災(zāi)后電網(wǎng)連遭敲詐數(shù)據(jù)恢復(fù)小攤“偷”機密撈大錢

2013-11-20 15:26:25 北極星電力網(wǎng)　點擊量：評論 (0)

近日，浙江某電力公司技術(shù)負責人非常郁悶，連日大暴雨造成該區(qū)域多處機站機組被淹，大量服務(wù)器、電腦及自動化設(shè)備被水浸泡，數(shù)據(jù)丟失非常嚴重，急需數(shù)據(jù)恢復(fù)。前兩天，該負責人在附近找到一家標有數(shù)據(jù)恢復(fù)業(yè)

近日，浙江某電力公司技術(shù)負責人非常郁悶，連日大暴雨造成該區(qū)域多處機站機組被淹，大量服務(wù)器、電腦及自動化設(shè)備被水浸泡，數(shù)據(jù)丟失非常嚴重，急需數(shù)據(jù)恢復(fù)。

前兩天，該負責人在附近找到一家標有“數(shù)據(jù)恢復(fù)”業(yè)務(wù)的小門店，當場談好價格并約定3天后取數(shù)據(jù)，可當他如約取件后卻發(fā)現(xiàn)只有少量數(shù)據(jù)，問及原因，對方稱硬盤被水浸泡時間長，故障非常復(fù)雜，之前的價格所對應(yīng)的技術(shù)只能恢復(fù)這么多數(shù)據(jù)，如果要全盤恢復(fù)，需要另外支付大筆技術(shù)費用。經(jīng)多次交涉，雙方以約定價格的5倍達成協(xié)議，該負責人立即取回所有數(shù)據(jù)。此時，他才意識到這是數(shù)據(jù)恢復(fù)小店有意“偷走”數(shù)據(jù)進行高價勒索的陰謀。

部分數(shù)據(jù)恢復(fù)小門店“趁水打劫”電力系統(tǒng)

遭遇類似陰謀的不只浙江這位技術(shù)負責人，云南某電力局信息安全中心負責人也為此苦惱，而且還遇到了更高端的“偷盜”手段，用她的話說是“高端技術(shù)，防不勝防”。

據(jù)她描述，當時技術(shù)人員在附近一家電腦維修小店數(shù)據(jù)恢復(fù)，為規(guī)避“背后動手腳”，他們要求全程跟蹤，小組成員3天3夜輪班值守，但對方使用的數(shù)據(jù)恢復(fù)工具有后門設(shè)計，當技術(shù)人員支付費用并取走數(shù)據(jù)后，電腦公司打來電話要求必須再次支付一大筆數(shù)據(jù)恢復(fù)費用，否則將把機密數(shù)據(jù)對外出售。

費用敲詐、數(shù)據(jù)勒索這是近年數(shù)據(jù)恢復(fù)行業(yè)里時有發(fā)生的一些“不正當”經(jīng)營行為，經(jīng)常見諸報端。而實際上，這些案例有許多共同點，比如都是“小攤販”，數(shù)據(jù)恢復(fù)實力參差不齊，其主要業(yè)務(wù)也并非數(shù)據(jù)恢復(fù)，而是將其作為“陪攤貨”掙外快。同時，被敲詐的一般都是大單位，而像電力、金融等涉密單位就更容易成為“捕獵對象”。

事實上，除了高價勒索，電力系統(tǒng)找數(shù)據(jù)恢復(fù)小攤進行數(shù)據(jù)恢復(fù)還有其他很多風險，比如數(shù)據(jù)徹底丟失、數(shù)據(jù)泄密。正如以上所說，小攤主營業(yè)務(wù)不是數(shù)據(jù)恢復(fù)，沒有專業(yè)數(shù)據(jù)恢復(fù)工具、人員和環(huán)境，基本是普通人員在網(wǎng)上下載免費軟件對誤刪除、誤格式化、誤分區(qū)簡單數(shù)據(jù)恢復(fù)，可歸納為“普通人員在一般環(huán)境使用常規(guī)工具進行數(shù)據(jù)恢復(fù)”，這跟電腦“裸奔”沒有區(qū)別，因為硬盤內(nèi)部精密度高，許多操作都必須在無塵環(huán)境下，對人員素質(zhì)、工具功能的要求非常嚴格，一個方面不達標，就可能造成毀滅性打擊，即使僥幸恢復(fù)了數(shù)據(jù)，由于工具、人員管理不規(guī)范，也可能成為泄密根源，后患無窮。

而如果遇到盤片壞道、磁頭不穩(wěn)、固件損壞等極度復(fù)雜的硬件故障，這些數(shù)據(jù)恢復(fù)小店本身是毫無辦法的，他們會通過轉(zhuǎn)交第三方數(shù)據(jù)恢復(fù)機構(gòu)，從中掙取差價。這種當事人不知情的中轉(zhuǎn)過程(轉(zhuǎn)交次數(shù)無法預(yù)計)滋生一系列數(shù)據(jù)泄密風險。

正規(guī)數(shù)據(jù)恢復(fù)才能保障電力系統(tǒng)機密數(shù)據(jù)安全

“電力系統(tǒng)是機密單位，數(shù)據(jù)量又大，必須專業(yè)數(shù)據(jù)恢復(fù)，即平臺專業(yè)、工具專業(yè)、人員專業(yè)”，效率源科技數(shù)據(jù)恢復(fù)專家建議，電力系統(tǒng)等涉密單位數(shù)據(jù)搶救一定要找規(guī)范性數(shù)據(jù)恢復(fù)專業(yè)機構(gòu)，比如只做數(shù)據(jù)恢復(fù)一種業(yè)務(wù)、全國乃至全球連鎖、店面設(shè)計正規(guī)、數(shù)據(jù)恢復(fù)工具符合國家安全認證等，同時，專業(yè)機構(gòu)一般還會準許當事人全程參與數(shù)據(jù)恢復(fù)，并詳細介紹其數(shù)據(jù)恢復(fù)工具以及機構(gòu)的資質(zhì)認證等。當然，還有更長期、更穩(wěn)定、更有效的方法，就是在內(nèi)部信息中心搭建數(shù)據(jù)恢復(fù)平臺，組建內(nèi)部專有數(shù)據(jù)恢復(fù)團隊，更能保證信息安全。