威联通NAS设备遭遇新一轮勒索软件攻击

如果你正在使用威联通（QNAP）的网络存储设备（NAS），并且开启了名为“Photo Station”的照片管理功能，那么需要提高警惕了。近期，一个名为“DeadBolt”的勒索软件组织发起了新一轮攻击，专门针对这类设备。制造商已紧急发布安全公告，敦促用户立即采取行动。

攻击的基本情况

这次攻击并非首次。DeadBolt勒索软件在今年年初就已出现，并已感染了数千台威联通设备。如今它卷土重来，主要攻击目标是那些启用了威联通自家“Photo Station”功能的NAS设备。攻击一旦成功，可以破坏数TB的数据，用户会收到勒索信息，文件将被加密锁定。

威联通官方的应对建议

面对攻击，威联通发布了详细的安全指南。我的理解是，其核心思路是“隔离”与“加固”：既要减少设备在互联网上的暴露面，也要及时修补可能存在的漏洞。官方没有明确提及具体利用了哪个安全漏洞（CVE），但强烈建议用户立即更新设备固件和所有应用程序。

官方给出的具体防护步骤包括：关闭路由器的端口转发功能、启用myQNAPcloud服务进行安全远程访问、更新系统和应用软件、为所有账户设置强密码，以及定期备份数据并拍摄快照。

哪些设备需要特别注意

并非所有威联通设备都面临同等风险。此次攻击主要影响特定系统版本下的Photo Station应用。根据公告，如果你设备的系统（QTS）和Photo Station版本符合以下组合，就需要格外注意并及时检查更新： - QTS 5.0.1 搭配 Photo Station 6.1.2 及以上 - QTS 5.0.0/4.5.x 搭配 Photo Station 6.0.22 及以上 - 以及 QTS 4.3.6、4.3.3、4.2.6 等旧系统对应的特定Photo Station版本。

给普通用户的实用提醒

对于家庭或小型办公室用户来说，NAS设备通常直接连在路由器上，方便内网共享文件。但问题往往出在为了远程访问而将设备暴露在公网时。配置不当或软件存在未公开的漏洞，都可能让设备成为攻击目标。

因此，投入时间确保设备安全是值得的。除了遵循上述官方步骤，一个根本的原则是：如非必要，不要让NAS设备被公网直接访问。如果确实需要远程访问，应严格使用官方推荐的、经过安全设计的功能（如myQNAPcloud），而不是简单地开放路由器端口。

总结

网络安全威胁持续不断，存储着重要数据的NAS设备更是需要保护的重点。这次DeadBolt勒索软件的攻击提醒我们，及时更新设备软件、采用安全的远程访问方式、并坚持定期备份，是守护数据安全的几道基本防线。对于威联通用户而言，现在就是检查设备并采取行动的好时机。