9月5日,國(guó)家網(wǎng)絡(luò)與信息平安信息通報(bào)中心發(fā)布預(yù)警通報(bào),稱作為全球最流行Nosql數(shù)據(jù)庫(kù)之一的MongoDB數(shù)據(jù)庫(kù)再次遭到黑客勒索攻擊,超過26,000臺(tái)服務(wù)器被感染.國(guó)家網(wǎng)絡(luò)與信息平安信息通報(bào)中心要求各地迅速排查,一旦發(fā)現(xiàn)勒索事件及時(shí)上報(bào).

　　據(jù)國(guó)家網(wǎng)絡(luò)與信息平安信息通報(bào)中心監(jiān)測(cè)發(fā)現(xiàn),近期國(guó)內(nèi)外部分重要行業(yè)和部門發(fā)生了針對(duì)MongoDB數(shù)據(jù)庫(kù)的勒索事件.

　　據(jù)外媒報(bào)道,上周末,三個(gè)黑客團(tuán)體劫持了MongoDB逾26,000多臺(tái)服務(wù)器,其中規(guī)模最大的一組超過22,000臺(tái).這些黑客組織利用MongoDB數(shù)據(jù)庫(kù)未授權(quán)拜訪漏洞,劫持服務(wù)器后批量對(duì)存在漏洞的數(shù)據(jù)庫(kù)進(jìn)行“刪庫(kù)”操作并留下聯(lián)系方式,以此勒索用戶支付贖金.

　　此次勒索攻擊被稱為是“MongoDB啟示錄”變亂的延續(xù).“MongoDB啟示錄”變亂始于2016年12月底,并持續(xù)到2017年的頭幾個(gè)月.

　　針對(duì)上述情況,國(guó)家網(wǎng)絡(luò)與信息平安信息通報(bào)中心建議采取以下防范措施：

• 一是改動(dòng)數(shù)據(jù)庫(kù)默認(rèn)端口或?qū)?shù)據(jù)庫(kù)部署在內(nèi)網(wǎng)環(huán)境中,將MongoDB數(shù)據(jù)庫(kù)默認(rèn)端口(TCP 27017)改動(dòng)為其他端口；

• 二是開啟MongoDB數(shù)據(jù)庫(kù)拜訪授權(quán)；

• 三是使用SSL加密功效；

• 四是使用“--blind_ip”選項(xiàng),限制監(jiān)聽接口IP；

• 五是開啟數(shù)據(jù)庫(kù)日志審計(jì)功效,記錄所有數(shù)據(jù)庫(kù)操作；

• 六是實(shí)時(shí)做好重要數(shù)據(jù)備份工作.

國(guó)家網(wǎng)絡(luò)與信息平安信息通報(bào)中心請(qǐng)各地公安網(wǎng)安部門結(jié)合實(shí)際,認(rèn)真排查,同時(shí)請(qǐng)各重要行業(yè)部門迅速開展自查工作,及時(shí)消除平安隱患,一旦發(fā)現(xiàn)勒索事件及時(shí)上報(bào).

MongoDB服務(wù)器是是一個(gè)基于分布式文件存儲(chǔ)的數(shù)據(jù)庫(kù),由C++語(yǔ)言編寫,旨在為WEB應(yīng)用提供可擴(kuò)展的高性能數(shù)據(jù)存儲(chǔ)辦理方案.

(起源：中國(guó)網(wǎng))