今天，雷鋒網(wǎng)編輯在刷朋友圈時(shí)，看到騰訊安全專家召喚提到：國(guó)內(nèi)已經(jīng)出現(xiàn)多起針對(duì) MongoDB、ElasticSearch 的攻擊勒索案例了。

什么？最近在國(guó)外大火的 MongoDB 勒索已經(jīng)到中國(guó)了？！對(duì)此，雷鋒網(wǎng)馬上與召喚取得聯(lián)系，得知僅國(guó)內(nèi)某安全公司近期就檢測(cè)到 4 起針對(duì)國(guó)內(nèi) MongoDB 、ElasticSearch 進(jìn)行的勒索案例。

不過(guò)，受害者絕對(duì)不止這些。

無(wú)需身份驗(yàn)證的開(kāi)放式 MongoDB 數(shù)據(jù)庫(kù)正在遭受多個(gè)黑客組織的攻擊，被攻破的數(shù)據(jù)庫(kù)內(nèi)容會(huì)被加密，受害者必須支付贖金才能找回自己的數(shù)據(jù)。最早發(fā)現(xiàn)的一起案例是由是由 GDI Foundation 的安全研究人員 Victor Gevers 在 2016 年 12 月 27 日發(fā)現(xiàn)。目前，僅在國(guó)外，就有至少 5 個(gè)不同的黑客組織實(shí)施了此類攻擊，控制了上萬(wàn)個(gè)這類數(shù)據(jù)庫(kù)。

【Victor Gevers 的推特截圖】

從 2016年 12 月 27 日到現(xiàn)在，Victor Gevers 一直在推特上頻繁通告 MongoDB 數(shù)據(jù)庫(kù)遭受勒索的情況。僅在當(dāng)天，Victor Gevers 就公布了一個(gè)網(wǎng)址，可以查詢其中一個(gè)勒索信函中收錢地址的比特幣收入情況，下圖為雷鋒網(wǎng)編輯在2017年1月13日點(diǎn)擊鏈接后的查詢情況，可以看到，如果按照上圖中勒索一次需要繳納 0.2 比特幣贖金來(lái)計(jì)算，光這一個(gè)地址就有多人繳納贖金。但是， 1 月 5 日，Victor Gevers 還欣喜地推文表示：沒(méi)有人繳納贖金，需要幫助的可以找他。

事態(tài)十分嚴(yán)峻，僅在 2017年 1 月 3 日，就發(fā)展到近 2000 起。

期間還爆出過(guò)贖金漲價(jià)，漲到了 0.5 比特幣。

1月5日，Victor Gevers 公布了一個(gè)更加了不得的該類型勒索事件分布圖，前方預(yù)警，出現(xiàn)了中國(guó)企業(yè)受害者！

隨后，Victor Gevers 又進(jìn)行了多次發(fā)布，多次出現(xiàn)了中國(guó)受害企業(yè)，最夸張的是，在1月8日，中國(guó)受害企業(yè)高達(dá) 238 家。

雷鋒網(wǎng)獲得了中國(guó)受害企業(yè)的一手截圖信息。

雷鋒網(wǎng)注意到，該截圖顯示，贖金為 0.2 比特幣，黑客收信地址已經(jīng)與之前爆料的國(guó)外黑客收信地址不一樣了，這是否意味著有可能新一波黑客或黑客組織發(fā)起了這次攻擊？

召喚告訴雷鋒網(wǎng)宅客頻道，從他們獲取的信息來(lái)看，幾個(gè)受害者手里的黑客郵箱都不太一樣，應(yīng)該是由不同的黑客發(fā)出。

但是，真的有中國(guó)企業(yè)繳納贖金嗎？召喚認(rèn)為，

常見(jiàn)的就是把數(shù)據(jù)刪了，或者加鎖加密。支付了比特幣后，有良心的會(huì)把數(shù)據(jù)備份還給你或者提供解密。如果云上對(duì)數(shù)據(jù)有相應(yīng)的安全災(zāi)備機(jī)制，則無(wú)需過(guò)于擔(dān)心。

此外，攻擊者利用配置存在疏漏的開(kāi)源MongoDB數(shù)據(jù)庫(kù)展開(kāi)了一系列勒索行為，國(guó)內(nèi)的案例是利用的同樣的漏洞嗎？

一般是通過(guò)利用漏洞進(jìn)行入侵，或者本身就存在配置缺陷。比如，命令執(zhí)行、未授權(quán)訪問(wèn)等。例如，針對(duì) elasticsearch 的勒索攻擊則主要是利用了一個(gè)遠(yuǎn)程執(zhí)行漏洞。 

為此，安全人士針對(duì)此類攻擊提出的主要建議是：注重安全基線的日常檢查，未授權(quán)和弱口令以及 xday 漏洞的及時(shí)修復(fù)，并輔以安全產(chǎn)品配套，白帽子的定期攻防演習(xí)進(jìn)行反向驗(yàn)證等。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。