说一下很多非专业人士普遍对黑客…

说一下很多非专业人士普遍对黑客、网络安全方面的很大的误区误解。无数人觉得越小的目标越容易搞，比如小公司小网站个人电脑手机QQ微信等等（部分情况的确好搞）。但从技术角度看和比较，大企业大机构切入点多，路由器，防火墙，VPN，erp，crm，财务系统，报销系统，oa，业务网站，内部网站，邮件服务器，员工个人机上的应用和服务及个人安全意识等等太多的渠道方向可以下手。而三五人的小公司没有域环境没有网站没dns弄个gmail，腾讯企业邮箱或者干脆没企业邮箱说事全靠微信和各种各样的个人邮箱反倒让人无从下手。

小网站弄个wordpress或主流web程序租个云服务器就开俩服务一个web一个远程桌面或ssh。一样蛋疼的要死，没有奇淫巧技和0day就等着出新漏洞吧（挂在cloudflare什么的或有WAF的有web漏洞还未必能利用）。还有那种就一个HTML静态页面的私服网站，更是像白纸一样干净。长久以来圈子里有个段子用来调侃这种事情：“你能挖漏洞能写代码能进国防外交军工企业机构，怎么盗不了一个QQ？答：对不起我是个菜逼。”。

还有个误区就是你的目的简单与否与难度有时候并无挂钩。就好比你只想进入白宫总统办公室从总统头上拔一根头发，也不偷文件也不伤害他。但技术上来说难点根本不在于拔头发，你捅他一刀或弹他丁丁扯他蛋拔头发都是一样的，难度在于如何站在他面前。你觉得让黑客黑进腾讯把你忘掉密码且申诉失败的qq找回来，你觉得那是你的号只是把号拿回来而已的简单的事。但难度不在于你的简单目的。如何能黑进去才是难题。如果能黑进去也不会帮你找qq，因为那有无比巨大的价值。

总结，其实我就是想吐槽一下各行各业的人士总有身边的朋友会让你帮那种觉得你举手之劳而实际上并不那么容易的忙，到最后好像你不想管一样。