關機的電腦有可能會被入侵嗎？使用電腦需要注意些什麼？

導語：關機的電腦有可能會被入侵嗎？使用電腦需要要注意些什麼？

有兩種技術可以喚醒關機的電腦，一種叫Wake On Lan，一種叫IPMI（有的地方叫iLo）。Wake On Lan的原理是關機的電腦網絡卡可以繼續接收特定報文，收到特定協議的編碼就會開機，因為是用的業務網絡卡，所以這樣就會不太安全，設想如果同網段有機器淪陷了，就可以觸發開機（當然也只能開機而已），勉強能管理下家用機。

另一種叫IPMI，常用於資料中心伺服器，原理是有一塊獨立的卡，這個卡相當於一臺小型伺服器，關機時這個小伺服器也是獨立啟動著的，這個卡上也有個網口，一般會接一套物理隔離的網路稱為帶外管理網，和業務網隔離，也不接公網，需要用特殊的方法才能連線。IPMI卡上獨立的IP可以用來遠端管理，一般來說也會有個HTTP的服務，可以透過web端登入，除了開關機以外，還能顯示硬體狀態，甚至進入控制檯，這樣伺服器物理故障無法透過帶內連線時，可以透過帶外重灌系統。

帶外網一般是物理隔離的，但是不意味著沒有任何可乘之機，在管理大量機器的時候總是手工去連線帶外網畢竟不方便，出於自動化的需要，帶外網往往會部署一些IPMI proxy、控制檯proxy之類的服務，這些服務為了對接管理平臺很可能同時也有帶內IP，這樣如果這些伺服器淪陷了，帶外網也就淪陷，離IPMI淪陷也就只有一步之遙了。有時候帶外管理員會因為疏忽大意為所有伺服器的IPMI設定相同的弱密碼。

實際上，控制我們計算機的駭客程式的最基本原則是透過惡意許可權讀取我們的計算機或操縱我們的計算機裝置。一旦計算機植入了這樣的程式和程式碼，控制器就具有高度的許可權，並且可以遠端啟動，因此可以控制已經關閉的計算機。因此，當我們在瀏覽網頁、時使用第三方磁碟時，我們必須確保磁碟源設有問題，例如隨身碟和行動硬碟。

實際上，如果關閉計算機並且未關閉電源，則很可能被駭客入侵。例如，計算機晶片和系統都有後門，駭客可以輕鬆開啟你的計算機並進行攻擊。

有人說我使用單機沒有聯網，或者我的網路沒有連線到網際網路（如區域網），關機，駭客無法攻擊它。實際上，如果移動儲存介質沒有嚴格管理，並且感染了木馬病毒的移動儲存介質插入這些計算機，則該木馬會感染計算機，駭客將透過移動儲存介質間接控制計算機或網路獲取所需資訊。例如，特洛伊木馬程式將計算機上的資訊複製到行動硬碟。當行動硬碟連線到網際網路時，先前複製的資訊將透過網際網路傳送給駭客。

因此，為了避免駭客攻擊，計算機需要加強硬體和軟體保護，以及嚴格的管理系統（如移動儲存介質使用管理規定），以確保計算機安全。

當然，在關機的情況下，駭客有可能無法攻擊。如果他是第一個觸控你的計算機並將其關閉的話，在這種情況下通常無法攻擊。因為這次計算機處於離線狀態，並且他沒有在您的計算機上植入程式來喚醒您的裝置。但是如果你沒有安全意識，遲早會被駭客入侵。

但是，如果駭客事先在您的計算機中有一個喚醒程式（提前以各種方式），則情況不一定如此。因為許多主機板現在支援使用網絡卡進行遠端喚醒。例如，如果您的計算機植入了特洛伊木馬或中毒，駭客可能會遠端喚醒您的計算機並進行攻擊，或者在您關閉時產生關閉計算機的錯覺。事實上，電腦仍在使用。我們必須知道駭客的手段非常高明，即使是國家安全部門的系統也可以被駭客打破，更不用說我們的個人電腦了。由於該技術的進步和需求，當前網路和主機板都支援Wake_on_LAN功能。可以設定是否在CMOS中開啟Wake_on_LAN。駭客需要在與計算機相同的區域網或網段上的路由器上取下計算機，然後將特定的乙太網幀傳送到該網絡卡已啟動它。

當然，有一個前提是要實現這一目標。駭客需要知道計算機網絡卡的MAC地址。而這，駭客也會想方設法獲得，他們的能力無所不及。歡迎評論點贊！

（本文由百家號大腿科技創作，轉載請註明百家號大腿科技）