为了能够远程访问mysql数据库，然后就给mysql的账户配置了所有的访问权限，而且是对所有表的访问权限，其中包括了系统表。这样一来，一旦mysql出现漏洞，就可以使用访问系统表，执行各种操作，来形成破坏。

    这一次的破坏可以说是毁灭性的，数据库直接被人删掉了，人家还创建了一个空数据库，数据库名就是他的QQ。如下图所示：

    删掉数据库，就是为了要钱。这人还是真实QQ，还被人举报过。哎，为了钱！什么事都做得出来。

    因为这是我们公司的测试项目的一个服务器，服务器上数据库的东西没有什么卵用。因为一直都没有用，所以最近才发现。幸运的是，数据库没有用，这人也白忙活了。数据库里的东西都是之前测试程序用的垃圾数据，结果后来程序不完善，没有用了。也就是说，这人白忙活一场，哈哈哈哈。

    不过既然被他黑了，那就要小心了，要仔细查查。直接在数据库上输入命令查不出什么线索，这个空数据库又没有表，也确定不了时间。然后通过云服务器的云检测，发现了一些异常，服务内存和网络流量波动很大，要知道，我们服务器基本是空置的。这就不正常了。

    然后就去mysql安装目录下载查看蛛丝马迹，结果看到了一个数据库目录，就是那个QQ命名的空数据库，看到了时间，2016年12月6日 03:26:03 。同时在这个目录下有大量的exe文件，还有vbs、bat文件。这不是很不正常嘛。linux服务器有这样的文件，是不能执行的，但是人家却上传上来了。看了一下VBS的代码，就有自动从服务器http://115.28.14.247:1563下载exe。查了一下，这个服务器是阿里云的，山东青岛。很显然，这个服务器就成了肉鸡。同时，我们这个服务器也有这么多的exe了，自然也就变成了肉鸡了。顿时好同情山东青岛的肉鸡。

    不过发现服务器被黑，服务器成了肉鸡，既兴奋又愤怒，反正百感交集。兴奋的是，从前那么痴迷黑客小说，竟然黑到我自己身上了，有意思。愤怒的是，竟然黑我。因为数据是垃圾数据，又感叹这个黑客白忙活了，而且一点事都没有。这也是很幸运的事。这件事也给我提了一个醒，做服务器开发，安全必须要认真对待。

    然后我观察了一下这些exe和脚本等文件的日期，还不是一个日期，那就可能不是一个人在作案了。当然也有可能是一个人多次作案。不论如何，服务器就感觉是开放式的一样，说来就来。如果是删除数据库的这个黑客家伙，那么他早就应该耐不住寂寞，要想办法搞事了，而才12月份才搞，说明前面已经有别人搞过，只是当成了肉鸡而已。

    然后我将文件时间一排序，最早的时间就是2016年7月8日。而我就是那天将数据库账号授权了所有权限，立马就被攻击了。难道有内奸？或者人家都早就虎视眈眈了，只等你出错。真是细思极恐呀。

    然后本着“不作死就不会死”的精神，我将exe文件下载到本地，然后运行了。你能猜得到，这些程序可不是吃干饭的，必然是病毒木马等。不过就是为了百分百确定，所以冒险运行了。当然，是在杀软的安全沙箱里运行，一运行就拦截了。其实一下载到本地就被拦截了。我为了看看病毒是什么类型的，才运行。然后发现了一些病毒是执行漏洞攻击的，不同的Exe是攻击不同漏洞的。

    然后再在mysql文件夹，也就是mysql系统数据库里面看看，发现一大堆的垃圾数据表，开始没有注意，以为是系统自动生成的。后来发现，一直到今天都有数据库表生成。自然就是被人恶意创建的数据表。天啊，我这个mysql简直就是被人蹂躏了。

    算了，为了安全放心，重装系统吧，反正系统也没有什么东西。然后全部用复杂的密码，仔细设置数据库和其他服务的权限，能不对外暴露的端口就不对外暴露。

    整个过程，让我意识到了安全的重要性。一个小小的不小心或者不在意，可能就是被万人蹂躏！做服务器开发的，此处亮灯警告！！