據(jù)國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心監(jiān)測(cè)發(fā)現(xiàn)，近期國(guó)內(nèi)外部分重要行業(yè)和部門發(fā)生了針對(duì)MongoDB數(shù)據(jù)庫的勒索事件，據(jù)外媒報(bào)道被感染數(shù)據(jù)庫服務(wù)器數(shù)量超26000臺(tái)。黑客組織利用MongoDB數(shù)據(jù)庫未授權(quán)訪問漏洞，劫持服務(wù)器后批量對(duì)存在漏洞的數(shù)據(jù)庫進(jìn)行“刪庫”操作并留下聯(lián)系方式，以此勒索用戶支付贖金。

針對(duì)上述情況，建議采取以下防范措施：一是修改數(shù)據(jù)庫默認(rèn)端口或?qū)?shù)據(jù)庫部署在內(nèi)網(wǎng)環(huán)境中。將MongoDB數(shù)據(jù)庫默認(rèn)端口（TCP 27017）修改為其他端口。二是開啟MongoDB數(shù)據(jù)庫訪問授權(quán)。三是使用SSL加密功能。四是使用“--blind_ip”選項(xiàng)，限制監(jiān)聽接口IP。五是開啟數(shù)據(jù)庫日志審計(jì)功能，記錄所有數(shù)據(jù)庫操作。六是及時(shí)做好重要數(shù)據(jù)備份工作。

請(qǐng)各地公安網(wǎng)安部門結(jié)合實(shí)際，認(rèn)真排查，同時(shí)請(qǐng)各重要行業(yè)部門迅速開展自查工作，及時(shí)消除安全隱患，一旦發(fā)現(xiàn)勒索事件及時(shí)上報(bào)