记者｜何己派

编辑｜江昱玢

互联网隐秘的角落，黑客的寄生空间在肆意扩张。

6月，大学生学习软件学习通，数据库信息疑似被黑客非法售卖，涉及超1.7亿条用户数据；紧接着，腾讯QQ疑似出现大规模盗号，腾讯回应，系黑产行为。

倒卖个人数据，和有组织的勒索攻击相比，不过九牛一毛。

前不久，“国防七校”之一的西北工业大学遭境外网络攻击，对正常教学生活造成干扰；今年4月，北京健康宝在使用高峰期被境外黑客团伙攻击，所幸应对及时，服务未受影响。

从金融到高端制造业，从关键信息基础设施到教育系统，黑客们无孔不入：通过加密文件和数据，取得系统控制权，勒索天价赎金。

“黑客逐渐产业化，在全球范围内勒索‘肥羊’。他们也在转型，也有自己的商业模式。”CloudWonder嘉云创始人兼CEO王志友感叹，从事数据存储灾备行业十多年，见过不少勒索病毒案例，一些企业的损失数以亿计。

以永恒之蓝（WannaCry）为例，该病毒曾席卷全球超150个国家和地区，造成的损失达数十亿美元。

万物皆上云的时代，小到一台联网的咖啡机，也有被病毒攻击的可能，数据没有绝对的安全。

好在，有黑客的地方，就有人见招拆招。

千万美金攻防战

4个月前，嘉云团队曾与黑客展开过一场激烈交锋，参与者形容，“受灾严重程度和救灾的复杂度远超想象。”

早8点，嘉云的应急响应服务专线响起。求助方是家行业标杆企业，在全球拥有多家工厂。黑客发来邮件，胃口不小，勒索金额足足1500万美金。在勒索病毒攻击下，该企业核心生产业务中断，受灾范围波及全球多个站点。

一个临时会议室充当了应急响应指挥点，工厂、业务、市场、财务的人员来回地问进展。

涉及的主机数量众多，短时间内得完成“判断-溯源-封堵-清洗-恢复”的全过程，执行起来难度很大。

修复先从外地工厂的重要服务器开始。历经10个多小时，近百台服务器完成上线，攻击的主要发起源头也得以控制。

<img src=\"https://www.jinniucaishui.com/uploads/iconfont/img/3.png\" alt=\"\” />

凌晨12点半，扫尾即将结束，紧急情况又来了：上海站点再次遭袭，VMware平台所有服务器再次被加密。近一天的努力，彻底打回原点。

图源：嘉云官网

面对顽固黑客，嘉云团队意识到，必须找到事故根源。

经分析查证，团队发现，不是服务器被直接控制，而是黑客利用VMware平台的软件漏洞，获得了最高控制权限。

第二轮的拉锯战打响，团队利用异构恢复平台展开恢复流程。吊诡的是，刚恢复出来的服务器，很快被对方删除，而平台并没有被攻破的迹象。

这一轮排查锁定的目标，是会议室里一台提供给各厂商用于软件操作的笔记本电脑，屏幕上甚至不断跳出了服务器正在被删除的信息。

摁下电脑的电源键，这场没有硝烟的战争总算划上休止符，暂停了一天多的公司业务，终于完全恢复并重新开始正常运行。

“这个案例很有代表性。黑客的行动，其实已经从过去的撒网式，进化到现在有目标、长期性的攻击。”王志友向《21CBR》提到了两点观察。

其一，黑客在攻击生产系统的同时，甚至会攻击灾备系统，将目标端的恢复能力一并摧毁，倒逼组织低头支付巨额赎金。

基于此，组织在构建灾备系统时，应考虑其是否会成为黑客新的攻击面。更具韧性的灾备系统要具备快速、多次恢复的能力，甚至在同一时间恢复出多个“生产环境”，抵御黑客在救灾过程中的二次攻击。

其二，以VMware、Hyper-V为代表的虚拟化平台，已经成为黑客攻击的重点目标。

当组织的灾备系统与生产系统建于相同的虚拟化平台，一旦该平台被黑客控制、加密，意味着灾备系统数据同样被加密，并丧失恢复能力。由此可见，建立异构的灾备体系更保险。

切入新兴赛道

百亿级云灾备市场，是条少有人涉足的新兴赛道。

这个不被大众熟知的名词，代表“容灾+备份”，企业建立多套数据容灾和备份系统，以备某一处系统发生意外，业务仍能持续运转，数据不会丢失。在云灾备模式下，供应商提供的是按需使用的灾备即服务（DRaaS）。

