第一步查户口，找漏洞；第二步装监控，看行动；第三步抓现行，留证据；第四步收网，封缺口。黑客先像查户口样扫描目标系统漏洞，比如找没关的门窗。接着装监控看黑客怎么溜进来，比如装木马程序偷数据。然后等黑客动手时录证据，像拍照片留脚印。封缺口防止再被黑，比如修补漏洞。

为啥是这个答案？因为黑客像做菜先备料，先找系统弱点（占30%）。比如前年某公司被黑，就是先扫描发现防火墙漏洞，才让黑客得手（占70%）。装监控就像在关键位置放摄像头，能看清黑客每一步操作。留证据要像拍照留指纹，比如录屏和存文件。封缺口就像堵墙缝，防止下次再被钻。整个过程就像查案，先找线索再抓凶手，销毁证据。但说人话就是先找弱点，再盯梢，再拍照，封路。可能有人会漏掉装监控这步，就像查案时只抓贼不录过程，证据就找不全。还有可能封缺口时没彻底，就像堵墙缝但留个针眼，下次还能钻进来。所以每步都像拼七巧板，少块就漏风。