• 环亚ag88登录 2019-02-10
  • 环亚手机下载 2019-02-08
  • 立即下载 知乎日报 每日提供高质量新闻资讯

    黑客在攻进你的电脑之前,会在一个复杂的迷宫里转啊转啊……

    图片:史中 / 知乎

    通俗来讲,黑客是怎样攻击我们的系统的?

    史中,「浅黑科技」创始人,记者。日常操作是和各路技术大神聊天 | 微博@浅黑科技

    ag88环亚平台 www.hawkeyestudios.cn 30 秒读完版:

    黑客攻击一个系统,要分两步。

    第一步,找到一个漏洞。

    第二步,利用这个漏洞。

    注意,这两步缺一不可。

    缺了任何一步,小罗就秒变李毅大帝。

    涨姿势版:

    (1)谜一样的操作系统

    把操作系统比作一个“黑暗迷宫”是最恰当不过的了。

    为什么这样说呢?

    中哥给你画图解释解释:

    每当你输入一个数据,它就会在程序里顺着流程前行。你可以想象,自己举着这个数据,在伸手不见五指的迷宫里顺着路向前走;

    遇到分叉路口,系统就会根据你手上数据的值为你选择一个方向,然后推你过去;

    每一次遇到分岔路口,你都会被指派一个方向。最后的最后,你会走到一个光明的出口。一旦出去,你手里的“数据”就变成了一个“结果”,系统就完成了一组运算。

    所以说,你进入迷宫的时候手里拿了怎样的数据,其实就几乎注定了你会在哪个出口出来。(是几乎,不是绝对)

    刚才说的,是一个正常系统工作的样子。那么假设你是个黑客,攻击系统时,它是神马样子呢?

    是这个样子滴:

    你捧了一个特别奇葩的数据进入这个迷宫;

    开始遇到分岔路口,系统还知道怎样为你分配路线;

    你一直走走走走啊走,走到九月九,突然到了一个路口。程序说,纳尼?好像前面那几条路都不适合你,你走墙吧。。。

    于是,你就被程序一个骚操作,从墙里推出去了。。。

    现在,你到了一个“未知的空间”。所谓“未知空间”,就是一个你在迷宫里正常地走,永远不会到达的地方。。。

    恭喜你大佬,这时你已经成功找到了一个系统漏洞~~~~

    别急,你还记得中哥在 30 秒版本里的描述吗?找到系统漏洞,只是攻击系统的第一步,你还需要更难的第二步:利用这个漏洞?。。。?!

    (2)利用漏洞

    我们接着上面的图说。

    你虽然到了未知的空间,但是并没有离开这个迷宫,而你如果想彻底控制这个迷宫,需要找到一个隐秘的出口。

    我把刚才那张图再给你看一下,你看,从有些“未知空间”是可能通向有隐秘出口的。

    当然在现实的程序里,这个迷宫比灵魂画手中哥画的复杂一万倍。

    所以,未知空间分为两类:

    有一种是可能让黑客走向迷宫之外的,例如 A 区域;(这种区域对于系统来说才危险)

    有一种是会把黑客困死在迷宫里的,例如 B 区域。(这种区域对于系统来说不危险)

    所以,从一个顶级黑客的角度看,要完成一次漂亮的进攻,首先要从正常的迷宫里发现“未知空间” A 区域(这对应着漏洞发现),然后再从 A 区域找到脱离迷宫的隐秘出口“X”(这对应着漏洞利用。。。)

    好的,各位屏幕前突出的腰间盘同志们,现在给你们提个问题:

    在一个非常非常非常肥肠复杂的迷宫里,你即使发现了一个“未知空间”,也很难知道这个未知空间究竟有没有可能通向隐秘出口“X”,这肿么办呢?

    在以往的经验中,是这样操作哒:

    黑客一旦进入“未知空间”,之后都会根据自己的经验,手动在黑暗里探索,左摸右摸,七上八下,九浅一深。

    这会导致两个结果:

    一个身经百战经验丰富的 NB 黑客,可能几下就找到了出口“X”;

    一个腰膝酸软体力不支的弱鸡黑客,可能走一天还是在“鬼打墙”。

    成功找到出口的黑客,就拿到了操作的控制权,相当于完成了一次攻击,至于接下来还要不要搞你就看这位黑客的心情了。

    扫描二维码下载知乎日报

    支持 iOS 和 Android
    二维码下载知乎日报
    阅读更多 互联网寒冬,是不是让「白菜价」招人更容易了? ag88环亚平台