<img src=\"https://www.jinniucaishui.com/uploads/iconfont/img/5.png\" alt=\"\” />

在中国，灾备技术及产业起步晚，市场空间相对较小，很长一段时间，市场被国外老牌厂商牢牢把持，其技术和品牌知名度都有先发优势。

大学毕业就开始从事数据存储和保护相关研究的王志友，2008年左右，加入了一家做EMC（易安信）总代的公司，算是国内最早一批卖容灾解决方案的销售。

2015年，云计算全面起飞，王志友有了强烈的创业愿望。

To大B or to小B，标准化or定制化，是多数创业者最先考虑的问题。王志友想得很明白：轻售前与售后，强调快速部署，交付标准化产品。

嘉云的服务团队，有很多来自省级运营商的信息安全及容灾运维核心人员，都是平均服务经验10年以上的老手。在市场开拓方面，公司很快抓住运营商做云的机会，后者的云主机成为其服务端，实现数据保护与备份产品的落地。

“小到马路边的某个养车店也是我们的客户，帮他们做好员工电脑上客户管理系统的云备份，以及服务器的管理监控运维。”王志友向《21CBR》表示。

先做减法，后做加法。

在产品矩阵上，嘉云的核心产品有三个：瞄准中高端客户的NaviClouDR主动式数据保护系统、SVS持续数据保护系统，以及服务小微客户的CloudWonder Galaxy智能IT保障平台。收费较灵活，支持订阅或一次性购买。

图源：嘉云官网 NaviClouDR

产品价值方面，王志友表示，不论数据类型，嘉云提供的是有保障的瞬时恢复能力。

以勒索病毒的防范场景为例，智能识别技术能实现主动式容灾，侦测到主机业务发生故障后，第一时间上报用户，同时开启全自动的容灾恢复。

近几年，嘉云平均保持50%以上的收入增速，大中型企业贡献营收占比在八成左右。

谁在云上裸奔

每发出一封邮件，每点击一条短视频，背后都是大数据的积累。

<img src=\"https://www.jinniucaishui.com/uploads/iconfont/img/8.png\" alt=\"\” />

到2025年，全球数据总量预计攀升至180ZB（198万亿GB），把这些数据刻在DVD上，光盘叠起来能绕地球222圈。

同数据量爆炸、万物上云的趋势形成鲜明对比，包括企业家在内，人们对数据保护的重视太弱了。

聚焦到中国，数据灾备的覆盖率明显偏低，大中型企业综合灾备覆盖率仅为34%，美国87%，为中国的2.6倍，欧洲83%，是中国的2.4倍。

“国内企业在灾备上的投入，可能还不到国外企业的1/4。”王志友告诉《21CBR》，尤其政务领域，灾备的建设远远不够。

嘉云团队曾调研江浙一带的政务云建设，某个地级市的数据和应用，跑在两家运营商的云上，二者互为灾备。规划很好，实际落地时，政府连上云工作都没走完。

“几乎在云上是裸奔的状态。”他感叹。

大量中小企业，尚未完成灾备和存储系统建设，处在数据安全问题的重灾区。

“实在两难。”他提到，许多中小企业的决策者，逐渐意识到数据保护是有价值的，苦于找不到人才，没有专业指导，不清楚在防御端应该投入多少，更怕花了钱能否规避勒索病毒的攻击。“有些干脆抱着侥幸心理，不做投入。”

金融、能源、高端制造业等，对业务的持续性和数据安全要求较高，尤其需要加强灾备建设。银行的服务系统、工厂的生产线，中断的每分每秒，都会带来巨大经济损失。

2020年，全球最大的电子产品代工制造商富士康，就曾遭到勒索病毒攻击，黑客索要1804枚比特币赎金，按当时的市价，约合人民币2.3亿元。

理论上，没有任何一朵云是永不宕机的，即使它来自大厂。国外的亚马逊AWS、谷歌云，国内的阿里云、腾讯云等，历史上均出现数次故障宕机事件。应用上了公有云后，底层数据不可见，一旦故障，用户只能等待。

王志友曾目睹一家企业因云故障导致的存亡危机：2019年左右，因某知名厂商为其提供服务的云发生故障，导致数据全部丢失，云厂商赔付的个把月的云服务费，相较公司存亡，不过杯水车薪。

多云、混合云的趋势愈发明显，灾备受到的关注和市场规模，有望加速提升。

嘉云等一批国产新锐选手，正闷头打磨产品，静待爆发节点的来临。

今年6月，灾备领域的第三方头部企业英方软件冲刺科创板已过会。这个又专又慢热的赛道，慢慢受到资本市场关注。