從電腦走進百姓家里開始，各種黑客攻擊事件就一直伴隨著互聯(lián)網(wǎng)的成長。從千年蟲到熊貓燒香，再到WannaCry，網(wǎng)絡(luò)安全事故頻發(fā)。到底黑客是怎么攻擊系統(tǒng)的呢?

今天，小蔚用比較通俗的比喻來解釋一下，黑客是如何攻擊系統(tǒng)的。

黑客攻擊系統(tǒng)，必須有兩個步驟：

• 找到系統(tǒng)漏洞
• 利用這個漏洞

我們將系統(tǒng)比喻成一個迷宮

當(dāng)用戶輸入數(shù)據(jù)時，數(shù)據(jù)便會沿著預(yù)定的路線前進，遇到分岔路時，系統(tǒng)會進行判斷，為數(shù)據(jù)選擇一個方向，直到找到出口，輸出結(jié)果。

比如輸入1+1時，系統(tǒng)會運算，找到2的出口，輸出2的結(jié)果。

所以說，用戶輸入數(shù)據(jù)后，結(jié)果基本上也被確定了。以上是系統(tǒng)工作的基本步驟。

但黑客從不走尋常路。

通常黑客會揣著一組很奇怪的數(shù)據(jù)走進迷宮。剛開始遇到岔路，系統(tǒng)還知道怎么選擇路線，但到后來，不知道給數(shù)據(jù)指路，數(shù)據(jù)莫名其妙地穿越到死胡同里。

比如在一個只能進行四則運算的計算器里，輸入1￥#1，系統(tǒng)就不知道要輸出什么結(jié)果了。這里可以理解為找到了一個漏洞。

當(dāng)然，現(xiàn)實中的系統(tǒng)漏洞要遠比這個復(fù)雜得多。

這個漏洞會讓數(shù)據(jù)找不到出口，一直打轉(zhuǎn)，把黑客困死在這里，不會讓他控制和取得系統(tǒng)的權(quán)限。所以這個漏洞是無害的。

真正危險的是黑客發(fā)現(xiàn)了一個有出口的未知空間，一旦黑客找到神秘出口，便能取得一些權(quán)限，攻擊系統(tǒng)。

所以一個頂級的黑客，要想完成一次系統(tǒng)攻擊，首先必須在正常的迷宮里，發(fā)現(xiàn)一個未知空間。

緊接著，在未知的空間里不停地摸索，尋找神秘的出口。這一步是能否攻擊系統(tǒng)的關(guān)鍵，技術(shù)很差的黑客，即便鉆到一個口出口的空間里，也會無法出來。

接上面的例子，黑客發(fā)現(xiàn)，這個計算器只能進行四則運算，他就會不斷地輸入奇怪的符號和數(shù)字，根據(jù)經(jīng)驗不斷試錯，一旦某一個漏洞有出口，會立馬利用這個漏洞。

以上便是黑客攻擊系統(tǒng)的大體流程。真正的黑客攻擊，要復(fù)雜許多，技術(shù)水平差，經(jīng)驗不足的黑客，找到系統(tǒng)漏洞幾乎不可能，更別說利用漏洞了。

但經(jīng)驗豐富，技術(shù)水平高超的黑客，不僅能找到漏洞，還會利用這個漏洞，取得系統(tǒng)的控制權(quán)，這才是真正危險的。