中国网浪潮资讯9月5日，国家网络与信息安全信息通报中心发布预警通报，称作为全球最流行Nosql数据库之一的MongoDB数据库再次遭到黑客勒索攻击，超过26,000台服务器被感染。国家网络与信息安全信息通报中心要求各地迅速排查，一旦发现勒索事件及时上报。

        据国家网络与信息安全信息通报中心监测发现，近期国内外部分重要行业和部门发生了针对MongoDB数据库的勒索事件。

        据外媒报道，上周末，三个黑客团体劫持了MongoDB逾26,000多台服务器，其中规模最大的一组超过22,000台。这些黑客组织利用MongoDB数据库未授权访问漏洞，劫持服务器后批量对存在漏洞的数据库进行“删库”操作并留下联系方式，以此勒索用户支付赎金。

        此次勒索攻击被称为是“MongoDB启示录”事件的延续。“MongoDB启示录”事件始于2016年12月底，并持续到2017年的头几个月。

        针对上述情况，国家网络与信息安全信息通报中心建议采取以下防范措施：

        一是修改数据库默认端口或将数据库部署在内网环境中，将MongoDB数据库默认端口（TCP 27017）修改为其他端口；

        二是开启MongoDB数据库访问授权；

        三是使用SSL加密功能；

        四是使用“--blind_ip”选项，限制监听接口IP；

        五是开启数据库日志审计功能，记录所有数据库操作。六是及时做好重要数据备份工作。

        国家网络与信息安全信息通报中心请各地公安网安部门结合实际，认真排查，同时请各重要行业部门迅速开展自查工作，及时消除安全隐患，一旦发现勒索事件及时上报。

        MongoDB服务器是是一个基于分布式文件存储的数据库，由C++语言编写，旨在为WEB应用提供可扩展的高性能数据存储解决方案。