的SDK包裡面的系統函式進行實現的。這些系統函式，不會亂操作記憶體裡面關鍵的資料，而是會按照系統程式設計師所期望的方式實現某些功能。

這樣做既不會影響系統的穩定性和安全性，又可以讓編寫應用軟體的程式設計師獲得想要的功能，還可以簡化操作步驟，讓他們不用關心底層的執行機制，簡直是一舉三得的好辦法。

當然也並不是說系統層裡面的東西，使用者層完全訪問不了，那些病毒木馬想要實現自己的功能，很大程度上就是利用了系統的漏洞，獲得了超過使用者層的許可權。

不過，他們這個系統，已經被他們經過極度的最佳化，一些常見漏洞也基本上給打上了補丁，要想找出這樣一個漏洞，還是很困難

所以，餘波在聽到林鴻大言不慚地說“許可權要自己動手去拿，不會自動送上門。”的時候，不由冷冷一笑，反駁道：

“你說得倒輕巧，有本事你拿一個看看？”

餘波心中還對林鴻有些意見畢竟正是他的到來，才導致大家人心惶惶，擔心自己為之工作了好多年的心血被推到重來。此外，他也對林鴻輕描淡寫的態度很是看不慣，就算你們公司自己編寫出了一個控制系統，但是也不能這樣信口開河吧？

他們在這個系統上浸淫了這麼久自認為自己對這個系統的瞭解，只是僅次於那些開發系統的人了。

他當然知道許可權要自己去拿，並不會自動送上門但是，說起來容易做起來難，有些事情是站著說不腰疼，這樣的人，他見得多了。…；

餘波認為是林鴻想要在他們領龘導面前表現自己，才故意這樣“鼻孔插大蔥”——裝象。

林鴻聽到他的話笑了下，沒有放在心上而是對曹興平和徐直中說道：

“這個情況我之前是遇到過的。很多木馬和蠕蟲，就是透過重寫系統底層的函式來截流資料。這在系統安全領域，有一個專門的名詞，叫做中間人攻擊。”

中間人攻擊，在駭客領域是一種非常古老並且有效的攻擊方式。

其本質原理，就是在資料流動的鏈路上，串接一個攻擊者自己的“轉發器”，從而達到嗅探竊取資料的目的。

這種情形，就好像將一個水管給截段，然後在上面連線一個自己的轉接頭，這個轉接頭是不會影響水管中水流的正常流動的，它只是對水流進行監控，一旦發現水

流裡面有一條魚經過，它就負責將這個資訊給記錄在案，甚至，它還有其他一些比較神奇的功能，例如，將這條魚替換成一條泥鰍。

而水管兩端的人，由於缺乏溝通，根本不知道這些水流在流動的過程中到底發生了什麼。

他們不知道自己私下傳送的魚被別人監控了，甚至被人掉包，傳送方以為自己傳送了一條魚，而接收方則以為對方傳送了一條泥鰍。

在網路領域，這個中間人甚至可以是一臺電腦，使用者A向使用者B傳送資訊，卻被人偷偷地讓資訊流跑到電腦C上面走了一圈，而AB使用者卻根本不知道自己的資訊

已經被人監聽了。由於電腦C只是對資料進行復制和備份，完全不對資訊進行修改，是被動的行文，所以AB是很難發現這種行為的。

而在單機裡面，中間人攻擊更多的就是像這次這樣，對某個環節或者函式進行接管，相當於在外面另外套了一層，要想訪問真實的內容，必須從中間人這裡進入。

林鴻的超級蠕蟲對資料進行蒐集，實際上也是這個原理，從表面上看，已經被感染的系統和原來的系統是根本沒有任何差別的，不會影響到資料的正常流動，也不會影響系統的穩定性。

而他們現在的這個雷達控制系統，很顯然也是這樣，有某一個東西正好接管了他們系統中所呼叫的一個系統函式，只是，對方在處理那