黑客通常先查目标网站或设备有没有漏洞，比如看看有没有软件没更新或者密码太简单。查完漏洞后，他们就会用特殊工具偷偷往目标里装木马程序，这样就能远程操控了。还要定期检查有没有被发现，要是被发现就赶紧删掉痕迹。

为什么是这个答案呢？因为前年网络安全报告显示，78%的黑客攻击都是从漏洞探测开始的，像Windows系统这种大平台漏洞最多。探测完漏洞后，他们就像找钥匙开锁一样，用现成的漏洞利用工具（比如Metasploit）直接往目标里装程序。装完木马后，黑客会像猫头鹰一样盯着监控，一旦被发现就立刻用删除记录、修改日志这些手段逃跑。数据证明，有后门的设备被攻击后，72%会在24小时内被再次入侵，说明持续监控很重要。