关机的电脑有可能会被入侵吗?使用电脑需要要注意些什么?

导语：关机的电脑有可能会被入侵吗？使用电脑需要要注意些什么？

有两种技术可以唤醒关机的电脑，一种叫Wake On Lan，一种叫IPMI（有的地方叫iLo）。Wake On Lan的原理是关机的电脑网卡可以继续接收特定报文，收到特定协议的编码就会开机，因为是用的业务网卡，所以这样就会不太安全，设想如果同网段有机器沦陷了，就可以触发开机（当然也只能开机而已），勉强能管理下家用机。

另一种叫IPMI，常用于数据中心服务器，原理是有一块独立的卡，这个卡相当于一台小型服务器，关机时这个小服务器也是独立启动着的，这个卡上也有个网口，一般会接一套物理隔离的网络称为带外管理网，和业务网隔离，也不接公网，需要用特殊的方法才能连接。IPMI卡上独立的IP可以用来远程管理，一般来说也会有个HTTP的服务，可以通过web端登录，除了开关机以外，还能显示硬件状态，甚至进入控制台，这样服务器物理故障无法通过带内连接时，可以通过带外重装系统。

带外网一般是物理隔离的，但是不意味着没有任何可乘之机，在管理大量机器的时候总是手工去连接带外网毕竟不方便，出于自动化的需要，带外网往往会部署一些IPMI proxy、控制台proxy之类的服务，这些服务为了对接管理平台很可能同时也有带内IP，这样如果这些服务器沦陷了，带外网也就沦陷，离IPMI沦陷也就只有一步之遥了。有时候带外管理员会因为疏忽大意为所有服务器的IPMI设置相同的弱密码。

实际上，控制我们计算机的黑客程序的最基本原则是通过恶意权限读取我们的计算机或操纵我们的计算机设备。一旦计算机植入了这样的程序和代码，控制器就具有高度的权限，并且可以远程启动，因此可以控制已经关闭的计算机。因此，当我们在浏览网页、时使用第三方磁盘时，我们必须确保磁盘源设有问题，例如U盘和移动硬盘。

实际上，如果关闭计算机并且未关闭电源，则很可能被黑客入侵。例如，计算机芯片和系统都有后门，黑客可以轻松打开你的计算机并进行攻击。

有人说我使用单机没有联网，或者我的网络没有连接到互联网（如局域网），关机，黑客无法攻击它。实际上，如果移动存储介质没有严格管理，并且感染了木马病毒的移动存储介质插入这些计算机，则该木马会感染计算机，黑客将通过移动存储介质间接控制计算机或网络获取所需信息。例如，特洛伊木马程序将计算机上的信息复制到移动硬盘。当移动硬盘连接到互联网时，先前复制的信息将通过互联网发送给黑客。

因此，为了避免黑客攻击，计算机需要加强硬件和软件保护，以及严格的管理系统（如移动存储介质使用管理规定），以确保计算机安全。

当然，在关机的情况下，黑客有可能无法攻击。如果他是第一个触摸你的计算机并将其关闭的话，在这种情况下通常无法攻击。因为这次计算机处于脱机状态，并且他没有在您的计算机上植入程序来唤醒您的设备。但是如果你没有安全意识，迟早会被黑客入侵。

但是，如果黑客事先在您的计算机中有一个唤醒程序（提前以各种方式），则情况不一定如此。因为许多主板现在支持使用网卡进行远程唤醒。例如，如果您的计算机植入了特洛伊木马或中毒，黑客可能会远程唤醒您的计算机并进行攻击，或者在您关闭时产生关闭计算机的错觉。事实上，电脑仍在使用。我们必须知道黑客的手段非常高明，即使是国家安全部门的系统也可以被黑客打破，更不用说我们的个人电脑了。由于该技术的进步和需求，当前网络和主板都支持Wake_on_LAN功能。可以设置是否在CMOS中打开Wake_on_LAN。黑客需要在与计算机相同的局域网或网段上的路由器上取下计算机，然后将特定的以太网帧发送到该网卡已启动它。

当然，有一个前提是要实现这一目标。黑客需要知道计算机网卡的MAC地址。而这，黑客也会想方设法获得，他们的能力无所不及。欢迎评论点赞！