端口被扫描 黑客就在门外
安全防线
或许是暑假来临,来自学生朋友的求助骤然多了起来。其中不少人碰到一件怪事:杀毒软件报警某某端口被黑客扫描,他们担心电脑中毒了或电脑被黑客入侵了。不过,在小编看来,黑客离他们还很遥远!
如果把电脑比作一栋房子,端口就是出入这栋房子的门,真正的房子只有几个门,但是电脑的门却有65536(216)个之多。端口被扫描,就意味着有人在敲门了,但这并不表示黑客已经准备破门而入了。
黑客扫描某IP地址的端口,就知道该IP地址对应的电脑开启了哪些服务,如果这些服务可能存在未被修补的漏洞,黑客就可以远程入侵。但如今,很多杀毒软件都有反黑防火墙,它的作用就是阻止黑客扫描本机的端口,所以看到杀毒软件的端口拦截提示则表示黑客没有获取电脑的端口信息,自然就无法破门而入了!
还有一个问题,黑客是用什么工具扫描的呢?当然是各式各样的端口扫描器。在以前,黑客最喜欢扫描21端口(用于打印)、135端口(用于联网)、80端口(用于访问网页)、139端口(用于共享)、3389端口(用于远程登录),相关的端口扫描器多如牛毛。
不过,随着安全软件进化,这些高危端口都是它们重点监控对象,反倒是8909端口、 8090端口、6666端口等自定义端口火热起来了。为什么这些端口受到黑客的青睐呢?因为开启传统高危端口的电脑如今较难找到了,而开启高危自定义端口的电脑更容易找到。
评论嘉宾
安全软件监控到黑客发出的搜索命令后,就会第一时间拦截,阻止黑客刺探本机的端口信息,从而保护本机不受黑客的骚扰。
——@QQ安全专家
暑假是学生上网的高峰,黑客活动频繁很正常,其中不少都是学生黑客。
——@ BQ_夜月血
(BQ黑客小组成员)
通常大面积扫描,或多或少都可以找到一些缺乏安全防护的电脑。
——@ yuanyi89(独立黑客)