在我正在等待部署到Kubernetes上的项目下载镜像时,打开邮箱,看到了阿里云发过来的邮件,其中发现了一个感兴趣的字眼:"MongoDB黑客赎金事件".
于是查了一下这个事件,发现是一个影响非常恶劣的事件.我迅速地登上我们的服务器,查看是否开启了验证功能.所幸当初开启了,现在似乎没有受到波及.但是,我们的数据库实例实际上也不怎么安全.
我是非常喜欢黑客这一工作的.我甚至都把桌面壁纸换成了一个非常经典的黑客形象.我也想学习一下黑客的技能.
我喜欢黑客,但是讨厌骇客.很多人把这两者搞混了.之前我也一直混淆它们.
骇客是那种破坏别人的系统,来达到自己的利益目的的坏人.而黑客则是具有正义感的人,他们会发现系统的弱点,然后报告给系统的所有者,但是不会对破坏系统,不会影响公司的正常运转.
因为我本人对安全的了解不是很多,之前租用的服务器,被一名骇客入侵了,结果导致腾讯云将我的那台服务器隔离了,我也没法继续操控它.想要解决这个问题,也没办法.尽管查出来服务器上是一个简单的反弹脚本,但是仍然没办法解决.最后只得重装了系统.重装之后,已经做了足够多的保护措施,但是,后来的某一天,仍然又被入侵了.现在,我只得重新租用一台.
在这起"MongoDB黑客赎金事件"中,骇客们利用很多MongoDB在网上裸奔的弱点,来自己备份数据,并删除数据库,等受害者交了赎金之后,再把数据还给他们.
这张图片是我从网上找的.我们可以看到* WARNING *这个数据库中,骇客们写的信息.
而这种还不是性质最恶劣的.有的骇客,会修改其中的这个邮箱以及收钱的地址.也就是说,受害者会向错误的地址付款.这就导致其实受害者的数据永久找不回来了.
这种人真是良心被狗吃了,真是丧心病狂了.只为了自己的利益,完全不顾别人的死活.对于一家创业公司来说,数据丢失很可能就会造成公司的灭亡.而凶手就是这群畜生.
我一直都是秉持了不耽误其他人的原则.如果你搞安全,做黑客,想学会一门技术,不要用别人的机器来攻击.自己去租一台,租一台又不贵.用自己租的来尝试.如果就想尝试用别人的机器,那也千万不要妨碍他们机器上的业务的正常运行.
真有那种能力,去找家公司做个安全人员,拿的工资也不会少.干嘛做这种骇客干的被人家唾弃的勾当.
我这里并不是针对全部黑客,只是说的那种良心被狗吃了的骇客.
如果你要当黑客,请不要当骇客!!!
