开发者社区> boxti> 正文

MongoDB 数据库勒索,中国受害者数量超乎想象

简介:
+关注继续查看

无需身份验证的开放式 MongoDB 数据库正在遭受多个黑客组织的攻击,被攻破的数据库内容会被加密,受害者必须支付赎金才能找回自己的数据。最早发现的一起案例是由是由 GDI Foundation 的安全研究人员 Victor Gevers 在 2016 年 12 月 27 日发现。目前,仅在国外,就有至少 5 个不同的黑客组织实施了此类攻击,控制了上万个这类数据库。

【Victor Gevers 的推特截图】

从 2016年 12 月 27 日到现在,Victor Gevers 一直在推特上频繁通告 MongoDB 数据库遭受勒索的情况。仅在当天,Victor Gevers 就公布了一个网址,可以查询其中一个勒索信函中收钱地址的比特币收入情况,下图为雷锋网(公众号:雷锋网)编辑在2017年1月13日点击链接后的查询情况,可以看到,如果按照上图中勒索一次需要缴纳 0.2 比特币赎金来计算,光这一个地址就有多人缴纳赎金。但是, 1 月 5 日,Victor Gevers 还欣喜地推文表示:没有人缴纳赎金,需要帮助的可以找他。

事态十分严峻,仅在 2017年 1 月 3 日,就发展到近 2000 起。

期间还爆出过赎金涨价,涨到了 0.5 比特币。

1月5日,Victor Gevers 公布了一个更加了不得的该类型勒索事件分布图,前方预警,出现了中国企业受害者!

随后,Victor Gevers 又进行了多次发布,多次出现了中国受害企业,最夸张的是,在1月8日,中国受害企业高达 238 家。

雷锋网获得了中国受害企业的一手截图信息。

雷锋网注意到,该截图显示,赎金为 0.2 比特币,黑客收信地址已经与之前爆料的国外黑客收信地址不一样了,这是否意味着有可能新一波黑客或黑客组织发起了这次攻击?

召唤告诉雷锋网宅客频道,从他们获取的信息来看,几个受害者手里的黑客邮箱都不太一样,应该是由不同的黑客发出。

但是,真的有中国企业缴纳赎金吗?召唤认为,

常见的就是把数据删了,或者加锁加密。支付了比特币后,有良心的会把数据备份还给你或者提供解密。如果云上对数据有相应的安全灾备机制,则无需过于担心。

此外,攻击者利用配置存在疏漏的开源MongoDB数据库展开了一系列勒索行为,国内的案例是利用的同样的漏洞吗?

一般是通过利用漏洞进行入侵,或者本身就存在配置缺陷。比如,命令执行、未授权访问等。例如,针对 elasticsearch 的勒索攻击则主要是利用了一个远程执行漏洞。

为此,安全人士针对此类攻击提出的主要建议是:注重安全基线的日常检查,未授权和弱口令以及 xday 漏洞的及时修复,并辅以安全产品配套,白帽子的定期攻防演习进行反向验证等。

文章转载自 开源中国社区 [http://www.oschina.net]

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
14220 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
28091 0
nodejs链接mongodb数据库
nodeJs链接mongodb数据库有两种方式,第一种是利用官方自己开发的npm包mongodb链接,第二种是利用第三方npm包mongoose链接;这里如果是window操作系统,建议用mongoose第一种,mongodb链接: 先在项目中安装mongodb包: npm install mongodb 安装成功以后,建立一个mongodb.
1331 0
外网访问内网MongoDB数据库
本地安装了一个MongoDB数据库,只能在局域网内访问到,怎样从外网也能访问到本地的MongoDB数据库呢?本文将介绍具体的实现步骤。 1. 准备工作 1.1 安装并启动MongoDB数据库 默认安装的MongoDB数据库端口是27017。
1312 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
20163 0
MongoDB数据库顺序读性能评估测试
    最近,公司一项目实施需要对MongoDB数据库的顺序读性能进行评估测试,已备项目实施提供决策依据。     问题:主单对应的明细表关系,每一条主单在明细表中都有大量的明细存在,而明细单独以单个文档存储在mongodb中会因为key-value关系浪费大量的key值空间。
1676 0
linux系统部署mongodb数据库
linux系统部署mongodb数据库http://www.bieryun.com/3215.html 首先大家要先去mongodb的官网下载我们的Linux版本的数据库,大家可以直接点击当前链接进行下载:https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-3.6.3.tgz,这是最新版本的mongodb大家若是下载不来,可以直接去官网自己下载去。
1158 0
+关注
boxti
12535
10006
文章
1327
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载