知名網絡附加存儲（NAS）硬件製造商威聯通（QNAP），剛剛向用戶發出了一則新的預警。受DeadBolt 勒索軟件肆虐的影響，該公司已建議自家客戶採取積極行動，以避免將他們的NAS 暴露於互聯網上，不然可能遭遇未經授權的遠程訪問。

（來自：QNAP官網）

通常情況下，NAS 設備更適合在局域網（LAN）環境中使用。而公告中提到的BeadBolt 勒索軟件，其本體也沒有那麼複雜。但若沒有及時更新系統、或存在配置失誤，就很容易遭到外網攻擊。

NAS 用戶總在有意無意間開啟了允許遠程訪問

安全研究人員指出，DeadBolt 似乎正在掃描暴露於公網上的任何不安全的NASA 系統。若不幸中招，用戶存儲的文件數據將被勒索軟件給加密。

目前尚不清楚攻擊者會如何與受害者取得聯繫，但用戶應該會在某塊受感染的硬盤驅動器上看到一條明文的信息，比如支付BTC 贖金以解鎖他們的文件。

推薦設置1：禁用不必要的端口轉發（QNAP傳送門）

為避免遇到潛在的麻煩，QNAP 在安全公告中建議NAS 用戶——（1）關閉路由器上的端口轉發功能；（2）關閉NAS 端的UPnP 功能。

前者可進入路由器管理界面，取消“虛擬服務器NAT 端口轉發”設置，並關閉NAS 管理服務端口（默認轉發端口的設置為8080 和443）。

後者可移步至QTS 菜單上的myQNAPcloud，點擊“自動路由器配置”，然後取消“啟用UPNP 端口轉發”前的勾選。

推薦設置2：取消啟用UPNP 端口轉發

如果你在QTS 儀表板上看到了“系統管理服務可通過如下HTTP 協議，從外部IP 地址直接訪問”的提示，則清楚地表明當前NAS 已暴露於公網。

當然，如果你主要還是在本地局域網（LAN）使用NAS，那大可放心地屏蔽公網訪問，相關網絡附加存儲體驗並不會受到任何影響。