近日,浙江某电力公司技术负责人非常郁闷,连日大暴雨造成该区域多处机站机组被淹,大量服务器、电脑及自动化设备被水浸泡,数据丢失非常严重,急需数据恢复。
前两天,该负责人在附近找到一家标有“数据恢复”业务的小门店,当场谈好价格并约定3天后取数据,可当他如约取件后却发现只有少量数据,问及原因,对方称硬盘被水浸泡时间长,故障非常复杂,之前的价格所对应的技术只能恢复这么多数据,如果要全盘恢复,需要另外支付大笔技术费用。经多次交涉,双方以约定价格的5倍达成协议,该负责人立即取回所有数据。此时,他才意识到这是数据恢复小店有意“偷走”数据进行高价勒索的阴谋。
部分数据恢复小门店“趁水打劫”电力系统
遭遇类似阴谋的不只浙江这位技术负责人,云南某电力局信息安全中心负责人也为此苦恼,而且还遇到了更高端的“偷盗”手段,用她的话说是“高端技术,防不胜防”。
据她描述,当时技术人员在附近一家电脑维修小店数据恢复,为规避“背后动手脚”,他们要求全程跟踪,小组成员3天3夜轮班值守,但对方使用的数据恢复工具有后门设计,当技术人员支付费用并取走数据后,电脑公司打来电话要求必须再次支付一大笔数据恢复费用,否则将把机密数据对外出售。
费用敲诈、数据勒索这是近年数据恢复行业里时有发生的一些“不正当”经营行为,经常见诸报端。而实际上,这些案例有许多共同点,比如都是“小摊贩”,数据恢复实力参差不齐,其主要业务也并非数据恢复,而是将其作为“陪摊货”挣外快。同时,被敲诈的一般都是大单位,而像电力、金融等涉密单位就更容易成为“捕猎对象”。
事实上,除了高价勒索,电力系统找数据恢复小摊进行数据恢复还有其他很多风险,比如数据彻底丢失、数据泄密。正如以上所说,小摊主营业务不是数据恢复,没有专业数据恢复工具、人员和环境,基本是普通人员在网上下载免费软件对误删除、误格式化、误分区简单数据恢复,可归纳为“普通人员在一般环境使用常规工具进行数据恢复”,这跟电脑“裸奔”没有区别,因为硬盘内部精密度高,许多操作都必须在无尘环境下,对人员素质、工具功能的要求非常严格,一个方面不达标,就可能造成毁灭性打击,即使侥幸恢复了数据,由于工具、人员管理不规范,也可能成为泄密根源,后患无穷。
而如果遇到盘片坏道、磁头不稳、固件损坏等极度复杂的硬件故障,这些数据恢复小店本身是毫无办法的,他们会通过转交第三方数据恢复机构,从中挣取差价。这种当事人不知情的中转过程(转交次数无法预计)滋生一系列数据泄密风险。
正规数据恢复才能保障电力系统机密数据安全
“电力系统是机密单位,数据量又大,必须专业数据恢复,即平台专业、工具专业、人员专业”,效率源科技数据恢复专家建议,电力系统等涉密单位数据抢救一定要找规范性数据恢复专业机构,比如只做数据恢复一种业务、全国乃至全球连锁、店面设计正规、数据恢复工具符合国家安全认证等,同时,专业机构一般还会准许当事人全程参与数据恢复,并详细介绍其数据恢复工具以及机构的资质认证等。当然,还有更长期、更稳定、更有效的方法,就是在内部信息中心搭建数据恢复平台,组建内部专有数据恢复团队,更能保证信息安全。