黑客都是黑的吗

黑客并非都是黑的，只是我们比较惨，遇到的都是黑的。那些用自己的黑客技术来维护网络关系公平正义的黑客们叫“白帽黑客”，但我们重点关注那些黑帽黑客，谁让他们总是瞄准我们的数据与钱包呢。

那么，黑帽黑客到底如何入侵我们的电脑的呢？

通常来讲，拿到一台电脑的密匙，方法不外乎以下三种：

第一，直接拿到这台电脑，后输入木马病毒进行盗取；这类方法，黑客一般不会采取，因为太low了，而且被电脑主人现场抓包，黑客还需要练习逃跑技能。 

第二，通过互联网端口，远程安装木马病毒，盗取密匙。这种方法是黑客普遍使用的方案，既安全又保证了逼格。

第三，如果黑客瞄准的电脑没联网，那么就需要诸如U盘这类能接触到互联网的介质进行病毒摆渡了。当然，这类方法难度系数太高，黑客可不会难为自己。不过这样的成功案例确实是存在的。

综上，黑客通常采用互联网入侵目标电脑，后利用各种安全漏洞，发起进攻。那么黑客发起的攻击是具有针对性的？还是普遍攻击呢？

要知道计算机系统是非常复杂的，没有软件是完美的，这意味着所有软件都有可以***客利用的漏洞，其中Internet Explorer和Windows居多。对黑客来讲，最简单粗暴的方式，就是拿着攻击脚本通过分布式、自动化的方式普遍攻击一遍，当然这个量就有点大，而且效果式微。

所以更合理的方式是探测符合的目标。探测某端口开放的服务器，然后进一步的探测是否符合漏洞利用条件，一旦符合条件，这些目标就成为攻击脚本执行的目标。

那么，这是不是意味着，只要关闭不必要的端口，就可以减小被勒索病毒攻击的概率呢？

确实是这样，关闭端口是个行之有效的方法，但我们必须知道黑客并不能攻击任何端口，一个开放的端口并不是安全漏洞，只有一个联网的带有安全漏洞的服务器上运行着的开放端口，才会受到勒索攻击。

黑客会通过在他们想要攻击的服务器上的端口来锁定你的IP地址，并锁定你为目标。如果你运行的是易受攻击的服务器，并且其端口处于打开状态，那它就会立马发起攻击。

端口本身并不脆弱，但是因为现代操作系统和Web浏览器在后台运行时连接大量的服务器，他们都被分配到一个特定的端口号，那么这些端口在任何时候都可能遭受攻击。然而，停掉所有不需要的服务器是非常困难的，关闭不使用的端口则非常最简单，所以关闭端口确实是一个不错的办法。

但是，关闭端口是个治标不治本的办法。系统本身的脆弱性，以及安全漏洞的存在就导致勒索病毒的预防必须是动态的，它包括勒索攻击前的持续保护，勒索攻击时的防御，以及感染勒索病毒后的数据恢复。

作为勒索病毒的克星，数据方舟可以做到联动防御。它以块级CDP技术为核心，能够帮你一体化的保护数据库及业务系统。当发生数据丢失、勒索病毒等问题时，数据方舟可以通过验证快照点将数据恢复至任意时间点。

鉴于，近期需求信核帮助的用户实在太多，我们不得不再次强调一遍，只有提前部署信核的数据方舟产品，才能实现感染勒索病毒后的恢复工作。

通用漏洞一直是企业面临的棘手难题，因为你无法预知问题的存在，只能在漏洞爆发的时候第一时间去修复它，及时打补丁、关闭端口或许能减少勒索概率，但是这并非万全之策，尽快部署相应的安全系统才是最终解决办法。