災(zāi)后電網(wǎng)連遭敲詐 數(shù)據(jù)恢復(fù)小攤“偷”機(jī)密撈大錢
前兩天,該負(fù)責(zé)人在附近找到一家標(biāo)有“數(shù)據(jù)恢復(fù)”業(yè)務(wù)的小門店,當(dāng)場(chǎng)談好價(jià)格并約定3天后取數(shù)據(jù),可當(dāng)他如約取件后卻發(fā)現(xiàn)只有少量數(shù)據(jù),問(wèn)及原因,對(duì)方稱硬盤被水浸泡時(shí)間長(zhǎng),故障非常復(fù)雜,之前的價(jià)格所對(duì)應(yīng)的技術(shù)只能恢復(fù)這么多數(shù)據(jù),如果要全盤恢復(fù),需要另外支付大筆技術(shù)費(fèi)用。經(jīng)多次交涉,雙方以約定價(jià)格的5倍達(dá)成協(xié)議,該負(fù)責(zé)人立即取回所有數(shù)據(jù)。此時(shí),他才意識(shí)到這是數(shù)據(jù)恢復(fù)小店有意“偷走”數(shù)據(jù)進(jìn)行高價(jià)勒索的陰謀。
部分?jǐn)?shù)據(jù)恢復(fù)小門店“趁水打劫”電力系統(tǒng)
遭遇類似陰謀的不只浙江這位技術(shù)負(fù)責(zé)人,云南某電力局信息安全中心負(fù)責(zé)人也為此苦惱,而且還遇到了更高端的“偷盜”手段,用她的話說(shuō)是“高端技術(shù),防不勝防”。
據(jù)她描述,當(dāng)時(shí)技術(shù)人員在附近一家電腦維修小店數(shù)據(jù)恢復(fù),為規(guī)避“背后動(dòng)手腳”,他們要求全程跟蹤,小組成員3天3夜輪班值守,但對(duì)方使用的數(shù)據(jù)恢復(fù)工具有后門設(shè)計(jì),當(dāng)技術(shù)人員支付費(fèi)用并取走數(shù)據(jù)后,電腦公司打來(lái)電話要求必須再次支付一大筆數(shù)據(jù)恢復(fù)費(fèi)用,否則將把機(jī)密數(shù)據(jù)對(duì)外出售。
費(fèi)用敲詐、數(shù)據(jù)勒索這是近年數(shù)據(jù)恢復(fù)行業(yè)里時(shí)有發(fā)生的一些“不正當(dāng)”經(jīng)營(yíng)行為,經(jīng)常見(jiàn)諸報(bào)端。而實(shí)際上,這些案例有許多共同點(diǎn),比如都是“小攤販”,數(shù)據(jù)恢復(fù)實(shí)力參差不齊,其主要業(yè)務(wù)也并非數(shù)據(jù)恢復(fù),而是將其作為“陪攤貨”掙外快。同時(shí),被敲詐的一般都是大單位,而像電力、金融等涉密單位就更容易成為“捕獵對(duì)象”。
事實(shí)上,除了高價(jià)勒索,電力系統(tǒng)找數(shù)據(jù)恢復(fù)小攤進(jìn)行數(shù)據(jù)恢復(fù)還有其他很多風(fēng)險(xiǎn),比如數(shù)據(jù)徹底丟失、數(shù)據(jù)泄密。正如以上所說(shuō),小攤主營(yíng)業(yè)務(wù)不是數(shù)據(jù)恢復(fù),沒(méi)有專業(yè)數(shù)據(jù)恢復(fù)工具、人員和環(huán)境,基本是普通人員在網(wǎng)上下載免費(fèi)軟件對(duì)誤刪除、誤格式化、誤分區(qū)簡(jiǎn)單數(shù)據(jù)恢復(fù),可歸納為“普通人員在一般環(huán)境使用常規(guī)工具進(jìn)行數(shù)據(jù)恢復(fù)”,這跟電腦“裸奔”沒(méi)有區(qū)別,因?yàn)橛脖P內(nèi)部精密度高,許多操作都必須在無(wú)塵環(huán)境下,對(duì)人員素質(zhì)、工具功能的要求非常嚴(yán)格,一個(gè)方面不達(dá)標(biāo),就可能造成毀滅性打擊,即使僥幸恢復(fù)了數(shù)據(jù),由于工具、人員管理不規(guī)范,也可能成為泄密根源,后患無(wú)窮。
而如果遇到盤片壞道、磁頭不穩(wěn)、固件損壞等極度復(fù)雜的硬件故障,這些數(shù)據(jù)恢復(fù)小店本身是毫無(wú)辦法的,他們會(huì)通過(guò)轉(zhuǎn)交第三方數(shù)據(jù)恢復(fù)機(jī)構(gòu),從中掙取差價(jià)。這種當(dāng)事人不知情的中轉(zhuǎn)過(guò)程(轉(zhuǎn)交次數(shù)無(wú)法預(yù)計(jì))滋生一系列數(shù)據(jù)泄密風(fēng)險(xiǎn)。
正規(guī)數(shù)據(jù)恢復(fù)才能保障電力系統(tǒng)機(jī)密數(shù)據(jù)安全
“電力系統(tǒng)是機(jī)密單位,數(shù)據(jù)量又大,必須專業(yè)數(shù)據(jù)恢復(fù),即平臺(tái)專業(yè)、工具專業(yè)、人員專業(yè)”,效率源科技數(shù)據(jù)恢復(fù)專家建議,電力系統(tǒng)等涉密單位數(shù)據(jù)搶救一定要找規(guī)范性數(shù)據(jù)恢復(fù)專業(yè)機(jī)構(gòu),比如只做數(shù)據(jù)恢復(fù)一種業(yè)務(wù)、全國(guó)乃至全球連鎖、店面設(shè)計(jì)正規(guī)、數(shù)據(jù)恢復(fù)工具符合國(guó)家安全認(rèn)證等,同時(shí),專業(yè)機(jī)構(gòu)一般還會(huì)準(zhǔn)許當(dāng)事人全程參與數(shù)據(jù)恢復(fù),并詳細(xì)介紹其數(shù)據(jù)恢復(fù)工具以及機(jī)構(gòu)的資質(zhì)認(rèn)證等。當(dāng)然,還有更長(zhǎng)期、更穩(wěn)定、更有效的方法,就是在內(nèi)部信息中心搭建數(shù)據(jù)恢復(fù)平臺(tái),組建內(nèi)部專有數(shù)據(jù)恢復(fù)團(tuán)隊(duì),更能保證信息安全。
責(zé)任編輯:黎陽(yáng)錦
-
發(fā)電電力輔助服務(wù)營(yíng)銷決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
發(fā)電電力輔助服務(wù)營(yíng)銷決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷 -
繞過(guò)安卓SSL驗(yàn)證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級(jí)安卓漏洞 “寄生獸”影響數(shù)千萬(wàn)手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個(gè)人信息網(wǎng)絡(luò)安全報(bào)告》