资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
比特币在黑客攻击中的流行现象
尽管比特币并不具备犯罪分子在匿名货币中所追求的所有特性,但它仍然相当受欢迎。最近针对未受保护的MongoDB数据库的攻击浪潮完美地说明了这一点。所有负责这些攻击的团体都要求以比特币支付赎金。在最近的这波攻击中,超过26,000台服务器被劫持,这是一个惊人的数字。此类攻击自2016年12月以来一直十分突出。
黑客的惯用伎俩
如果某种方法行之有效,就没有必要改变它。网络犯罪分子也持类似的心态;如果他们之前的攻击计划成功,就更有理由继续尝试。从去年12月开始的MongoDB攻击,在九个月后仍然为犯罪分子提供了有利可图的商业模式。许多运行此类数据库的服务器仍然没有针对此类重大攻击进行适当的保护。
针对MongoDB数据库的这类勒索攻击只有在数据库对外部连接开放时才会奏效。不幸的是,这样的数据库相当多,这可能会给相关公司带来重大问题。攻击者会复制数据库内容,清除原始内容,并用勒索要求取而代之。考虑到大多数公司无法承受重要客户数据的丢失,他们被迫支付比特币赎金。
攻击规模与赎金要求
最近的攻击浪潮是由多个黑客团体联合发起的。其中一个团体通过外部连接暴露了超过22,000台MongoDB服务器。另外两个团体的成功较少,但他们分别造成了3,516和839名受害者。正如预期的那样,每个受害者都被要求支付比特币赎金。赎金金额在0.05 BTC到0.2 BTC之间,这表明有大量资金可图。即使只有10%的受害者支付赎金,这三个黑客团体也将获得总计3,484.5比特币的收益。
受害情况与防御建议
幸运的是,大多数暴露的数据库似乎属于测试系统。其他包含生产数据的数据库中,有几家公司在发现犯罪分子实际上并没有他们的数据之前就支付了赎金。目前尚不清楚这些“虚假”勒索通知导致了多少资金易手。针对MongoDB数据库的攻击已经持续了一段时间,自去年12月以来,已有超过45,000个数据库被清空。这是一个非常令人失望和不安的数字。
有趣的是,这种类型的攻击在今年夏天之前几乎不存在。随着这三个新团体的出现并取得了初步的重大成功,未来我们可能会看到更多针对MongoDB服务器的攻击。数据库管理员需要正确评估其安全设置,并阻止未经公司批准的IP地址的外部连接。虽然正确设置这些需要一些工作,但这是非常必要的。
安全形势与应对措施
这些MongoDB攻击只是当今网络犯罪分子维护的日益增多的攻击手段中的最新工具。恶意软件、勒索软件、数据擦除工具、砖头工具和数据库黑客攻击只是安全研究人员每天必须处理的一些问题。公司必须大幅提升其安全水平,以防止更多类似问题的发生。在这方面,不能仅仅依赖安全研究人员,现在是时候自己动手了。
