電腦被黑客攻擊最有效的辦法是什么？

去年就有兩個用戶的服務器被黑客攻擊了，而且是遭受了最慘的那種攻擊。

所有文件和數據庫數據都被加密了進行勒索！

其中一個用戶的服務器在被攻擊前一段時間就已經出現過頻繁宕機的情況。這臺服務器已經使用了十來年了，安裝的還是Windows Server 2008。他們也已經在走采購流程買新的服務器，但還沒有到位。

也正是這個情況，負責管理的人就放松了，一個多星期前拿移動硬盤去拷了個備份，就一直沒有去機房看過服務器。

過了一個周末，周一的時候發現門戶網站服務器和我們大數據展示平臺這臺服務器頁面都出錯了，一檢查發現服務器上的數據庫數據、備份文件等文件全被加密了，留了一個英文TXT文本，表明要10個比特幣。

沒錯，10個比特幣！

用戶聯系我們的時候說他們已經報警了，網安已經把服務器扛回去取證。說等取完證把服務器領回來他們重裝操作系統后再聯系我們幫重新部署平臺頂著用兩三個星期，因為新服務器還要等兩三個星期才能到位，到時再遷移到新服務器。

當時他們馬上把網絡阻斷，除了淪陷的兩臺服務器，其它所有服務器和全辦公電腦都進行掃描檢測。

最終追查到源頭IP在美國的佛羅里達州，他們表示也無能為力，無法跨境辦案。而且建議也不要支付勒索金，這種情況即使支付贖金對方也不會幫解密的了。

幸好兩臺服務器上的數據都不是業務數據。網站的只是一些資訊信息，大數據展示只是中間庫，從其它業務系統采集的數據，而且一個星期前還有一個備份，重新部署再定時采集就能完整恢復。

平時就建議他們多臺服務器進行交叉備份，重要數據再進行異地備份，所以他們平時也定時到機房拷貝備份到移動硬盤上放到辦公室，這樣即使服務器和存儲陣列都掛了，沒法恢復，也還有移動硬盤的備份。

而另一個用戶的則是業務數據，也是被加密了進行勒索，2個比特幣。

這個用戶單位是做超融合虛擬機的，據說有十幾臺虛擬機被黑了。而我們業務系統部署了3臺，1臺數據庫，2臺應用，都在其中。

不過這個用戶負責管理的人員對數據安全意識非常重視，他就不滿意超融合的存儲一天只做一次鏡像備份，他每隔兩個小時做一個數據備份，同時用同步工具下載到他辦公室電腦。

所以他等重做虛擬機后重新部署直接還原數據，半天不到解決問題。

其實再厲害的防護也終有被攻陷的一天。你技術再牛，但人外有人，山外有山。

最有效的防護辦法，當然是物理隔斷，但是現在的電腦不聯網基本都不可能。

那么殺毒、安全防護軟件、打系統漏洞補丁等等都是常規操作。

除了技術安全手段，那就是要勤于管理，重要數據一定要注意備份好。

一個有用的備份數據，要比任何防黑客攻擊手段都更有效。