黑客轻易入侵远程办公系统？

    由于信息交流的方便，再加上有很多像“灰鸽子”这样的服务厂商，利用以上漏洞攻击企业并不困难。

    早期应用软件一般采取直接开放TCP的1433 （SQL常用端口）或3389（开放终端服务）端口，因此只要知道服务器域名，很容易就可以发动攻击。即使不知道，网络上许多免费工具软件都可以帮助找到，非常简单，初级黑客即可实现。例如，先用IPSCAN扫公网上已经开机的IP，再用PortScan扫已经开机的IP的开放端口，同时目前还有很多免费软件直接可以帮你一次性把IP和端口都扫出来。

    由于服务器的对应端口开放给用户，这样做也同时开放给了互联的所有人，包括黑客。一旦找到服务器及端口，用户如果不强制断开，IP一般是不会变，在相对的时间内就是一个固定的IP，此时的黑客就有足够的时间来进行入侵服务器。之后，再用工具软件去猜测SQL的密码，一旦SQL密码被猜中，所有用户的数据都会被看到。并且，SQL一般默认密码为空，所以很多时候不用猜测，或者密码很简单，1234，abcd等，会更容易造成信息外漏。

    即使无法入侵，容易造成被网络攻击的风险，例如以DDoS进行攻击，导致1433端口繁忙，无法回应正常的请求，或者是服务器直接被攻死掉。这都是因为开启端口，所可能引发的问题！