昨天剛剛曝出的大新聞，MongoDB數據庫叕被攻擊了。

就在上周末，三個黑客團伙劫持了MongoDB逾26000多臺服務器，其中規模最大的一組超過22000臺。

　　“MongoDB啟示錄”再臨？　　此次攻擊由安全專家Dylan Katz和Victor Gevers發現，被他們稱為是“MongoDB啟示錄”的延續。

所謂的“MongoDB啟示錄”事件始于2016年12月底，并持續到2017年的頭幾個月。

　　據悉，有多個黑客組織參與了此次攻擊，他們劫持服務器后，用勒索程序替換了其中的正常內容。

外媒稱，大多數被攻破的數據庫都在使用測試系統，其中一部分可能包含重要生產數據。

部分公司最終只得支付贖金，結果發現攻擊者其實根本沒有掌握他們的數據，又被擺了一道。

　　針對數據泄露危機，我們應該如何應對呢？　　1.進一步加強對敏感信息泄露案件的打擊力度，完善敏感信息法律保護體系，做到有法可依，有法必依，保持高壓態勢，提升犯罪分子的違法成本。

　　2.各組織機構在業務快速發展的同時，應提高對信息安全的重視，一方面加大對信息安全方面的投入，部署信息安全設備，加強對敏感信息的保護。

　　3.針對企業數據信息安全，采用先進的驅動層透明加密軟件對各類電子文件進行加密處理，在不影響使用者的操作習慣的同時對數據文件進行加密，加密文件在指定的辦公環境內可以正常使用，在未獲得允許的情況下脫離環境，加密文件將無法打開或者處于亂碼。

并且可以對數據文件進行密級管理，不同部門之間的加密文件無法相互查閱，必須獲得允許，才可以使用。

透明加密軟件，做的比較好的：維創信息技術的鳳凰衛士反泄密軟件。

　　4.提高人員敏感信息保護意識，組織應加強信息安全意識培訓及宣傳，防止無意識泄密事件的發生。

　　5.針對一些敏感信息泄露的高發行業，如互聯網行業、金融行業等，一方面應加強監管，督促企業完善敏感信息保護措施，另一方面，組織應加強內部管理，強化制度的執行力，加大高風險環節的檢查力度和頻率，控制人員權限，建立必要的制約與控制機制。