摘要：人们每天几乎都会看到一个或多个漏洞造成的又一次攻击。甚至Wordpress也成为SQL注入攻击的目标，影响了30多万个站点。Android，iOS，Windows甚至Linux都发现本身系统还很脆弱。

   人们每天几乎都会看到一个或多个漏洞造成的又一次攻击。甚至Wordpress也成为SQL注入攻击的目标，影响了30多万个站点。Android，iOS，Windows甚至Linux都发现本身系统还很脆弱。
　　
　　在某些时候，人们可能会问的第一个问题是“为什么？”，而最简单的答案是“因为这是可能的”。而并不那么简单的答案是因为有利可图。在过去几年中，各行业遭遇勒索软件的勒索事件不断上升。不道德的黑客已经从其劫持企业的业务数据的能力中获利。
　　
　　但是不要误会，人们知道计算机系统在很长一段时间里都受到漏洞的困扰，而且只要连接到互联网，就没有一台计算机是完全安全的。即使如此，似乎黑客几乎无孔不入，银行，核电厂，汽车，物联网设备，智能手机，服务器，台式机，冰箱，暖通空调，恒温器等这些都成为了黑客的目标。无论工作人员具有多少经验和技能，都不能避免被攻击，而开发人员仍然希望通过勤奋和努力来修补这些漏洞。
　　
　　事实上，在这些开发人员努力解决软件的漏洞的同时，而最终用户却不再更新其应用程序时，他们的工作就会失败。而这是保护数据安全的关键。
　　
　　没有时间
　　
　　这可能是人们听过的没有更新系统的借口。曾经遇到了一个管理员拒绝更新旧的HP-UX盒的系统，只因为其正常运行时间长达两年。这台特定的机器仍然起着作用，并连接到网络上，运行一个相当过时的软件堆栈。
　　
　　其他借口的范围从没有时间，更新是一个麻烦或混乱，甚至有些用户/管理员甚至不了解他们是多么的重要。
　　
　　人们花了很多时间来覆盖Android系统，每天检查更新有多重要。事实是，这个建议不仅适用于消费者及其智能手机，它也适用于业务用户和系统管理员。不要以为，一秒钟对更新/升级无能为力，这不能只是运行一个升级，它会在任何给定的时间段内将系统脱机，而不是在营业时间内运行时间。但是，这并不能解释这些相同的系统被更新。
　　
　　不是现在。人们生活在一个更新与正常运行时间至关重要的时代。人们要考虑到其遭受的停机时间有多少，如果其系统因未修补的漏洞而受到损害，那么没人会关心正常运行时间是多少。
　　
　　举证责任
　　
　　不能否认，解决漏洞的责任在于开发人员。没有程序员，白帽黑客，bug狩猎者，以及其他这样的实体，人们不知道是否存在缺陷，而且这些缺陷也不会被修补。当这些漏洞被修补和软件升级后，猜测这些漏洞在哪里转移？是...产品的用户。当这些更新推出但没有被应用时，系统妥协的错误并不在于制造商或开发人员的一方，而是系统所有者或管理员。虽然行业专家不断在提醒和警告，但这是一个必须多次重复的法令。
　　
　　更新系统
　　
　　无论是智能手机，台式机，服务器，平板电脑，笔记本电脑...不只是更新操作系统，还有软件。人们使用的任何软件都需要保持更新。每一个堆栈-Android，iOS，MacOS，Windows，Linux，Apache，MySQL，IIS，Exchange，LibreOffice，Thunderbird，Chrome，Firefox，Candy-freakin-Crush-没有更新，那么很快就将会崩溃。
　　
　　为什么？因为如果不能得到及时的更新，就很容易受到攻击，它不会是“如果”而是“何时”的问题。
　　
　　不要再找借口
　　
　　人们知道，特别是在大型企业和其他规模的企业，在更新升级时有着时间的要求。当达到底线时，就不能随心所欲地更新；这些事情必须安排好。但这不是不断推翻这种必然性的借口。而且有一些平台，人们永远都不知道其更新的状态。在这些情况下，请确保具有裸机备份，并且仍然运行更新。使用这种裸机备份，如果更新中断，可以随时将该系统恢复到工作状态。
　　
　　更新系统
　　
　　除此以外？那么如果知道最终会发生什么，请继续打补丁，并更新系统。
　　
　　编辑：Harris