據國家網絡與信息平安信息通報中心監測發現,近期國內外部分重要行業和部門發生了針對MongoDB數據庫的勒索事件,據外媒報道被感染數據庫服務器數量超26000臺.黑客組織利用MongoDB數據庫未授權訪問漏洞,劫持服務器后批量對數據庫進行“刪庫”操作并留下聯系方式,以此勒索用戶支付贖金贖回數據.

針對上述情況,網警建議采取以下防范措施：一是修改數據庫默認端口或將數據庫部署在內網環境中.將MongoDB數據庫默認端口(TCP：27017)修改為其他端口.二是開啟MongoDB數據庫拜訪授權.三是使用SSL加密功能.四是使用“--blind_ip”選項,限制監聽接口IP地址.五是開啟數據庫日志審計功能,記錄所有數據庫操作.六是及時做好重要數據備份工作.