某一天，当我像往常一样，打开我的博客后台，输入账号密码，准备记录一下日常的时候。我发现我登不上去了，提示的是账号密码不正确，我马上意识到事情的不对，我一自己的应用，有谁会改我的数据库吗（对自己的代码很自信，并觉得没有bug）？

于是我马上连上我的MongoDB数据库，淦！我的DB呢？咦？这是啥？

数据库中多了一个HOW_TO_RESTORE_db的DB，打开一看，发现里面存储的是勒索信息…

居然还要我0.11个比特币！！

真的有被气到！

但是又很无奈，无奈中又带有点好笑，好笑中又觉得庆幸，还好损失不大。

所以，我开始检查是哪出了问题，一查，一堆问题暴露出来，没有设置安全参数、端口暴露到公网、没有改默认端口啊…

吃一堑长一智，只有被黑一次才能知道网络安全和数据备份的重要性！

哦我想起来勒索信息里面还说到，要把我的数据暴露出去。也行吧，希望你们看完之后觉得不错的能来正版网站学习一下。