电脑被黑客攻击最有效的办法是什么？

去年就有两个用户的服务器被黑客攻击了，而且是遭受了最惨的那种攻击。

所有文件和数据库数据都被加密了进行勒索！

其中一个用户的服务器在被攻击前一段时间就已经出现过频繁宕机的情况。这台服务器已经使用了十来年了，安装的还是Windows Server 2008。他们也已经在走采购流程买新的服务器，但还没有到位。

也正是这个情况，负责管理的人就放松了，一个多星期前拿移动硬盘去拷了个备份，就一直没有去机房看过服务器。

过了一个周末，周一的时候发现门户网站服务器和我们大数据展示平台这台服务器页面都出错了，一检查发现服务器上的数据库数据、备份文件等文件全被加密了，留了一个英文TXT文本，表明要10个比特币。

没错，10个比特币！

用户联系我们的时候说他们已经报警了，网安已经把服务器扛回去取证。说等取完证把服务器领回来他们重装操作系统后再联系我们帮重新部署平台顶着用两三个星期，因为新服务器还要等两三个星期才能到位，到时再迁移到新服务器。

当时他们马上把网络阻断，除了沦陷的两台服务器，其它所有服务器和全办公电脑都进行扫描检测。

最终追查到源头IP在美国的佛罗里达州，他们表示也无能为力，无法跨境办案。而且建议也不要支付勒索金，这种情况即使支付赎金对方也不会帮解密的了。

幸好两台服务器上的数据都不是业务数据。网站的只是一些资讯信息，大数据展示只是中间库，从其它业务系统采集的数据，而且一个星期前还有一个备份，重新部署再定时采集就能完整恢复。

平时就建议他们多台服务器进行交叉备份，重要数据再进行异地备份，所以他们平时也定时到机房拷贝备份到移动硬盘上放到办公室，这样即使服务器和存储阵列都挂了，没法恢复，也还有移动硬盘的备份。

而另一个用户的则是业务数据，也是被加密了进行勒索，2个比特币。

这个用户单位是做超融合虚拟机的，据说有十几台虚拟机被黑了。而我们业务系统部署了3台，1台数据库，2台应用，都在其中。

不过这个用户负责管理的人员对数据安全意识非常重视，他就不满意超融合的存储一天只做一次镜像备份，他每隔两个小时做一个数据备份，同时用同步工具下载到他办公室电脑。

所以他等重做虚拟机后重新部署直接还原数据，半天不到解决问题。

其实再厉害的防护也终有被攻陷的一天。你技术再牛，但人外有人，山外有山。

最有效的防护办法，当然是物理隔断，但是现在的电脑不联网基本都不可能。

那么杀毒、安全防护软件、打系统漏洞补丁等等都是常规操作。

除了技术安全手段，那就是要勤于管理，重要数据一定要注意备份好。

一个有用的备份数据，要比任何防黑客攻击手段都更有效。

物理隔离、功能细分、低格重装