資安專家Victor Gevers警告，甚至還有駭客組織Kraken0把這兩套受害產品的可攻擊名單（10萬個Mongodb資料庫目標和3萬個Elasticsearch伺服器的IP位址），連同入侵攻擊工具、尋找受害對象的自動化掃描工具等，都打包成一個Ransomware攻擊包，在網路上兜售，一包只賣500美元，還能提供攻擊原始碼。

Capgemini顧問公司有位資安專家Naill Merrigan甚至觀察到，下一個將會爆發綁架勒索災情的企業軟體是Hadoop。據他追蹤，從1月12日開始，出現了一個駭客組織NODATA4U專門鎖定Hadoop，目前已出現了115個受害者。他提醒，Hadoop叢集所用的底層分散式檔案系統HDFS，預設在50070埠提供了網頁存取介面，而且預設配置會關閉「資安（Security）」和「安全模式（Safemode）」，而且預設安裝程序上，會允許任何未授權的使用者，都可以執行超級使用者（Super User）的功能，若Hadoop環境曝光在外部網路環境上就會有安全隱憂，攻擊者透過瀏覽器就可以破壞這些缺乏保護的Hadoop叢集底層資料。據他追蹤，有5千多個Hadoop叢集曝光。

這三個遭駭客鎖定的企業級軟體，本來多用於企業內部環境中的應用系統上，理應會受到企業防火牆的保護，因此，也多半在預設安裝上，選擇提供不設防的網路存取介面，以便內部使用者操作。

但是，現在的搜尋引擎技術威力強大，甚至像Shodan這類IoT搜尋引擎，專門鎖定IP和特定產品通訊埠來搜尋的工具，也有好幾款。就算企業沒有對外公開，這些缺乏防護的內部系統IP，也會被列入搜尋索引成了公開資料，也是駭客覬覦的對象。

不過，因為駭客多半使用自動化工具來盲目攻擊，因此對抗之道也不難，只要真正能落實基本的資安措施，如系統定期更新、強化防火牆等，以及最後一道保險，也是最重要的基本措施：徹底做好備份工作，那怕因零時差漏洞遭駭客破壞系統來勒贖，企業才能真正免擔心。文⊙王宏仁