百科问答小站 logo
百科问答小站 font logo



黑客有可能攻击已经关机的电脑吗(有电源,网线连着)? 第1页

  

user avatar   tiancaomei 网友的相关建议: 
      

计算机电源「完全切断」时(比如PC电脑插头没插电,或者笔记本电脑电池被拆了)那黑客绝对没办法对你的电脑做任何事---重要的事说三遍,绝对不可能!绝对不可能!

对于已经关机,但是仍然插着电的电脑,黑客有机会控制主板/或者CPU里的微型CPU运行一些非常缓慢的程序,不过这仍然需要提前烧入程序(通常是嵌入式代码),这个要求对黑客技术要求非常高,也需要漏洞支持(在计算机发展早期事有的)。

对于已经关机,但是仍然插着电,并插着网线的电脑,黑客确实可以通过网络控制,不过有一些严格的前提。流程上倒是只需要两步:首先开机(大雾),然后获得主机控制权限,你的电脑就没了(此处需要狗头)。


1.黑客如何入侵已关机电脑?以及怎么防范?


必备条件 :

目标网卡需要支持远程唤起[1],即利用网卡配合其他软硬件,通过给处于待机状态的网卡发送数据帧,实现电脑停机启动。

这里需要详细解释一下,远程唤起(Wake-on-LAN)虽然可以用于黑客入侵,但是它本质上并非漏洞,只是一种网络协议。如果黑客利用这类协议入侵,算是一种「阳谋」,基本上近10年的主板都支持Wake-on-LAN功能。其具体原理是通过在网络广播特定结构的广播帧(又被称为魔法数据包,Magic Packet)来唤醒已知MAC地址的电脑。

如果黑客需要远程唤起一台关机的电脑,那么必须已知对方MAC地址(这并不算太难,可以通过网络分析或者遍历局域网内部MAC地址得到),且必须通过路由器进入子网网段,才能够在该网段广播相关Magic Packet。另一方面,如果目标机器的远程唤起功能存在密码,那么在试图远程唤起之前,破译个人电脑的相关密码也是必须的。

如果没有更多软件层面协助,Magic Packet广播帧并不能进一步接入从而获取电脑账户控制权限。远程唤起拥有相对严格风险安全保护机制(1.MAC地址已知,2.唤起密码,3.本级账号密码),尚属风险可控范围。如果各位非常担心这类风险发生,不论是主板bios,还是网卡,抑或操作系统,都提供了相关选项禁用远程唤醒功能。

  1. 主板bios:在PCI2.1标准以及之前,支持远程唤起的主板通常会有一个专门的3芯插座,保证在关机的情况下网卡供电。现在的网卡基本上不需要额外的电源插槽,在大多主板设置里,都有类似「Wake on LAN」,「Power on LAN」,「Wake on PCI Card」,「Power on PCI Card」等设置选项。

2. 网卡要求:网卡通常需要支持Wake-on-LAN标准,标准检查是,先关机,然后检查网卡上的绿灯,如果绿灯亮则表示支持远程唤醒功能。

3. 操作系统要求:在控制面板->系统和安全->管理工具->计算机管理->设备管理器里找到网卡选项,双击网卡名称->电源管理。 会发现选项“允许计算机关闭此设备以节约电源”,“只允许魔幻数据包唤醒计算机”和“允许此设备唤醒计算机”,把这些勾选去掉,就没人可以远程唤醒你的电脑了。

2. Wake-On-LAN的正确使用方式—远程集群管理


很多人估计会奇怪,为什么远程唤醒存在隐患,但是我们依然保留,而且越来越多的硬件设备开始支持这一功能。事实上,Wake-on-LAN给自动化远程电脑管理(特别是大型数据中心或服务器集群)带来的便利要远远大于风险。特别是在目前,因为疫情远程办公大行其道,以及随着物联网越来越发达,越来越多的公司希望能够远程管理/维护办公电脑/物联网设备,这更给远程唤起协议带来了大量的市场和商业空间。

举个例子,如果你希望远程操作电脑,那么必须通过软件接入,获取电脑权限。比较典型的远程控制软件比如Teamviewer,向日葵等等,或者微软自己的Microsoft Remote Destop 10,linux 的SSH也可以直接完成这部分功能。

