立即下载 知乎日报 每日提供高质量新闻资讯

黑客在攻进你的电脑之前,会在一个复杂的迷宫里转啊转啊……

图片:史中 / 知乎

通俗来讲,黑客是怎样攻击我们的系统的?

史中,「浅黑科技」创始人,记者。日常操作是和各路技术大神聊天 | 微博@浅黑科技

ag环亚官网 www.qhwanhong.cn 30 秒读完版:

黑客攻击一个系统,要分两步。

第一步,找到一个漏洞。

第二步,利用这个漏洞。

注意,这两步缺一不可。

缺了任何一步,小罗就秒变李毅大帝。

涨姿势版:

(1)谜一样的操作系统

把操作系统比作一个“黑暗迷宫”是最恰当不过的了。

为什么这样说呢?

中哥给你画图解释解释:

每当你输入一个数据,它就会在程序里顺着流程前行。你可以想象,自己举着这个数据,在伸手不见五指的迷宫里顺着路向前走;

遇到分叉路口,系统就会根据你手上数据的值为你选择一个方向,然后推你过去;

每一次遇到分岔路口,你都会被指派一个方向。最后的最后,你会走到一个光明的出口。一旦出去,你手里的“数据”就变成了一个“结果”,系统就完成了一组运算。

所以说,你进入迷宫的时候手里拿了怎样的数据,其实就几乎注定了你会在哪个出口出来。(是几乎,不是绝对)

刚才说的,是一个正常系统工作的样子。那么假设你是个黑客,攻击系统时,它是神马样子呢?

是这个样子滴:

你捧了一个特别奇葩的数据进入这个迷宫;

开始遇到分岔路口,系统还知道怎样为你分配路线;

你一直走走走走啊走,走到九月九,突然到了一个路口。程序说,纳尼?好像前面那几条路都不适合你,你走墙吧。。。

于是,你就被程序一个骚操作,从墙里推出去了。。。

现在,你到了一个“未知的空间”。所谓“未知空间”,就是一个你在迷宫里正常地走,永远不会到达的地方。。。

恭喜你大佬,这时你已经成功找到了一个系统漏洞~~~~

别急,你还记得中哥在 30 秒版本里的描述吗?找到系统漏洞,只是攻击系统的第一步,你还需要更难的第二步:利用这个漏洞?。。。?!

(2)利用漏洞

我们接着上面的图说。

你虽然到了未知的空间,但是并没有离开这个迷宫,而你如果想彻底控制这个迷宫,需要找到一个隐秘的出口。

我把刚才那张图再给你看一下,你看,从有些“未知空间”是可能通向有隐秘出口的。

当然在现实的程序里,这个迷宫比灵魂画手中哥画的复杂一万倍。

所以,未知空间分为两类:

有一种是可能让黑客走向迷宫之外的,例如 A 区域;(这种区域对于系统来说才危险)

有一种是会把黑客困死在迷宫里的,例如 B 区域。(这种区域对于系统来说不危险)

所以,从一个顶级黑客的角度看,要完成一次漂亮的进攻,首先要从正常的迷宫里发现“未知空间” A 区域(这对应着漏洞发现),然后再从 A 区域找到脱离迷宫的隐秘出口“X”(这对应着漏洞利用。。。)

好的,各位屏幕前突出的腰间盘同志们,现在给你们提个问题:

在一个非常非常非常肥肠复杂的迷宫里,你即使发现了一个“未知空间”,也很难知道这个未知空间究竟有没有可能通向隐秘出口“X”,这肿么办呢?

在以往的经验中,是这样操作哒:

黑客一旦进入“未知空间”,之后都会根据自己的经验,手动在黑暗里探索,左摸右摸,七上八下,九浅一深。

这会导致两个结果:

一个身经百战经验丰富的 NB 黑客,可能几下就找到了出口“X”;

一个腰膝酸软体力不支的弱鸡黑客,可能走一天还是在“鬼打墙”。

成功找到出口的黑客,就拿到了操作的控制权,相当于完成了一次攻击,至于接下来还要不要搞你就看这位黑客的心情了。

扫描二维码下载知乎日报

支持 iOS 和 Android
二维码下载知乎日报
阅读更多 高铁霸占座位的男子让人生气,对这种人,还是有办法的 ag环亚官网