第9章 黑客工作三步曲

从五角大楼被黑客象走“家门”一样入侵，从“美丽杀手”到“探索压缩虫”，黑客的无形黑手成为网络世界的一个阴影。不幸的是，反黑客的行动总是滞后于黑客的行动，并且，到目前为止还没有理由坚信任何一个网络能够免受黑客的入侵。

因此，了解和认识黑客的工作原理，学会基本的保护方法成为了每一个网络公民的必修课。

窥视是攻击的第一步。同通常的窃贼在远处张望一家民居一样，黑客首先确定目标系统在互联网上的位置和结构，发现安全设备类型和结构，并确定侵入点。

第二步，外围侦察，相当于现实生活里的窃贼打开门锁。已经确定目标和侵入点的网络入侵者，通过外围安全设备的薄弱环节，进入网络的正常服务，如通过电子邮件系统和主页系统进入网络。

第三步，寻找内部落脚点。一旦侵入者获得了进入网络的权利，那么下一步便是在外围设备中为自己寻找一个安全的、不易被发现的落脚点。落脚点确定后，外部入侵者就变成了系统内部人员，这时入侵者会在系统内部寻找有价值的资料和可破坏的目标系统。破坏动作完成后，侵入者必须掩盖自己的踪迹，以防被发现。

这就是一个黑客的三步曲。