網(wǎng)絡(luò)安全研究組織 Shadowserver Foundation 在 3306/TCP 端口上掃描可訪問(wèn)的 MySQL 服務(wù)器實(shí)例發(fā)現(xiàn)：有約 230 萬(wàn)個(gè) IPv4 地址響應(yīng)了查詢，還有超過(guò) 130 萬(wàn)臺(tái) IPv6 設(shè)備也做出了響應(yīng)（盡管大多與單個(gè) Autonomous System 相關(guān)）。關(guān)于可訪問(wèn)的 MySQL 實(shí)例的數(shù)據(jù)可在 Accessible MySQL Server Report 中查看。

詳細(xì)的掃描數(shù)據(jù)如下（自 2022 年 5 月 26 日開(kāi)始）：

• IPv4 上掃描到的 MySQL 總數(shù)：3,957,457

• IPv6 上掃描到的 MySQL 總數(shù)：1,421,010

• IPv4 上可訪問(wèn)的 MySQL 服務(wù)器總數(shù)：2,279,908

• IPv6 上可訪問(wèn)的 MySQL 服務(wù)器總數(shù)：1,343,993

總體而言，在發(fā)現(xiàn)的所有 MySQL services 中有 67% 可以從 Internet 訪問(wèn)（IPv4 和 IPv6）。這意味著，有 360 多萬(wàn)臺(tái) MySQL 服務(wù)器都很容易成為黑客和勒索者的攻擊目標(biāo)。Shadow Server 解釋稱，“雖然我們沒(méi)有檢查可能的訪問(wèn)級(jí)別或特定數(shù)據(jù)庫(kù)的暴露，但這種暴露是應(yīng)該關(guān)閉的潛在攻擊面?！?

按國(guó)家 / 地區(qū)進(jìn)行劃分的話，其中擁有最多可訪問(wèn)的 IPv4 MySQL 服務(wù)器的國(guó)家是美國(guó)（740.1K）、中國(guó)（296.3K）、波蘭（207.8K）和德國(guó)（174.9K）；擁有最多可訪問(wèn)的 IPv6 MySQL 服務(wù)器的國(guó)家分別是美國(guó)（460.8K）、荷蘭（296.3K）、新加坡（218.2K）和德國(guó)（173.7K）。

針對(duì)想要了解如何安全地部署 MySQL 服務(wù)器并消除系統(tǒng)中可能潛伏的安全漏洞的用戶，Shadow Server 建議可閱讀 MySQL 5.7 Secure Deployment Guide 或 MySQL 8.0 Secure Deployment Guide。