一、周末准备码代码,怎奈启动异常,开发受阻
这个周末的早晨,睁开朦胧的睡眼,如往常一般打开电脑、启动开发工具,启动程序…… 咦?what?神马情况?数据库连接失败,找不到数据库?
二、简单报错,逐步分析
好,用连接工具打开看看,我勒个去,我的业务库哪里去了?
再一细看“PLEASE_READ_ME_VVV”,哪个老外在我的数据库里给我写了一封信,这个方式我还是头一次遇到,惊奇!!!
真幽默,打开看看,发现一张“WARNING”警告表,发现一封看不懂的信。
有道词典上翻译一下,你妹的,气死了。
三、确定原因,惊鸿一瞥
我的一个阿里云开发数据库被勒索啦,勒索内容如下“若要恢复丢失的数据库,请将0.03比特币(BTC)发送到我们的比特币地址15ofg8jwqpbajykfgfgm9bwn2lpdz4oyt,并通过电子邮件与我们联系,告知您的服务器IP或域名以及付款证明。您的数据库已下载并备份到我们的服务器上。我们现在有备份:Test1。任何没有您的服务器IP地址或域名和付款证明的电子邮件都将被忽略。如果我们在未来10天内没有收到您的付款,我们将删除您的备份。”
四、老套路,百度一下看看行情,我肯定不是第一个炮灰
一篇文章看出行情,跟猜测的没有错,只是我以前不知道而已。早在2015年就发生过这样的勒索,史称RansomWeb攻击。这证明了两个事,黑客早就能攻击你,只是“想与不想、做与不做”的问题。还有,就是你被攻击肯定是有原因的,那就是未遵循安全规范操作。“落后就要挨打”的道理是不变的。
五、内心一惧,苦苦一笑
首先,最近工作繁忙,很久没开发。发现邮件的时候,早已超过10天,就算我缴币投降,也估计不可能了,估计被这群老外黑客给删了,关键我也不会,毕竟本地有备份。
第二,这是个人开发练习的数据库,没有什么重要信息或个人信息,当然还有个个人blog(内容不多)的数据库也在上边。如果真的丢了,损失也还能承受。
六、总结总结
当你以为它离你很远的时候,也许他正在悄悄的靠近你。真正经历过才会真的有所感悟。
网络安全的环境里,一直有人(黑客)在侵犯个人财产,也一直有人(安全专家/红客)在保护我们的个人财产,而我们作为这个互联网世界的市民,想一下:
- 我们的财产是不是在网上可以查询和支付?
- 我们的手机上的照片是不是传到了云盘上?
- 我们电脑上的文件,有多少也在云上?
- 我们的隐私是不是都已经暴露在互联网上?
那么,我们作为普通互联网市民,我们能做什么:
- 管理互联网平台上的个人账号、密码;
- 按规范尽量提高密码的复杂度;
- 及时备份重要信息;
- 根据个人需要,控制好个人信息什么能上网、什么不能上网;
最后,我再做一个真诚的呼吁:
- 希望互联网平台能够给予个人注销账号和删除信息的权利,让我们能够选择你,也可以离开你;
- 希望一些云盘、云文档运营企业,能够给予用户批量备份、批量导出的权利,不要限制网速、不要限制大小、不要限制会员级别。
258
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
