōu)解嗎？

勒索病毒是一種以釣魚郵件、程序木馬、網頁掛馬的形式進行傳播的病毒。該病毒利用加密算法對文件進行加密，被感染的數據一般無法解密，必須拿到私鑰才有可能破解。

勒索病毒的危害極大，企業(yè)用戶的文件數據一旦被加密，可能會遭受經濟、名譽、監(jiān)管等方面的多重打擊。

如何安全有效地應對病毒攻擊，我們需要從底層邏輯開始思考。

黑客利用病毒勒索企業(yè)機構，目的是加密或泄露數據。如果把企業(yè)比喻成一間房子，數據就是房子里的財產。在房子周邊，我們通過網絡安全防護的各類產品構建起堅固的防線，抵擋勒索病毒的攻擊。在房子里面，我們通過備份、轉移的方式，對數據進行多重保護，確保外防的網絡被攻破后，還有數據可用來恢復業(yè)務。

防勒索病毒的軟件并不少，從360殺毒軟件到火絨，但很多時候，這種免費的殺毒軟件，有其局限性。它們更多在端點進行防御，即在臺式機、服務器、移動設備和嵌人式設備等進行被動式防御，如果病毒庫更新或發(fā)現不及時，隨時可能遭到入侵。

EDR 是一種更為主動和智能的殺毒軟件，全稱端點檢測與響應（（Endpoint Detection and Response），不同于端點被動防御，EDR 是過云端威脅情報、機器學習、異常行為分析、攻擊指示器等方式，主動發(fā)現來自外部或內部的安全威脅，并進行智能的阻止、取證、補救和溯源，從而有效對端點進行防護。

這有點像導彈反導攔截技術，普通的殺毒軟件像是一種未段反導攔截技術，EDR 是一種中段反導攔截技術。EDR 更具主動性和安全性。

但是再牛的攔截技術，也可能會出現漏網之魚。這個時候，就需要另外一種技術保護房子里的數據。

備份（Backup）是經常被用來保護數據的災備軟件。備份通常分為冷備、溫備和熱備，隨著用戶對數據實時性的要求越來越高，持續(xù)數據保護 CDP（Continuous Data Protection）技術正在被用戶所接受。

CDP 技術兼具數據備份與恢復的功能，可以提供百萬分之一秒的數據保護顆粒度。當企業(yè)級數據被病毒加密時，用戶可以根據需要，將數據恢復至任意歷史時間點。

CDP 防范病毒感染的方式包括備端設置多個文件目錄和主備端采用不同操作系統等，讓勒索病毒無法感染備端的數據，或無法感染所有的備份數據。

外配 EDR，內置 CDP，這對于很多用戶對數據保護的基礎要求，綽綽有余，所以這對 CP 可能是目前解決勒索病毒的最優(yōu)解。

從“互聯網＋”到“Data＋”

從“互聯網＋”到“Data＋”，數據保護市場在增長

過去十年，互聯網技術推動了生產方式的變革，“互聯網＋”的發(fā)展模式，極大地提高了企業(yè)的生產經營效率，給人們的生活帶來了便捷。

進入數字經濟時代，數據成為了新的生產要素。萬物互聯以數據為基礎，通過數據采集、價值挖掘和大數據應用，賦能各行各業(yè)的數字化轉型升級，在“互聯網＋”的基礎之上，進一步助力企業(yè)增效降本。

我們可以稱之為“Data＋”，一個以數據為核心進行生產的新發(fā)展理念。

而未來建立在數據應用基礎之上的生產力體系，在面對勒索病毒等安全挑戰(zhàn)時，必然促使用戶采取措施加大對數據的保護力度。那么，企業(yè)級數據保護包括的容災、備份、歸檔這三大應用領域，將會在“Data＋”時代形成一個可持續(xù)增長的數據產業(yè)市場。

這也是我們從最近不斷發(fā)生的數據安全事件中，對未來的市場較為直觀的判斷。