但是,正如很多同学会想到的,这类远程控制软件无法在关机的状态下操作电脑,这个问题在电脑集群,或者公司级运维的时候会带来相当大的麻烦---当一台电脑down机且断开电源,你总是需要有那么个人去「物理」开机,然后控制相应软件。也正因为此,这类远程控制方案被称为带内管理(In-Band Network Access,IBN),也并不适合现在疫情导致的大规模远程办公环境(员工借口电脑坏了,还人为需要上门检修;或者办公室内被远程的电脑坏了,需要人跑进办公室才能维护;抑或在一些难以到达的环境里,比如离地几十米高的液晶屏幕)。

通过远程唤起获得的电脑管理方案,被称作带外管理(Out-of-band management,OOB)[2],即创造一个独立的物理管理通道,允许系统管理员远程监控和管理服务器,路由器,交换机等等设备。而这类方案的好处是,可以完全远程进行电脑运维,可以节省人力成本同时提供效率,因而特别适合公司集群管理办公电脑

这种带外管理,对比那些需要使用额外命令行的方案来说,一个比较简单直接的启用方式是直接使用英特尔主动管理技术(AMT),搭配英特尔vPro平台(注:i5及以上处理器支持vPro平台) [3]

vPro[4]并非单一技术,我更愿意把它当作以英特尔主动管理技术为核心,纵跨软硬件的解决方案平台,包括比如虚拟化技术(用于支持虚拟键盘输入),vPro嵌入软件平台部分以及支持虚拟化的Intel CPU,可以支持AMT技术的芯片组集成网卡等,它启用所有优化方案的最终的目的,是让管理员通过带外管理维护相应设备。

对于支持vPro技术的电脑,在BIOS里会有一个叫做AMT的设置菜单,用于关闭AMT功能,所以如果希望自己的电脑能够被远程唤醒,那么需要在BIOS里开启AMT,并且(可能)需要在Management Engine[5]设置菜单设置AMT选项。此后,需要进行软件层面的设置。下图分别提供了早期和近代两种版本的终端管理页面样例。

对于启动vPro的企业电脑,在终端管理助手(Endpoint Management Assistant)平台,会发现自己的电脑自动加入企业的vPro群组。在左侧EndPoints标签,可以看到所有使用同一用户名和密码登录的电脑的使用情况,包括名称,链接,版本等(上图1)。也可以通过批量操作选中电脑,完成比如唤醒,睡眠,关机等等操作(上图2)。在近期的一些版本中,点开电脑也可以看到电脑的相应配置,以及电脑当前状态(上图3)。当然,也可以非常方便的完成远程桌面显示。

上述功能其实都可以通过传统的远程管理实现,但是对于带外管理功能,Intel AMT可以提供更多操作空间,比如在管理界面中控制开机启动,进入镜像(上左图),或者通过AMT和vPro进入主板,进行BIOS设置(上右图)。这大幅度方便了企业级电脑维护,或者远程主板调整。

因此,全新英特尔vPro平台搭载第十一代英特尔酷睿vPro处理器,能为终端计算设备带来商务级性能,硬件级防护,使其具备包括带外远程管理在内的现代管理性。面向企业级用户,极大简化IT管理,提升团队效率。所以可以遇见的一种可能是,以后IT管理维护或许再也不用真身上门,可以通过英特尔vPro平台完成,某种程度上,这对系统维护领域,以及相关市场来说是一种变革

但问题在于,作为一种企业控制软件,Intel的Endpoint Management Assistant软件对于普通用户并不友好,目前比较的个人vPro启用方式是采用Open MDTK(Manageability Developer Tool Kit),并手动配置相关IP选项,然后再在远程,通过密钥访问需要被管理或者唤醒的设备。

这对于个人用户来说并不方便

3. 软件硬件合作进一步提升远程安全和远程电脑管理效率

如果从软件功能划分,与其说Endpoint Management Assistant是一个软件,倒不如说它是一个介于硬件驱动和用户服务之间的软件平台,换而言之,它对普通用户使用习惯思考并不充分,因而很少用户会主动体验。

如果希望增强用户体验,那么通常需要比较成熟的上层应用管理软件,在这种情况下,作为一家面对个人和企业用户的软件工具服务提供商,vPro和鲁大师的合作自然水到渠成[6]。「鲁大师」和「鲁大师Pro」可以提供个人用户资产的统一管理,这也为用户远程控制,唤醒和管理自己的平台提供了软件基础,一些简单的扩展就可以启用vPro功能,完成更加深度的唤醒和运维。

