春节回家心似箭,网络安全别松懈,别松懈

2025/6/2 来源：不详

本周关键词

▼

MongoDB勒索

ElasticSearch

最弱密码排行

特朗普为安全弃用Android

康师傅兑奖编码泄露

网络勒索瞄准HR

农历新年最后一期，大部分工作已经进入收尾阶段，安全工作依然不能松懈，提前做好应对措施，才能过个安心年。

1.MongoDB瞄准ElasticSearch，中国受灾第二

截至年1月17日，白帽汇通过FOFA系统中的余个Elasticsearch进行统计分析，发现目前全球共有台存在勒索信息。其中此次被删除的数据达到至少亿条，被删除数据大小至少TB。

互联网上公开可访问的Elasticsearch超过余台。其中，共有受害总数台。其中受影响最多的为美国台，其次是中国第二台。法国台，爱尔兰台，新加坡台。

在中国受害的台中，浙江省受影响最严中，有台，其次是北京，台，上海52台，湖南43台，上海42台。以下是Elasticsearch勒索国内分布范围：

至此，雷锋网祝愿所有安全、运维工作者能安心过年，来年“风调码顺”，鸡年不宕机。

---

其实雷锋网编辑认为，MongoDB勒索事件的爆发，很大程度上是由于开发者自己的网络安全意识不到位导致。安全意识，这真是件老生常谈的事情。

2.你猜年最常用密码还会是“”吗？

新年之初，KeeperSecurity（美国密码安全公司）发布了一份统计报告，揭示了一个令人沮丧的事实：去年，世界上被使用最多的密码仍然是，后面紧跟着它的兄弟：789。

KeeperSecurity的发布者表示：很遗憾，安全从业者长久以来劝告大众使用高强度密码的不懈努力被证实没什么卵用。

与以往的对比显示，这个名单在近几年间没有很大的变化。这意味着对用户的宣传教育作用不大，仍然有相当一部分人压根不去操心安全这回事。这样一来，保护用户帐号安全的任务更多地甩给了那些本已重任在身的IT管理员和网站设计者身上。很多时候他们不得不在安全性和用户舒适度上做一个取舍。

附上排名前5的弱密码，它们分别是：、789、qwerty、78以及。

---

最近想必不少朋友在年会上抽到了奖品。小明在年会上虽然没抽到奖品，但喝康师傅冰红茶时却中了个乐视会员兑换码，可当他掏出手机准备兑换，却发现兑换码已经失效。小明怀疑自己喝到的是假康师傅，但真相却更惊人。

3.揭盖中乐视会员？康师傅饮料瓶盖编码泄露，中了也白中

康师傅、乐视最近联合举办了一个“开盖赢好礼天天开新机”活动，该活动促销日期为年12月1日-年2月28日。

活动期间，康师傅绿茶、冰红茶、茉莉花茶等促销装产品瓶盖处均有13位编码，该编码可以在康师傅活动界面参与抽奖，奖品包括乐视电视、乐次元影视会员体验包。据了解，康师傅本次活动共有1.5亿产品，抽奖基数为1.5亿个瓶盖编码，而活动送出的乐视会员总计万份，中奖率为1.73%。

据媒体1月17日报道，乐视会员的兑换码泄露，被黑产从业者在几个平台中倒卖，购买之后可以在乐视