黑客搞事情一般分六步走。第一步是收集目标信息，比如公司名字、员工邮箱、官网漏洞这些。第二步是扫描目标系统，用软件看看哪些地方最薄弱。第三步就是钻空子，比如装个木马或者骗取密码。第四步是偷偷待在系统里，不让别人发现。第五步是提升权限，把普通用户变成管理员。一步是擦干净痕迹，删掉自己留下的东西。

为啥是这个顺序呢？首先得搞清楚攻击目标，不然随便搞可能打错靶子。根据前年网络安全报告，有65%的黑客攻击都是从信息收集开始的，这步做不好后续全白费。第二步扫描系统需要工具辅助，像Nmap这种免费软件用得最多，但得注意别被目标发现。第三步钻空子的话，钓鱼邮件成功率比直接入侵高3倍，因为现在很多人爱点不明链接。第四步待在系统里一般要超过72小时才能不被发现，这时候才能慢慢搞事。第五步权限提升是关键，有43%的攻击成功靠这个步骤。擦痕迹很重要，不然系统日志一查就露馅，大前年有28%的攻击者因此被抓住。