從電腦走進百姓家里開始，各種黑客攻擊事件就一直伴隨著互聯網的成長。從千年蟲到熊貓燒香，再到WannaCry，網絡安全事故頻發。到底黑客是怎么攻擊系統的呢?

今天，小蔚用比較通俗的比喻來解釋一下，黑客是如何攻擊系統的。

黑客攻擊系統，必須有兩個步驟：

• 找到系統漏洞
• 利用這個漏洞

我們將系統比喻成一個迷宮

當用戶輸入數據時，數據便會沿著預定的路線前進，遇到分岔路時，系統會進行判斷，為數據選擇一個方向，直到找到出口，輸出結果。

比如輸入1+1時，系統會運算，找到2的出口，輸出2的結果。

所以說，用戶輸入數據后，結果基本上也被確定了。以上是系統工作的基本步驟。

但黑客從不走尋常路。

通常黑客會揣著一組很奇怪的數據走進迷宮。剛開始遇到岔路，系統還知道怎么選擇路線，但到后來，不知道給數據指路，數據莫名其妙地穿越到死胡同里。

比如在一個只能進行四則運算的計算器里，輸入1￥#1，系統就不知道要輸出什么結果了。這里可以理解為找到了一個漏洞。

當然，現實中的系統漏洞要遠比這個復雜得多。

這個漏洞會讓數據找不到出口，一直打轉，把黑客困死在這里，不會讓他控制和取得系統的權限。所以這個漏洞是無害的。

真正危險的是黑客發現了一個有出口的未知空間，一旦黑客找到神秘出口，便能取得一些權限，攻擊系統。

所以一個頂級的黑客，要想完成一次系統攻擊，首先必須在正常的迷宮里，發現一個未知空間。

緊接著，在未知的空間里不停地摸索，尋找神秘的出口。這一步是能否攻擊系統的關鍵，技術很差的黑客，即便鉆到一個口出口的空間里，也會無法出來。

接上面的例子，黑客發現，這個計算器只能進行四則運算，他就會不斷地輸入奇怪的符號和數字，根據經驗不斷試錯，一旦某一個漏洞有出口，會立馬利用這個漏洞。

以上便是黑客攻擊系統的大體流程。真正的黑客攻擊，要復雜許多，技術水平差，經驗不足的黑客，找到系統漏洞幾乎不可能，更別說利用漏洞了。

但經驗豐富，技術水平高超的黑客，不僅能找到漏洞，還會利用這個漏洞，取得系統的控制權，這才是真正危險的。