计算机系统易被黑客攻击的原因——八大隐患逐条拆解

在日常办公中，你可能会问这样一个问题：为什么我们的计算机系统总是面临被黑客攻击的风险？很多单位的网络管理员每天盯着日志看，发愁的不是"会不会被攻击"，而是"什么时候被攻击"。这听起来让人紧张，但如果我们把计算机系统容易被攻击的原因一条条拆开来看，会发现每一条都指向了可以改进的地方。

我们先来看计算机系统容易出问题的第一个原因：在最初设计时没有考虑安全方面的需求。很多计算机系统和网络协议在设计之初，主要追求的是互联互通和方便使用，安全功能往往是后来"打补丁"加上去的。好比盖一栋房子，起初只想着让更多人住进来，门禁、监控、防盗窗都是后来才想起装的。互联网的基础协议 TCP/IP 设计年代，开发者们彼此熟悉信任，谁会想到几十年后网络上有那么多恶意行为呢。

第二个原因是，在互联网上使用没有安全保证的信任策略。很多系统和应用默认信任来自网络的数据包，默认信任对方服务器返回的响应结果。比如你的浏览器向一个域名发请求，如果有人在中途篡改了返回数据，你的系统就可能被重定向到钓鱼网站。这种默认信任的策略，在封闭的局域网里也许问题不大，放在开放的互联网环境中，就等于把大门敞开了。

第三个原因和每个人都有关：互联网上传输的数据没有加密。你用公共 WiFi 登录一个没有使用 HTTPS 的网站，你的账号密码在无线信号中以明文飘荡，任何有监听设备的人都能截获。虽然现在很多网站已经升级到 HTTPS，但大量企业内部系统、老旧设备仍然使用明文传输，这让黑客抓取敏感信息变得极其容易。

第四个原因：互联网上的应用在设计时没有考虑安全问题。很多网站的留言板、登录框、文件上传接口，最初只考虑了功能实现，忽视了输入校验。黑客在留言框里输入的不是普通留言，而是一段 SQL 注入代码或跨站脚本，就能获取数据库里的用户信息。这些安全问题不是系统本身的漏洞，而是应用开发时留下的后门。

第五个原因出在人身上：管理员经验缺乏。有些单位的信息系统管理员可能是兼职的，或者没有接受过专业的安全培训。他们可能不知道系统默认端口需要关闭，不知道弱口令的危害，不懂得配置访问控制策略。一个没有经验的管理员管理的系统，就像一座没人看守的仓库。

第六个原因非常具体：没有关闭一些没用的端口。操作系统安装后默认开放了很多服务和端口，比如 135、139、445 等。这些端口对普通用户来说可能一辈子都用不上，但黑客扫描到开放端口，就等于找到了攻击的入口。关闭不需要的端口是安全加固的基本动作，但很多系统在部署后从未做过这一步。

第七个原因你可能也遇到过：浏览不正当的网站，下载捆绑木马的图片、电影、软件等，导致电脑被植入木马。有些网站看起来是正常的视频站、软件下载站，但下载的安装包其实被捆绑了恶意程序。运行之后，木马就在后台悄悄工作，收集你的键盘输入、屏幕截图、文件数据，然后通过网络发送出去。

还有一项让安全人员颇为头疼的因素：系统没有及时更新补丁，使系统存在漏洞。微软每个月都会发布安全补丁，但很多单位因为担心补丁影响业务系统兼容性，选择推迟更新，有的甚至一两年没打过补丁。而黑客社区里，安全补丁发布当天就会有逆向分析，找到漏洞利用方法，专打那些来不及更新补丁的系统。

了解了这八个原因，你可能想知道，我们该怎么办？

问：这些风险因素中哪个最容易被忽略？
答：端口管理和补丁更新是实践中最容易出问题的两项。很多系统部署后从未做过端口安全评估，补丁更新更是因为"怕影响业务"而被长期搁置。

问：普通用户自己能做什么？
答：不随意下载来源不明的软件、不浏览可疑网站、保持操作系统自动更新开启，这些基本习惯能挡住大量常见攻击。

问：企业应该从何入手防范？
答：建议从安全基线配置入手：关闭无用端口、强制启用系统防火墙、建立补丁更新制度、对管理人员进行专业安全培训。

计算机系统安全不是买一个防火墙、装一套杀毒软件就能一劳永逸的事。它需要从设计、开发、部署、运维每一个环节都融入安全思维。北京企密安信息安全技术有限公司在服务客户的过程中发现，那些安全意识强的单位，往往是在日常管理中把每一条风险都落到了实处，而不是等到出了事情才补救。希望这篇文章能帮你对自己的系统安全状况有一个清晰的认识，知道风险在哪里，对策也就有了方向。