MongoDB数据库勒索，中国受害者数量超乎你的想象，SOS！

   <p style="text-align: center;"><a href="/misc/goto?guid=4958998109043046511" title="mongodb"><img alt="MongoDB数据库勒索，中国受害者数量超乎你的想象，SOS！" src="https://simg.open-open.com/show/bf3c38818fb067d0eb588fb3bf726598.png" /></a></p>    <p>什么？最近在国外大火的 MongoDB 勒索已经到中国了？！对此，雷锋网马上与召唤取得联系，得知仅国内某安全公司近期就检测到 4 起针对国内 MongoDB 、ElasticSearch 进行的勒索案例。</p>    <p><strong>不过，受害者绝对不止这些。</strong></p>    <p>无需身份验证的开放式 MongoDB 数据库正在遭受多个黑客组织的攻击，被攻破的数据库内容会被加密，受害者必须支付赎金才能找回自己的数据。最早发现的一起案例是由是由 GDI Foundation 的安全研究人员 Victor Gevers 在 2016 年 12 月 27 日发现。目前，仅在国外，就有至少 5 个不同的黑客组织实施了此类攻击，控制了上万个这类数据库。</p>    <p style="text-align:center"><img alt="MongoDB数据库勒索，中国受害者数量超乎你的想象，SOS！" src="https://simg.open-open.com/show/1d803c3dcffe6434c7d8039328b00a53.jpg" /></p>    <p style="text-align:center">【Victor Gevers 的推特截图】</p>    <p>从 2016 年 12 月 27 日到现在，Victor Gevers 一直在推特上频繁通告 MongoDB 数据库遭受勒索的情况。仅在当天，Victor Gevers 就公布了一个网址，可以查询其中一个勒索信函中收钱地址的比特币收入情况，下图为雷锋网编辑在 2017 年 1 月 13 日点击链接后的查询情况，可以看到，如果按照上图中勒索一次需要缴纳 0.2 比特币赎金来计算，光这一个地址就有多人缴纳赎金。但是， 1 月 5 日，Victor Gevers 还欣喜地推文表示：没有人缴纳赎金，需要帮助的可以找他。</p>    <p style="text-align:center"><img alt="MongoDB数据库勒索，中国受害者数量超乎你的想象，SOS！" src="https://simg.open-open.com/show/7489482182db7494fab53ff41a4f05e2.jpg" /></p>    <p>事态十分严峻，仅在 2017 年 1 月 3 日，就发展到近 2000 起。</p>    <p style="text-align:center"><img alt="MongoDB数据库勒索，中国受害者数量超乎你的想象，SOS！" src="https://simg.open-open.com/show/387b4b2e78a3e6125cee176a0689a7d6.jpg" /></p>    <p>期间还爆出过赎金涨价，涨到了 0.5 比特币。</p>    <p style="text-align:center"><img alt="MongoDB数据库勒索，中国受害者数量超乎你的想象，SOS！" src="https://simg.open-open.com/show/b28a27308eced0d71322286dfc43be1c.jpg" /></p>    <p>1 月 5 日，Victor Gevers 公布了一个更加了不得的该类型勒索事件分布图，前方预警，出现了中国企业受害者！</p>    <p style="text-align:center"><img alt="MongoDB数据库勒索，中国受害者数量超乎你的想象，SOS！" src="https://simg.open-open.com/show/25840ddbb5c2c3bf53fbdc6ef8b6826c.jpg" /></p>    <p>随后，Victor Gevers 又进行了多次发布，多次出现了中国受害企业，最夸张的是，在 1 月 8 日，中国受害企业高达 238 家。</p>    <p style="text-align:center"><img alt="MongoDB数据库勒索，中国受害者数量超乎你的想象，SOS！" src="https://simg.open-open.com/show/b74b7f1fd0190f7a0cc7201476918d69.jpg" /></p>    <p>中国受害企业的一手截图信息。</p>    <p style="text-align:center"><img alt="MongoDB数据库勒索，中国受害者数量超乎你的想象，SOS！" src="https://simg.open-open.com/show/d6dfbff9beda8e69c64fe49c8a21c765.jpg" /></p>    <p style="text-align:center"><img alt="MongoDB数据库勒索，中国受害者数量超乎你的想象，SOS！" src="https://simg.open-open.com/show/422a9f2703aeace643028d8df2e18197.jpg" /></p>    <p>雷锋网注意到，该截图显示，赎金为 0.2 比特币，黑客收信地址已经与之前爆料的国外黑客收信地址不一样了，这是否意味着有可能新一波黑客或黑客组织发起了这次攻击？</p>    <p>召唤告诉雷锋网宅客频道，从他们获取的信息来看，几个受害者手里的黑客邮箱都不太一样，应该是由不同的黑客发出。</p>    <p>但是，真的有中国企业缴纳赎金吗？召唤认为，</p>    <blockquote>     <p>常见的就是把数据删了，或者加锁加密。支付了比特币后，有良心的会把数据备份还给你或者提供解密。如果云上对数据有相应的安全灾备机制，则无需过于担心。</p>    </blockquote>    <p>此外，攻击者利用配置存在疏漏的开源 MongoDB 数据库展开了一系列勒索行为，国内的案例是利用的同样的漏洞吗？</p>    <blockquote>     <p>一般是通过利用漏洞进行入侵，或者本身就存在配置缺陷。比如，命令执行、未授权访问等。例如，针对 elasticsearch 的勒索攻击则主要是利用了一个远程执行漏洞。 </p>    </blockquote>    <p>为此，安全人士针对此类攻击提出的主要建议是：注重安全基线的日常检查，未授权和弱口令以及 xday 漏洞的及时修复，并辅以安全产品配套，白帽子的定期攻防演习进行反向验证等。</p>    <p>来自: <a href="/misc/goto?guid=4958998222547352708" id="link_source2">雷锋网</a></p>