黑客与攻击

黑客分为两派，白帽子和黑帽子。白帽子是指那些为了保护网络安全而进行攻击的人，黑帽子为了利益。

最常见的黑客侵入方式不是通过技术，而是通过欺骗人 social engineering 社会工程学，通过欺骗他人获取机密信息，或者配置系统留下攻击的入口，例如网络钓鱼 Phishing，引诱他人点击邮件链接实施；假托 pretexting 通过给公司打电话伪装内部 IT 人员修改电脑配置留下攻击入口；木马攻击 Trojan Horses，通过邮件中伪装成无害的照片或发票引诱点击。

技术手段包括暴力破解 Brute-force，但系统通常有退避机制和锁定机制，因此衍生出一种拷贝系统内存的方式，在镜像中尝试破解秘钥；漏洞利用 Exploit，通过系统漏洞获取系统权限，一种常见手段是缓冲区溢出 buffer overflow，通过公开录入信息的地方写入缓冲区之外内存地址数据，例如设置 is_admin 为 true 获取系统权限；代码注入 Code injection，最常用于攻击数据库的网站，通过注入 SQL 获取系统权限。

如果黑客获取了很多计算机，可以组成一个僵尸网络 Botnet，通过控制服务器给僵尸网络发送指令，例如发起分布式拒绝服务攻击 DDoS，通过大量请求占用服务器资源，导致服务器无法正常工作。也可以用他人设备的计算能力和电费挖矿 Bitcoin。

服务要防护所有来自外部的输入信息，同时要经常维护 bug fix，防止软件漏洞造成的潜在危险。