此外,对于采用鲁大师作为企业电脑运维解决方案的行业来说,vPro同样提供了更强有力的运维方案,企业IT人员可以对公司在任何地方的任意一台vPro电脑进行管理,远程实现开关机,设置 BIOS、通过镜像安装操作系统等一系列远程支持和管理工作,可以在基于PC的设备断电或操作系统无响应时访问相关设备,实现足不出户完成有效维护。

这个结合平台被他们称作「Super Pro」解决方案,被在「后疫情时代」的办公场所寄予厚望。根据目前的调查结果显示,在后疫情时代,远程办公和在办公室办公已经成为各行各业的新常态,而且前段时间还有新闻显示,随着远程办公越来越多,薪资水平也随着办公地点逐渐调整,目前大约有91%的用户表示已经开展了远程办公,而54%的用户表示,企业的IT技术结构已经成为他们当前远程办公的最大障碍之一。

这里比较关键的问题,除了协作软件以外,或许就是对企业配置电脑终端的远程管理和统一运维,远程运维方案的完善,不仅仅可以增加办公设备的正常运行时间,减少更新终端,也可以帮助企业IT人员远程支持(可能存在于)全国各地的员工和设备,这大大减少了公司的运行成本;而随着远程运维系统的进一步发展,它也有可能帮助个人电脑连接到维修公司,提升效率,完成更大的变革。

当然,便捷的远程操纵方案往往需要非常严格的安全保护系统,才能阻挡黑客攻击,所以相信「黑客远程操纵关机电脑」,这个话题会是下一个比较严重的问题,吸引更多人注意。

参考

  1. ^ 百度百科, "远程唤醒," Sep. 2021. [Online].
  2. ^ Perle, "Out-of-Band Management: What is it and why do I need it?," [Online].
  3. ^ I. VPro, "百度百科词条," [Online].
  4. ^ Intel, "英特尔® 博锐®平台概述," [Online].
  5. ^ Intel, "Intel vPro® Platform Delivers Endpoint Management Solutions," [Online].
  6. ^ 财新网, "特别呈现|英特尔vPro:IT管理“黑科技”赋能未来办公," [Online].

user avatar   davidtsang 网友的相关建议: 
      

不排除美国国家安全局有工具可以入侵这样的电脑。拔掉电源也不是百分百安全。如果有必要,他们可以派特工去开机. 特工不一定是电影中那种飞檐走壁的人,而更可能是你身边的同事。


user avatar   programus 网友的相关建议: 
      

我不知道,我要是知道了,我应该能成当代耶稣吧。。

人类最大的渴望就是弄清生死问题,而生死问题的关键就是意识是什么?意识是不是独立与肉体的?到底是肉体产生了意识,还是意识附加与肉体?

目前的人类只是从经验推理方面感觉到,意识不等同于记忆,因为有失忆的人在,人失去了记忆,他的意识还是他的意识。而医学上知道大脑如何储存记忆,但却弄不清意识和大脑彼此之间是如何结合的。

主动的思想,叫意识,因为人可能因为意识来决定自己的行动,人的行动不全是条件反射。那么动物有意识吗,猫狗,大约是有意识的,因为他们有很多类人类的动作。那么鱼有意识么?咱们又不知道了。昆虫有意识吗?咱们也不知道。

是不是低级动物的大脑无法有意识,只能做出对环境的反射性行为,还是说低级动物也有意识,只不过智商太低,这种意识做出的主动行为选择过于有限?

别的回答,我可以用陈述句,但这个问题,我只能这样不断罗列问句。。。

因为人类真的搞不清这些问题,如果搞清了,人也许就可以参透生死。


user avatar   gong-cheng-feng-14 网友的相关建议: 
      

1,

“魏变法强三代,秦变法强七代”,此说到底有什么出处不清楚,但严格上讲应属历史发明范畴。

这段文字暴露出了2个史盲级的误解:

一是误认为东周时期的变革是在一次孤立的变法活动中完成的;

二是误认为变革的红利期可以简单到用伦理辈分概括。

客观上讲,上述误解很大程度上来自于中学历史课本的章节划分——并不是说课本有大错误,而是由于内容过于精炼及特定章节划分因素让一部分中学生产生类似的误解——除此之外,也有一些文学作品、影视作品刻意迎合,使这一误解进一步加深。

