上帝问程序员：“永远没有疾病和永远没有Bug，你选哪一个？”

程序员：“永远没有Bug。”

程序员卒。

从这个笑话可以看出两点：第一，没有Bug是程序员永恒的追求；第二，由人编写的程序不可能没有Bug。

2021年的最后一个月，因为Log4j 的“核弹级”漏洞而被画上“浓墨重彩”的一笔。

众所周知， Log4j 漏洞“每小时攻击上万名玩家”，“全球近一半企业受影响”。

因一个Bug被黑客勒索500万美元

然而，此次漏洞事件中，最惨的还要数越南最大的加密交易平台之一 —— ONUS，因其支付系统运行的Log4j版本存在漏洞而遭到黑客攻击，用户信息惨遭窃取，并因此被勒索500万美元。

妥妥的无妄之灾！没想到如今的黑客也如此明目张胆了。

面对如此无理的要求，ONUS当然选择了拒绝，随后通过一个私人的Facebook小组向他们的客户披露这次攻击。

ONUS首席执行官Chien Tran说："作为一家将安全放在首位的公司，我们致力于为我们的客户提供透明、完整的商业运作。所以我们深思熟虑后，决定将这一事件告知整个ONUS社区"。

黑客也是说到做到，截止12月25日，在未能从ONUS获得勒索金额后，黑客将客户数据放在数据泄露市场上出售，共计近200万客户数据，包括姓名、电子邮件和电话号码、地址、KYC信息、加密密码、交易历史等隐私敏感信息。

此外，黑客声称手中还掌握了395个ONUS数据库表的副本。这意味着，每一名ONUS用户的信息都有被当做商品售卖的可能性。

可能有人会对ONUS的做法感到愤慨，并认为，交了钱不就没事了！但实际上我认为ONUS不给钱的做法是正确的。

一方面，不能助长黑客这种违法犯罪的气焰；另一方面，即使给了钱，数据还是在黑客手里，谁也不能保证这样就安全了。（文章来源：安全圈）