一、周末准备码代码，怎奈启动异常，开发受阻

这个周末的早晨，睁开朦胧的睡眼，如往常一般打开电脑、启动开发工具，启动程序……  咦？what？神马情况？数据库连接失败，找不到数据库？

二、简单报错，逐步分析

      好，用连接工具打开看看，我勒个去，我的业务库哪里去了？

      再一细看“PLEASE_READ_ME_VVV”，哪个老外在我的数据库里给我写了一封信，这个方式我还是头一次遇到，惊奇！！！

      真幽默，打开看看，发现一张“WARNING”警告表，发现一封看不懂的信。

      有道词典上翻译一下，你妹的，气死了。

三、确定原因，惊鸿一瞥

      我的一个阿里云开发数据库被勒索啦，勒索内容如下“若要恢复丢失的数据库，请将0.03比特币（BTC）发送到我们的比特币地址15ofg8jwqpbajykfgfgm9bwn2lpdz4oyt，并通过电子邮件与我们联系，告知您的服务器IP或域名以及付款证明。您的数据库已下载并备份到我们的服务器上。我们现在有备份：Test1。任何没有您的服务器IP地址或域名和付款证明的电子邮件都将被忽略。如果我们在未来10天内没有收到您的付款，我们将删除您的备份。”

四、老套路，百度一下看看行情，我肯定不是第一个炮灰

一篇文章看出行情，跟猜测的没有错，只是我以前不知道而已。早在2015年就发生过这样的勒索，史称RansomWeb攻击。这证明了两个事，黑客早就能攻击你，只是“想与不想、做与不做”的问题。还有，就是你被攻击肯定是有原因的，那就是未遵循安全规范操作。“落后就要挨打”的道理是不变的。

五、内心一惧，苦苦一笑

      首先，最近工作繁忙，很久没开发。发现邮件的时候，早已超过10天，就算我缴币投降，也估计不可能了，估计被这群老外黑客给删了，关键我也不会，毕竟本地有备份。

      第二，这是个人开发练习的数据库，没有什么重要信息或个人信息，当然还有个个人blog（内容不多）的数据库也在上边。如果真的丢了，损失也还能承受。

六、总结总结

      当你以为它离你很远的时候，也许他正在悄悄的靠近你。真正经历过才会真的有所感悟。

      网络安全的环境里，一直有人（黑客）在侵犯个人财产，也一直有人（安全专家/红客）在保护我们的个人财产，而我们作为这个互联网世界的市民，想一下：

      我们的财产是不是在网上可以查询和支付？

      我们的手机上的照片是不是传到了云盘上？

      我们电脑上的文件，有多少也在云上？

      我们的隐私是不是都已经暴露在互联网上？

那么，我们作为普通互联网市民，我们能做什么：

      管理互联网平台上的个人账号、密码；

按规范尽量提高密码的复杂度；

及时备份重要信息；

根据个人需要，控制好个人信息什么能上网、什么不能上网；

最后，我再做一个真诚的呼吁：

      希望互联网平台能够给予个人注销账号和删除信息的权利，让我们能够选择你，也可以离开你；

      希望一些云盘、云文档运营企业，能够给予用户批量备份、批量导出的权利，不要限制网速、不要限制大小、不要限制会员级别。