据国家网络与信息安全信息通报中心监测发现，近期国内外部分重要行业和部门发生了针对MongoDB数据库的勒索事件，据外媒报道被感染数据库服务器数量超26000台。黑客组织利用MongoDB数据库未授权访问漏洞，劫持服务器后批量对存在漏洞的数据库进行“删库”操作并留下联系方式，以此勒索用户支付赎金。

针对上述情况，建议采取以下防范措施：

一是修改数据库默认端口或将数据库部署在内网环境中。将MongoDB数据库默认端口（TCP 27017）修改为其他端口。

二是开启MongoDB数据库访问授权。

三是使用SSL加密功能。

四是使用“--blind_ip”选项，限制监听接口IP。

五是开启数据库日志审计功能，记录所有数据库操作。

六是及时做好重要数据备份工作。

请各用户结合实际，认真排查，同时请各位用户安排技术部门迅速开展自查工作，及时消除安全隐患，一旦发现勒索事件及时联系秀探云或者上报到当地网安部门。