一觉醒来，硬盘数据被远程删光

本文转载自不正经程序员

看过很多电影，拍过很多照片之后，你自然会想到要给自己买一块外接硬盘。如今固态硬盘逐渐流行，全世界生产机械硬盘的厂商里面可以选择的不多，西部数据是其中最出名的一个。

他们的 Mybook 系列硬盘总是会出现在网友推荐名单的前列，是遇上黑五打折，海淘等上半个月都物有所值的那种。

关键就是容量大：十几 TB 的存储空间对于个人用户来说够用好几年了。

除了存东西，西部数据在部分型号的硬盘中还提供一种名叫 My Book Live 的功能。这是一种搭建简单 NAS（Network Attached Storage，网络存储）私有云的软件，经过软件设置的外接硬盘就像一台小型的电脑，只要连上网，WD My Book Live 应用程序就可以让所有者远程管理自己硬盘中的文件。

与动辄好几块硬盘互为备份的专业 NAS 产品相比，个人使用的桌面外接硬盘不仅价格相对便宜，操作简单，并且通常用下来也不会缺少什么功能，基本满足日常使用的需求。这些年来，这样的硬盘成为了不少人的最终备份资料库。

然而在本周四，全球很多使用西部数据硬盘的用户发现自己遇到大麻烦了：

一觉醒来，我发现自己的 My Book Live 数据被删除了

一定是打开的方式不对。遇到这样情况的用户错愕之间如果去到西数的论坛，还会发现讨论数据被删的帖子被顶得老高：

除了文件被删，无法再通过浏览器或应用程序登录设备以外，如果你尝试通过 Web 仪表板登录控制台，硬盘还会声明登录密码「无效」。

登录的密码也被一并删除了，尝试 admin 什么的也都无效。

截止目前，还没有人说自己找回了被删除的数据。

「我所有的数据都没了」

创建该话题的用户写道：「我有一个实时连接在家庭局域网上的 WD My Book，多年来一直运行良好。但我刚刚发现，里面的数据突然全都没了。我不知道是什么原因，目录似乎还在，但已经是个空壳了。之前 2T 的容量几乎要满了，现在却全空了。」

另外一位 My Book Live 用户迅速加入了讨论，表示他们也中招了：「我所有的数据也都不见了。如果没有这些多年积累的数据我就完蛋了。」

目前，有多位用户声称，在数据被删的同时，他们的设备被恢复出厂设置了。

还有用户公开了一份日志，日志显示了本周三出现的一些异常：

「恢复出厂设置：启动。」

「我相信这些异常是导致此次事件发生的罪魁祸首，」这位网友写道，「当时甚至没人在家使用这个硬盘。」

My Book 通常通过 USB 与电脑相连。此次受影响的 My Book Live 使用一根以太网线连接到本地网络。借助这根网线，用户可以远程访问他们的文件，并通过西部数据云基础设施进行配置更改。西部数据从 2015 年开始停止支持 My Book Live。

现在怎么办？拔网线啊

在一份声明文件中，西部数据建议用户切断 My Book Live 的网络连接，以防止自己的数据在调查期间受到进一步攻击。

该公司在邮件中写道：

西部数据正在积极调查该事件，没有任何迹象表明西部数据的云服务 / 系统被攻破或泄露。

我们已经确定，一些 My Book Live 设备遭到了威胁者的入侵。在某些情况下，这种入侵会导致设备被恢复出厂设置，数据也被全部擦除。My Book Live 设备在 2015 年进行了最后的固件更新。

目前，我们建议用户断开 My Book Live 设备与互联网的连接，以保护设备上的数据。

我们已经向用户发布了如下声明，并将实时更新最新消息：https://community.wd.com/t/action-required-on-my-book-live-and-my-book-live-duo/268147

由于目前得到的信息非常有限，我们很难判断造成此次事故的真正原因。西部数据的声明似乎是在说只有个别用户设备遭到了入侵。在调查期间断开设备的网络连接是一种比较保险的做法，用户最好早点行动。

同时，My Book Live 的用户也在努力应对此次事故带来的影响。

「居然有人可以在没拿到终端用户许可的情况下把我的硬盘恢复出厂设置，这真的太可怕了，」其中一位用户写道，「我为此蒙受了巨大的损失，亟需一个急救方案。」

西部数据在更新后的声明中表示，调查显示，只有 My Book Live 设备在此次事件中受到了冲击。

一切并没有看起来那么「秃然」

从用户和西部数据的反应来看，此次事件发生得似乎挺突然的。但也有网友表示，其实相关漏洞报告（CVE，通用漏洞披露）早在 2019 年就公开了，只是西部数据并没有采取补救措施。

具体来说，安全研究人员们尝试了 WD My Book、NetGear Stora、SeaGate Home、Medion LifeCloud NAS 四个品牌的 NAS 软件，均发现了无需任何用户交互即可远程利用的重要漏洞。研究人员成功地在这些设备，及其所在的网络中获得了 root 远程命令执行的权限，只需要知道这些硬盘的 IP 地址，就可以对其进行任意操作，连登陆密码也不需要破解。

安全人员当年表示，这样的存储设备全球有超过 200 万台。

那发现漏洞为什么没有补救呢？对此，西部数据的解释是，「CVE-2018-18472 这份漏洞报告影响的是 2010 年至 2012 年间销售的 My Book Live 设备。这些产品从 2014 年开始就已不再销售，也不再被我们的软件支持生命周期所覆盖。」

一款产品在销售两年之后就停止支持？这听起来不太对劲。

大容量机械硬盘一般会被用来存储不常访问的资料，通常会被人买来用上很多年。西数硬盘造得质量好，但用到一半官方就停止支持软件，任由严重漏洞造成影响，这样的事造成了人们的愤怒。

有网友总结说，简单的机械硬盘应该还是值得信赖的，只是不要选择任何「智能」、「互联」或者同步功能。在这场浩劫之后，不知在选择存储设备时，还有什么更加安稳的选择？