在我正在等待部署到Kubernetes上的項目下載鏡像時,打開郵箱悯蝉,看到了阿里云發(fā)過來的郵件稀并,其中發(fā)現(xiàn)了一個感興趣的字眼:"MongoDB黑客贖金事件".
于是查了一下這個事件蜘醋,發(fā)現(xiàn)是一個影響非常惡劣的事件.我迅速地登上我們的服務(wù)器,查看是否開啟了驗證功能.所幸當(dāng)初開啟了烤惊,現(xiàn)在似乎沒有受到波及.但是,我們的數(shù)據(jù)庫實例實際上也不怎么安全.
我是非常喜歡黑客這一工作的.我甚至都把桌面壁紙換成了一個非常經(jīng)典的黑客形象.我也想學(xué)習(xí)一下黑客的技能.
我喜歡黑客吁朦,但是討厭駭客.很多人把這兩者搞混了.之前我也一直混淆它們.
駭客是那種破壞別人的系統(tǒng)柒室,來達(dá)到自己的利益目的的壞人.而黑客則是具有正義感的人,他們會發(fā)現(xiàn)系統(tǒng)的弱點逗宜,然后報告給系統(tǒng)的所有者雄右,但是不會對破壞系統(tǒng),不會影響公司的正常運轉(zhuǎn).
因為我本人對安全的了解不是很多纺讲,之前租用的服務(wù)器擂仍,被一名駭客入侵了,結(jié)果導(dǎo)致騰訊云將我的那臺服務(wù)器隔離了熬甚,我也沒法繼續(xù)操控它.想要解決這個問題逢渔,也沒辦法.盡管查出來服務(wù)器上是一個簡單的反彈腳本,但是仍然沒辦法解決.最后只得重裝了系統(tǒng).重裝之后乡括,已經(jīng)做了足夠多的保護(hù)措施肃廓,但是,后來的某一天诲泌,仍然又被入侵了.現(xiàn)在盲赊,我只得重新租用一臺.
在這起"MongoDB黑客贖金事件"中,駭客們利用很多MongoDB在網(wǎng)上裸奔的弱點敷扫,來自己備份數(shù)據(jù)哀蘑,并刪除數(shù)據(jù)庫,等受害者交了贖金之后葵第,再把數(shù)據(jù)還給他們.
這張圖片是我從網(wǎng)上找的.我們可以看到* WARNING *這個數(shù)據(jù)庫中递礼,駭客們寫的信息.
而這種還不是性質(zhì)最惡劣的.有的駭客,會修改其中的這個郵箱以及收錢的地址.也就是說羹幸,受害者會向錯誤的地址付款.這就導(dǎo)致其實受害者的數(shù)據(jù)永久找不回來了.
這種人真是良心被狗吃了脊髓,真是喪心病狂了.只為了自己的利益,完全不顧別人的死活.對于一家創(chuàng)業(yè)公司來說栅受,數(shù)據(jù)丟失很可能就會造成公司的滅亡.而兇手就是這群畜生.
我一直都是秉持了不耽誤其他人的原則.如果你搞安全将硝,做黑客恭朗,想學(xué)會一門技術(shù),不要用別人的機器來攻擊.自己去租一臺依疼,租一臺又不貴.用自己租的來嘗試.如果就想嘗試用別人的機器痰腮,那也千萬不要妨礙他們機器上的業(yè)務(wù)的正常運行.
真有那種能力,去找家公司做個安全人員律罢,拿的工資也不會少.干嘛做這種駭客干的被人家唾棄的勾當(dāng).
我這里并不是針對全部黑客膀值,只是說的那種良心被狗吃了的駭客.
如果你要當(dāng)黑客,請不要當(dāng)駭客!!!