原創：譚婧

遭遇網絡黑客的勒索怎麼辦？有錢就出錢，沒錢就兩手一攤，聽天由命。

這是一個正常人的思路。

在京東安全首席架構師耿志峰看來，無論黑科技如何日新月異，安全生態如何發生變革，在網絡安全中，預防是重中之重。

黑客勒索的「經營範圍」可以說是非常廣泛了，從平民百姓，到達官顯貴。黑客對不同的犯罪對象（受害者），會選擇不同的方法，可以理解為類似網際網路企業的To B 和To C 業務。

耿志峰告訴《親愛的數據》：黑客網絡勒索的「受害者」類型不同，攻擊的方法也大有不同。對待土豪這樣的大C，用「定向攻擊」的方法。類似於綁匪，瞄準對象、集中火力、武裝壓制。這裡按下不表。

普通人、普通企業被攻擊的案子則與土豪不同，受到的是「廣譜攻擊」（差點看成廣譜抗生素）。黑客To C 「業務」需要用「經濟實惠」的攻擊方法。黑客完全不用坐班全程盯梢，而是用自動化的設備，全網一遍一遍的掃描，尋找暴露在外，可以攻擊的IP埠。

批量掃描，有瞎貓撞到死耗子的成分。很可惜，被黑客攻擊的受害者就是那隻「死耗子」，被全網掃描這隻「瞎貓」逮到了。說的不客氣一些，「死耗子」就是不注意網絡安全的人。

所以，「注意網絡安全」不是一句空話，誰受攻擊，誰刻骨銘心。

耿志峰認為，遵守經濟學原理，黑客會慎重計算「出動成本」，考慮收入最大化，尋找「安全」的窪地，這片地里種滿了綠油油的韭菜，也可以被稱為韭菜 地，收割人就是時刻準備惡意勒索的黑客。

道理是，如果人人自危，時時高度重視信息安全，那麼就很快沒有韭菜地了。然而，事實恰恰相反，大片大片的韭菜地在養活「黑客經濟」。

耿志峰強調，使「韭菜地」消失的方法有很多。

第一、「備份」，永不眠。

那些絕對不能失去的生產資料，常識性的辦法是，備份。備份的重要性無需反覆強調，即使沒有硬碟損壞、伺服器故障。這一系列失去寶貴生產資料的「意外」，都要對資料進行備份。這屬於長期的安全手段，比如坐汽車就要繫上安全帶。

第二、「零暴露」，才安全。

「零暴露」的本質是始終保持「最小攻擊面」，從防護側思考，以木桶原理來理解容易受到攻擊的地方。業務會有很多不得已的情況，如果非要暴露，也要穿上「安全外衣」，部署安全解決方案，有備無患。

比如，伺服器被黑一定是有接觸到伺服器的「服務」暴露在外面。一個直擊靈魂的問題就來了，

那些僅僅能訪問網頁的人，為什麼有權限登錄我的伺服器？登錄伺服器的前提是，「伺服器登錄這個服務」暴露在公網。如果實在無法避免，這個時候，需要穿上的安全外衣是堡壘機。

總結一下，為什麼你會被攻擊？

清醒地認識到，並不是運氣差。少壯不努力，老大轉錦鯉。

過錯一：把不該暴露的暴露在外。

過錯二：已經的暴露服務，有漏洞。

最後，我們科普一個「正能量」的段子。

想像你在沙特首都利雅達大街上閒逛，遠處走來一位美麗的阿拉伯少女。她全身上下用黑布包裹地嚴嚴實實（請問如何看到她的美麗）。
請聽題，鑑定阿拉伯少女的安全漏洞，並為其網絡安全情況打分（滿分100分）。

參考答案：安全漏洞非常少了，除了眼睛，手，她什麼都沒有暴露在外面。暴露的部位越少，受到安全攻擊的可能性越少。眼睛、手，各扣一分。

最後得分，98分。

耿志峰提示，如果「眼睛、手」本身都沒有漏洞，安全評估的得分為滿分。

最後，讓我們記住阿拉伯人與安全漏洞的段子，更好地預防黑客勒索。

（完）

《親愛的數據》出品

出品人：譚婧

​