自从电脑进入人们的家庭,各种黑客攻击就伴随着互联网的发展。从千年虫到熊猫烧香再到WannaCry,网络安全事件频频发生。黑客究竟是如何攻击系统的?今天,小薇用一个更通俗的比喻来解释黑客是如何攻击系统的。黑客攻击系统必须有两个步骤:找到系统漏洞并利用这个漏洞。我们将系统比作迷宫。当用户输入数据时,数据会沿着预定的路线走。遇到分叉时,系统会做出判断。为数据选择一个方向,直到找到一个出口,输出结果。比如输入1+1,系统会计算,找到2的出口,输出2的结果。因此,用户输入数据后,结果基本就确定了。以上是系统工作的基本步骤。但黑客从不走寻常路。通常黑客会带着一组非常奇怪的数据走进迷宫。一开始遇到岔路口,系统还知道怎么选择路线,后来就不知道怎么引导数据了,数据就莫名其妙地跨进了死胡同。例如,在一个只能进行四次算术运算的计算器中,如果你输入1¥#1,系统不知道输出什么结果。这可以理解为找漏洞。当然,现实中的系统漏洞远比这复杂。这个漏洞会让数据找不到出口,它会一直旋转,把黑客困在这里,让他无法控制和获取系统权限。所以这个错误是无害的。真正的危险是黑客发现了一个有出口的未知空间。一旦黑客找到神秘的出口,就可以获得一些权限,对系统进行攻击。所以,一个顶级黑客想要完成一次系统攻击,就必须先在普通的迷宫中发现一块未知的空间。紧接着,他不断的在未知的空间中摸索着,寻找着那个神秘的出口。这一步是能够攻击系统的关键。技术差的黑客,即使钻进有出口的空间,也出不来。继续上面的例子,黑客发现这个计算器只能进行四次算术运算,所以他会不断输入奇怪的符号和数字,并根据经验不断试错。一旦某个漏洞有了出口,他就会立刻钻这个漏洞。以上就是破解系统的大致过程。真正的黑客攻击要复杂得多。技术水平差、经验不足的黑客几乎不可能发现系统漏洞,更不用说利用漏洞了。但是经验丰富、技术高超的黑客不仅可以找到漏洞,还可以利用这个漏洞获得系统的控制权。这是真正的危险。
