從電腦走進(jìn)百姓家里開始，各種黑客攻擊事件就一直伴隨著互聯(lián)網(wǎng)的成長。從千年蟲到熊貓燒香，再到WannaCry，網(wǎng)絡(luò)安全事故頻發(fā)。到底黑客是怎么攻擊系統(tǒng)的呢?

今天，小蔚用比較通俗的比喻來解釋一下，黑客是如何攻擊系統(tǒng)的。

黑客攻擊系統(tǒng)，必須有兩個(gè)步驟：

• 找到系統(tǒng)漏洞
• 利用這個(gè)漏洞

我們將系統(tǒng)比喻成一個(gè)迷宮

當(dāng)用戶輸入數(shù)據(jù)時(shí)，數(shù)據(jù)便會(huì)沿著預(yù)定的路線前進(jìn)，遇到分岔路時(shí)，系統(tǒng)會(huì)進(jìn)行判斷，為數(shù)據(jù)選擇一個(gè)方向，直到找到出口，輸出結(jié)果。

比如輸入1+1時(shí)，系統(tǒng)會(huì)運(yùn)算，找到2的出口，輸出2的結(jié)果。

所以說，用戶輸入數(shù)據(jù)后，結(jié)果基本上也被確定了。以上是系統(tǒng)工作的基本步驟。

但黑客從不走尋常路。

通常黑客會(huì)揣著一組很奇怪的數(shù)據(jù)走進(jìn)迷宮。剛開始遇到岔路，系統(tǒng)還知道怎么選擇路線，但到后來，不知道給數(shù)據(jù)指路，數(shù)據(jù)莫名其妙地穿越到死胡同里。

比如在一個(gè)只能進(jìn)行四則運(yùn)算的計(jì)算器里，輸入1￥#1，系統(tǒng)就不知道要輸出什么結(jié)果了。這里可以理解為找到了一個(gè)漏洞。

當(dāng)然，現(xiàn)實(shí)中的系統(tǒng)漏洞要遠(yuǎn)比這個(gè)復(fù)雜得多。

這個(gè)漏洞會(huì)讓數(shù)據(jù)找不到出口，一直打轉(zhuǎn)，把黑客困死在這里，不會(huì)讓他控制和取得系統(tǒng)的權(quán)限。所以這個(gè)漏洞是無害的。

真正危險(xiǎn)的是黑客發(fā)現(xiàn)了一個(gè)有出口的未知空間，一旦黑客找到神秘出口，便能取得一些權(quán)限，攻擊系統(tǒng)。

所以一個(gè)頂級的黑客，要想完成一次系統(tǒng)攻擊，首先必須在正常的迷宮里，發(fā)現(xiàn)一個(gè)未知空間。

緊接著，在未知的空間里不停地摸索，尋找神秘的出口。這一步是能否攻擊系統(tǒng)的關(guān)鍵，技術(shù)很差的黑客，即便鉆到一個(gè)口出口的空間里，也會(huì)無法出來。

接上面的例子，黑客發(fā)現(xiàn)，這個(gè)計(jì)算器只能進(jìn)行四則運(yùn)算，他就會(huì)不斷地輸入奇怪的符號和數(shù)字，根據(jù)經(jīng)驗(yàn)不斷試錯(cuò)，一旦某一個(gè)漏洞有出口，會(huì)立馬利用這個(gè)漏洞。

以上便是黑客攻擊系統(tǒng)的大體流程。真正的黑客攻擊，要復(fù)雜許多，技術(shù)水平差，經(jīng)驗(yàn)不足的黑客，找到系統(tǒng)漏洞幾乎不可能，更別說利用漏洞了。

但經(jīng)驗(yàn)豐富，技術(shù)水平高超的黑客，不僅能找到漏洞，還會(huì)利用這個(gè)漏洞，取得系統(tǒng)的控制權(quán)，這才是真正危險(xiǎn)的。