近日，浙江某電力公司技術負責人非常郁悶，連日大暴雨造成該區域多處機站機組被淹，大量服務器、電腦及自動化設備被水浸泡，數據丟失非常嚴重，急需數據恢復。

        前兩天，該負責人在附近找到一家標有“數據恢復”業務的小門店，當場談好價格并約定3天后取數據，可當他如約取件后卻發現只有少量數據，問及原因，對方稱硬盤被水浸泡時間長，故障非常復雜，之前的價格所對應的技術只能恢復這么多數據，如果要全盤恢復，需要另外支付大筆技術費用。經多次交涉，雙方以約定價格的5倍達成協議，該負責人立即取回所有數據。此時，他才意識到這是數據恢復小店有意“偷走”數據進行高價勒索的陰謀。

 

部分數據恢復小門店“趁水打劫”電力系統

       遭遇類似陰謀的不只浙江這位技術負責人，云南某電力局信息安全中心負責人也為此苦惱，而且還遇到了更高端的“偷盜”手段，用她的話說是“高端技術，防不勝防”。

        據她描述，當時技術人員在附近一家電腦維修小店數據恢復，為規避“背后動手腳”，他們要求全程跟蹤，小組成員3天3夜輪班值守，但對方使用的數據恢復工具有后門設計，當技術人員支付費用并取走數據后，電腦公司打來電話要求必須再次支付一大筆數據恢復費用，否則將把機密數據對外出售。

費用敲詐、數據勒索這是近年數據恢復行業里時有發生的一些“不正當”經營行為，經常見諸報端。而實際上，這些案例有許多共同點，比如都是“小攤販”，數據恢復實力參差不齊，其主要業務也并非數據恢復，而是將其作為“陪攤貨”掙外快。同時，被敲詐的一般都是大單位，而像電力、金融等涉密單位就更容易成為“捕獵對象”。

       事實上，除了高價勒索，電力系統找數據恢復小攤進行數據恢復還有其他很多風險，比如數據徹底丟失、數據泄密。正如以上所說，小攤主營業務不是數據恢復，沒有專業數據恢復工具、人員和環境，基本是普通人員在網上下載免費軟件對誤刪除、誤格式化、誤分區簡單數據恢復，可歸納為“普通人員在一般環境使用常規工具進行數據恢復”，這跟電腦“裸奔”沒有區別，因為硬盤內部精密度高，許多操作都必須在無塵環境下，對人員素質、工具功能的要求非常嚴格，一個方面不達標，就可能造成毀滅性打擊，即使僥幸恢復了數據，由于工具、人員管理不規范，也可能成為泄密根源，后患無窮。

       而如果遇到盤片壞道、磁頭不穩、固件損壞等極度復雜的硬件故障，這些數據恢復小店本身是毫無辦法的，他們會通過轉交第三方數據恢復機構，從中掙取差價。這種當事人不知情的中轉過程(轉交次數無法預計)滋生一系列數據泄密風險。

 

正規數據恢復才能保障電力系統機密數據安全

       “電力系統是機密單位，數據量又大，必須專業數據恢復，即平臺專業、工具專業、人員專業”，效率源科技數據恢復專家建議，電力系統等涉密單位數據搶救一定要找規范性數據恢復專業機構，比如只做數據恢復一種業務、全國乃至全球連鎖、店面設計正規、數據恢復工具符合國家安全認證等，同時，專業機構一般還會準許當事人全程參與數據恢復，并詳細介紹其數據恢復工具以及機構的資質認證等。當然，還有更長期、更穩定、更有效的方法，就是在內部信息中心搭建數據恢復平臺，組建內部專有數據恢復團隊，更能保證信息安全。