骇客?

在我正在等待部署到Kubernetes上的项目下载镜像时，打开邮箱，看到了阿里云发过来的邮件，其中发现了一个感兴趣的字眼:"MongoDB黑客赎金事件".

于是查了一下这个事件，发现是一个影响非常恶劣的事件．我迅速地登上我们的服务器，查看是否开启了验证功能．所幸当初开启了，现在似乎没有受到波及．但是，我们的数据库实例实际上也不怎么安全．

我是非常喜欢黑客这一工作的．我甚至都把桌面壁纸换成了一个非常经典的黑客形象．我也想学习一下黑客的技能．

我喜欢黑客，但是讨厌骇客．很多人把这两者搞混了．之前我也一直混淆它们．

骇客是那种破坏别人的系统，来达到自己的利益目的的坏人．而黑客则是具有正义感的人，他们会发现系统的弱点，然后报告给系统的所有者，但是不会对破坏系统，不会影响公司的正常运转．

因为我本人对安全的了解不是很多，之前租用的服务器，被一名骇客入侵了，结果导致腾讯云将我的那台服务器隔离了，我也没法继续操控它．想要解决这个问题，也没办法．尽管查出来服务器上是一个简单的反弹脚本，但是仍然没办法解决．最后只得重装了系统．重装之后，已经做了足够多的保护措施，但是，后来的某一天，仍然又被入侵了．现在，我只得重新租用一台．

在这起"MongoDB黑客赎金事件"中，骇客们利用很多MongoDB在网上裸奔的弱点，来自己备份数据，并删除数据库，等受害者交了赎金之后，再把数据还给他们．

这张图片是我从网上找的．我们可以看到* WARNING *这个数据库中，骇客们写的信息．

而这种还不是性质最恶劣的．有的骇客，会修改其中的这个邮箱以及收钱的地址．也就是说，受害者会向错误的地址付款．这就导致其实受害者的数据永久找不回来了．

这种人真是良心被狗吃了，真是丧心病狂了．只为了自己的利益，完全不顾别人的死活．对于一家创业公司来说，数据丢失很可能就会造成公司的灭亡．而凶手就是这群畜生．

我一直都是秉持了不耽误其他人的原则．如果你搞安全，做黑客，想学会一门技术，不要用别人的机器来攻击．自己去租一台，租一台又不贵．用自己租的来尝试．如果就想尝试用别人的机器，那也千万不要妨碍他们机器上的业务的正常运行．

真有那种能力，去找家公司做个安全人员，拿的工资也不会少．干嘛做这种骇客干的被人家唾弃的勾当．

我这里并不是针对全部黑客，只是说的那种良心被狗吃了的骇客．

如果你要当黑客，请不要当骇客!!!