很多老板都有一个“安全错觉”。

觉得只要做了备份，就万事大吉。

甚至有的人还挺自信地说一句：

“我们有备份，不怕勒索。”

每次听到这句话，我心里都只有一个想法：

你不是不怕勒索，应该是还没被勒索过。

一、一个真实场景

前段时间，有个朋友跟我说：

他们公司被勒索了。

但他不慌。

因为——有备份。

IT团队连夜恢复数据，大家还挺乐观。

结果第二天，刚恢复完。

数据，又被加密了一次。

而且，这一次赎金翻倍。

那一刻，他们才明白：

备份，不是盾牌，有时候只是“延迟死亡”。

二、为什么你的备份“看起来有，用起来没用”

很多企业的备份，问题不在“有没有”，而在——怎么做的。

我给你拆四个最常见的坑。

坑一：备份和生产在一起

很多公司是这样：

• 业务系统在服务器A
• 备份在NAS / 备份服务器
• 都在同一个网络里

看起来没问题，对吧？

但黑客进来之后：一路横向移动，拿到各种访问权限后，

再顺手把备份文件一起加密了。

有时候你以为你有“后路”，其实只是多了一份一起死的数据。

坑二：备份是“在线可改写的”

很多备份系统，本质上只是“复制一份数据”。

但问题是：

这份数据，是可以被修改和删除的。

只要黑客拿到权限：

• 删除备份
• 覆盖备份
• 加密备份

都很简单。

真正有用的备份是什么？

不可篡改（Immutable）

一旦写入，就不能改、不能删。

否则：

你的备份，本质上只是“另一份待宰的数据”。

坑三：备份频率，刚好被利用

现在的勒索，已经不着急了。

他们会干一件事：等你备份完，然后再动手。

为什么？

因为这样可以确保：

你所有“可恢复的数据”，都是已经被污染的版本。

更狠一点的：

• 你恢复 → 他再加密
• 你再恢复 → 他再加密

直接把你拖入“无限循环”。

坑四：你根本没验证过备份

这是最扎心的一点。

很多公司：

• 做了备份，但从来没恢复过！！！

你以为能用。

其实：

• 恢复失败

• 数据不完整

• 版本不对

常常在关键时刻掉链子！等真出事了才发现：

备份存在，但不可用。

三、现在的勒索，早就不是“加密软件”了

你如果还把勒索当成“一个病毒”，那已经落后了。

现在的勒索，更像一个“流程”：

1. 进来（钓鱼/漏洞）
2. 潜伏（拿权限、摸清结构）
3. 控制（包括备份系统）
4. 加密（多点同时）
5. 勒索（甚至卖数据）

重点是：

他们是带着“你的备份”一起打你的

四、那什么样的备份，才有用？

我给你说人话版本，不讲一堆架构名词。

真正能防勒索的备份，要满足三件事：

1️⃣ 不在一个“世界”里

• 和生产网络隔离
• 最好离线（或逻辑隔离）

黑客进来，碰不到

2️⃣ 改不了、删不了

• 不可篡改存储

就算被入侵，也动不了历史数据

3️⃣ 能恢复，而且你验证过

• 定期做恢复演练
• 确认能用

不是“有”，而是“能用”

五、最后一句话（重点）

我讲这么多，其实就一句话：

备份不是“有没有”的问题，而是“能不能在最坏的时候救你一命”。

很多企业的问题，不是没做备份。

而是：

做了一个“让自己安心”的备份，而不是“真的能用”的备份。

​

阅读原文：https://mp.weixin.qq.com/s/R-vIj_cSvZWo5J1JQBELoQ