被黑客要挟的一天，All your data is a backed up. You must pay 0.01BTC

被黑客盯上的一天，我的MongoDB数据被黑客删库了，还勒索要支付比特币赎回。。。

昨天自己搭建了一套数据库，今天一看数据表不见了，后来在数据库找了半天，发现多了一份这个表Z_README_TO_RECOVER,我打开这个表看了一下，里面居然有要我支付0.01比特币的信息，才意识到数据库被入侵了，具体信息如下：
All your data is backed up. You must pay 0.01 BTC to 14PYVptPexgRpHRm7SSrFMAyBKYymkRA55 In 48 hours, your data will be publicly disclosed and deleted. (more information: go to http://iplis.ru/data1)After paying send mail to us: [email protected] and we will provide a link for you to download your data. Your DBCODE is: 1ESN

通过日志信息查询到入侵删我数据库的ip都是国外的，且不止一个ip

原因是才安装的mongodb数据库，没有设置权限，任何人都能登录，估计黑客通过ip扫描和端口匹配就发现了这个肉鸡，然后…留下勒索信息。不过都是测试数据，对我没有什么影响，引以为戒吧，后面更要在平时加强自己的安全意识，不只是数据库层面，包括我们的登录校验，用户密码，浏览器缓存，sql注入，XSS攻击等多个方面都要去了解形成一个安全意识。

安全措施

• 屏蔽端口（生产环境下建议，屏蔽端口+权限控制：仅限内网访问+访问鉴权）；
• 更换端口；
• 白名单访问；
• 开启认证鉴权；
• 最次，数据库备份还是要有的