具体的结果大家也看到了,在低龄的朋友当中,有一部分学习能力比较强的朋友在进一步学习历史知识后会有颠覆性的认识,另有一部分不大喜欢学习或中枢神经系统尚在发育阶段的朋友会极力排斥和自己臆想有冲突的客观事实,最终形成了网络上“秦教徒”的普遍亢奋及普遍被嘲弄的现实。

2,

有关“魏变法强三代”的说法,提出这一观点的朋友大抵没有认真看过年表。

李悝变法正式执行的时间节点在魏文侯最末期,如果真要捅到“三代”的话,那应该是魏武侯、魏惠王、魏襄王三朝。

即使纠正一下,矫正为魏文侯、魏武侯、魏惠王三朝,也有大问题:

一个是魏文侯一朝整体在李悝变法之前,而魏国的衰落事实上正是在李悝变法之后的魏武侯一朝开始的;

另一个是魏惠王一朝在中期就已一落千丈,强势期根本凑不到一朝。

总之,“魏变法强三代”是不成立的。

3,

“秦变法强七代”也有大问题。

其一,秦公室作为周代古老封建主(或奴隶主)之一,最迟在秦武公也已经开始了变革活动,且在东周时期一直都是绝对意义上的强国,显然超过了“七代”;

其二,战国前期的秦国虽整体处于“被动挨打”的态势(林剑鸣语),但相比于齐、楚两国而言,秦国在与魏国对抗时的处境明显好太多,秦灵公、秦简公对魏国还有强有力的反击,说此时的秦国不“强”无疑是荒谬的;

其三,秦国在秦献公时期就已经摆脱了被动挨打的地步,在秦献公末期,秦军对魏国的攻击已经相当凶狠,但凡稍微查一查地名,也能看出当时秦军的攻势绝不亚于秦孝公一朝,把秦国“强”的时间节点定在秦孝公一朝也是不合理的;

其四,秦二世一朝其实也不能说不“强”,当时秦军打到赵地被纵军击败,其实和秦昭襄王一朝、秦庄襄王一朝的情况也差不多,秦被灭这是在秦王子婴——从这个角度上看,应该一直捅到“强八代”才对。

总之,这一观点和“魏变法强三代”一样都是错误的。

4,

客观上讲,秦魏两国之间的此消彼长有多种因素,变革只是其中之一。

在这里,我们必须要肯定一点,秦国的变革应确比列国更为彻底,具体原因当于秦国本土士人并不兴盛、朝中多由外籍士人充斥有很大关系。

但即使如此,我们也不应忽视其他因素,比如魏国地缘环境的绝对劣势,比如特殊外交环境下的大势所趋,等等。

从目前已知的情况来看,秦国在战国末期也并不比其他诸侯国先进,当时仍在吸取中原的变革经验。

当然,你非聊某些影视作品或某个不太负责任的纪录片里的一些内容,那当我没说。

打个岔,《韩非子》那段说的是军功赏罚的落实情况的区别,不是军功系统有或没有的区别。

5,

不过,你要非站在“老秦人”或者“秦吏”的角度,那肯定是另一个结论。




  

相关话题

  如何看待红芯宣布完成 2.5 亿 C 轮融资,却被网友发现其浏览器安装包解压出 Chrome? 
  两名俄罗斯天才少年加入华为,他们将会为华为带来哪些改变? 
  面向对象编程的弊端是什么? 
  垂直起降有用吗(用处大吗)?歼20能垂直起降吗? 
  如何从零开始准备大学生数学建模比赛? 
  木马和病毒有何区别? 
  从语言学的角度,为什么拉丁字母比汉字更适合编程语言? 
  哪些高科技是每天工作八小时做不出来,每天工作十二小时就能做出来的? 
  如何评价2019年10月23日,华为发布了全球首款商用5G工业模组定价999并且一块也买? 
  如何看待看待字节跳动推出火山引擎云服务?将会给用户带来哪里价值? 

前一个讨论
如何评价推理游戏“海龟汤”?
下一个讨论
如何解读《咒怨》这部电影?这部电影单纯是为了吓人吗?





© 2024-11-24 - tinynew.org. All Rights Reserved.
© 2024-11-24 - tinynew.org. 保留所有权利