开发者社区> boxti> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

MongoDB 数据库勒索,中国受害者数量超乎想象

简介:
+关注继续查看

无需身份验证的开放式 MongoDB 数据库正在遭受多个黑客组织的攻击,被攻破的数据库内容会被加密,受害者必须支付赎金才能找回自己的数据。最早发现的一起案例是由是由 GDI Foundation 的安全研究人员 Victor Gevers 在 2016 年 12 月 27 日发现。目前,仅在国外,就有至少 5 个不同的黑客组织实施了此类攻击,控制了上万个这类数据库。

【Victor Gevers 的推特截图】

从 2016年 12 月 27 日到现在,Victor Gevers 一直在推特上频繁通告 MongoDB 数据库遭受勒索的情况。仅在当天,Victor Gevers 就公布了一个网址,可以查询其中一个勒索信函中收钱地址的比特币收入情况,下图为雷锋网(公众号:雷锋网)编辑在2017年1月13日点击链接后的查询情况,可以看到,如果按照上图中勒索一次需要缴纳 0.2 比特币赎金来计算,光这一个地址就有多人缴纳赎金。但是, 1 月 5 日,Victor Gevers 还欣喜地推文表示:没有人缴纳赎金,需要帮助的可以找他。

事态十分严峻,仅在 2017年 1 月 3 日,就发展到近 2000 起。

期间还爆出过赎金涨价,涨到了 0.5 比特币。

1月5日,Victor Gevers 公布了一个更加了不得的该类型勒索事件分布图,前方预警,出现了中国企业受害者!

随后,Victor Gevers 又进行了多次发布,多次出现了中国受害企业,最夸张的是,在1月8日,中国受害企业高达 238 家。

雷锋网获得了中国受害企业的一手截图信息。

雷锋网注意到,该截图显示,赎金为 0.2 比特币,黑客收信地址已经与之前爆料的国外黑客收信地址不一样了,这是否意味着有可能新一波黑客或黑客组织发起了这次攻击?

召唤告诉雷锋网宅客频道,从他们获取的信息来看,几个受害者手里的黑客邮箱都不太一样,应该是由不同的黑客发出。

但是,真的有中国企业缴纳赎金吗?召唤认为,

常见的就是把数据删了,或者加锁加密。支付了比特币后,有良心的会把数据备份还给你或者提供解密。如果云上对数据有相应的安全灾备机制,则无需过于担心。

此外,攻击者利用配置存在疏漏的开源MongoDB数据库展开了一系列勒索行为,国内的案例是利用的同样的漏洞吗?

一般是通过利用漏洞进行入侵,或者本身就存在配置缺陷。比如,命令执行、未授权访问等。例如,针对 elasticsearch 的勒索攻击则主要是利用了一个远程执行漏洞。

为此,安全人士针对此类攻击提出的主要建议是:注重安全基线的日常检查,未授权和弱口令以及 xday 漏洞的及时修复,并辅以安全产品配套,白帽子的定期攻防演习进行反向验证等。

文章转载自 开源中国社区 [http://www.oschina.net]

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
一幅长文细学MongoDB(三)——数据库操作
本文讲述了如何对MongoDB进行一些简单的操作
17 0
面向文档的NoSQL数据库MongoDB(下)
面向文档的NoSQL数据库MongoDB(下)
41 0
面向文档的NoSQL数据库MongoDB(上)
面向文档的NoSQL数据库MongoDB(上)
48 0
面向文档的NoSQL数据库MongoDB(中)
面向文档的NoSQL数据库MongoDB(中)
30 0
聊聊非关系型数据库MongoDB索引
聊聊非关系型数据库MongoDB索引
51 0
学习MongoDB数据库
关于MongoDB的学习过程由下列的标题号顺序。 一、什么是NoSQL? NoSQL(NoSQL = Not Only SQL ),意即"不仅仅是SQL"。 在现代的计算系统上每天网络上都会产生庞大的数据量。 这些数据有很大一部分是由关系数据库管理系统(RDMBSs)来处理。 1970年 E.F.Codd's提出的关系模型的论文 "A relational model of data for large shared data banks",这使得数据建模和应用程序编程更加简单。 通过应用实践证明,关系模型是非常适合于客户服务器编程,远远超出预期的利益,今天它是结构化数据存储在网络和
52 0
【Mongodb】 对 shard 进行大量数据拆分测试
前面介绍了如何搭建mongodb sharding 集群,本文对shard进行大量数据拆分测试,并谈了对于片键的选择注意事项,(可能不全,希望指教) 1 激活test数据库的分片功能。
617 0
MongoDB数据库操作和程序基础文档
转自:http://blog.csdn.net/xto/archive/2010/03/22/5403855.aspx 数据库常用操作命令 Bin\mongod run 启动数据库服务端。 bin\mongod.exe --dbpath d:\data\mongo 启动数据库服务端并且将数据库目录设定在该地址下。
855 0
+关注
boxti
12535
10005
文章
1326
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载