一本好看的书————《反欺骗的艺术——世界传奇黑客的经历分享》
2014-09-19 13:30
375 查看
参加了csdn举办的活动,我有幸得到了这本书——《反欺骗的艺术——世界传奇黑客的经历分享》。该书的作者可谓大名鼎鼎(曾经臭名昭著),他叫米特尼克,号称世界头号黑客。曾经有着“显赫的战功”,曾经是历史上最令FBI头痛的计算机顽徒之一。刚刚拿到这本书的时候,觉得这是一本写黑客供方技术的书籍。仔细读了几页发现书中讲了黑客技术中“人的因素”。的确,目前的技术的发展趋势,让我们越来越重视技术本身。而一个个残酷事实告诉我们,现实生活中安全问题是在人的环节出问题。全书讲了很多骗术是如何成功的,只有了解如何“攻击”,才能学习如何“防御”,这就是所谓的“知己知彼,百战不殆”吧。
全书十几章内容,从各个方面、各个角度阐述了各种安全问题的产生、变种,用讲故事似的语气让读者了解到一个个精巧的骗局是如何成功的。作为人,我们有各种各样的弱点,例如,我们更倾向于相信别人而不是怀疑别人,我们愿意相信别人是善良的,我们愿意爱身边的人,我们愿意同情身处困境、需要帮助的人,我们愿意在别人给予我们帮助后也帮助他们作为回报,我们愿意通过“举手之劳”,我们往往没有“全局观”,愿意透露一些不那么重要的信息,殊不知一些看似不重要的信息组合起来可以形成足够有意义的信息。
作为人,我们往往会懒惰,懒于验证人的信息,或者屈服于权威,不敢验证“高层”人物的身份,或者随着时间的流逝,从意识上放松了警惕。或者认为各项复杂的安全规程只是“纸上谈兵”没有真正意识到为什么需要如此复杂繁复的流程……我想,这些也都是人性的弱点吧。
社交工程师——这个作者创造的职业,我理解可以可以当做“骗子”的代名词,他们通常有着彬彬有礼的外表——如果你能见到的话,缜密的思维,富有磁性的声音,丰富的社交经验——善于影响别人,让他人为自己服务,他们善于把一系列琐碎的信息片段连缀起来,形成对自己有用的信息——就像玩拼图一样,如果再懂一点技术,那么社交工程师会变得更厉害——毕竟,一点技术都不懂,光靠口才,行骗成功的可能性比较低——艺不压身,社交工程师需要了解很多专业技术知识,例如电话局是如何工作的,金融业的专业术语,银行的上下班时间,某些单位和公司是怎样进行身份认证的,如何开锁,如何转移别人注意力等等。总之,越多越好,多一个技能可能多一份成功的机会。
这本书给我印象最深的一个中心内容就是身份验证的重要性,即和我们联系的人——通常是打电话过来的那个人真的是他所声称的那个人吗?这是社交工程师的惯用伎俩——他们往往有一些信息,可以声称自己是某个人,联系某个部门,得到了另外一些信息,再打电话声称自己是另外一个人,从而形成一系列小骗局,形成一个“连环计”,最终达到自己的目的。
总之,这本书让我爱不释手,一个多星期时间久读完了。全书文字流畅,语言通俗易懂——没有什么艰涩的专业术语,属于各个年龄和层次的人都乐于阅读的著作之一吧。听安全专家讲安全问题,让我受益匪浅。
全书十几章内容,从各个方面、各个角度阐述了各种安全问题的产生、变种,用讲故事似的语气让读者了解到一个个精巧的骗局是如何成功的。作为人,我们有各种各样的弱点,例如,我们更倾向于相信别人而不是怀疑别人,我们愿意相信别人是善良的,我们愿意爱身边的人,我们愿意同情身处困境、需要帮助的人,我们愿意在别人给予我们帮助后也帮助他们作为回报,我们愿意通过“举手之劳”,我们往往没有“全局观”,愿意透露一些不那么重要的信息,殊不知一些看似不重要的信息组合起来可以形成足够有意义的信息。
作为人,我们往往会懒惰,懒于验证人的信息,或者屈服于权威,不敢验证“高层”人物的身份,或者随着时间的流逝,从意识上放松了警惕。或者认为各项复杂的安全规程只是“纸上谈兵”没有真正意识到为什么需要如此复杂繁复的流程……我想,这些也都是人性的弱点吧。
社交工程师——这个作者创造的职业,我理解可以可以当做“骗子”的代名词,他们通常有着彬彬有礼的外表——如果你能见到的话,缜密的思维,富有磁性的声音,丰富的社交经验——善于影响别人,让他人为自己服务,他们善于把一系列琐碎的信息片段连缀起来,形成对自己有用的信息——就像玩拼图一样,如果再懂一点技术,那么社交工程师会变得更厉害——毕竟,一点技术都不懂,光靠口才,行骗成功的可能性比较低——艺不压身,社交工程师需要了解很多专业技术知识,例如电话局是如何工作的,金融业的专业术语,银行的上下班时间,某些单位和公司是怎样进行身份认证的,如何开锁,如何转移别人注意力等等。总之,越多越好,多一个技能可能多一份成功的机会。
这本书给我印象最深的一个中心内容就是身份验证的重要性,即和我们联系的人——通常是打电话过来的那个人真的是他所声称的那个人吗?这是社交工程师的惯用伎俩——他们往往有一些信息,可以声称自己是某个人,联系某个部门,得到了另外一些信息,再打电话声称自己是另外一个人,从而形成一系列小骗局,形成一个“连环计”,最终达到自己的目的。
总之,这本书让我爱不释手,一个多星期时间久读完了。全书文字流畅,语言通俗易懂——没有什么艰涩的专业术语,属于各个年龄和层次的人都乐于阅读的著作之一吧。听安全专家讲安全问题,让我受益匪浅。
相关文章推荐
- 一本好看的书————《反欺骗的艺术——世界传奇黑客的经历分享》
- 游戏设计的艺术:一本透镜的书——第十七章 故事和游戏在世界里发生
- 黑客的经历分享
- 游戏设计的艺术:一本透镜的书——第十八章 世界包含着各种角色
- 游戏设计的艺术:一本透镜的书——第十九章 世界包含着各种空间
- 游戏设计的艺术:一本透镜的书——第二十章 世界的外观和感觉是由其美感界定的
- 世界头号电脑黑客传奇人物
- 读凯文·米特尼克的黑客传奇经历
- 世界第一黑客投身安全事业 分享十条经验
- 黑客通过linux bash漏洞借助apache cgi向产品服务器植入木马病毒的实例分享!
- 即将毕业的我第一次出来找实习的经历和教训 ——一个普二计算机专业程序员的碰壁经验分享
- 给大家分享一下我经历的Unix C面试题【转】
- 黑客营传奇系列故事二 - 灭门
- 爱迪生欺骗了世界!
- 转的一篇求职经历经验的文章,很长,很有用,IT向,和自己的定位非常契合,第一时间收藏+分享。
- 人就像一本书,你要挑一本好看的书来看。
- 欺骗的艺术.资料搜集自互联网.
- 分享一本书<<谁都不敢欺负你>>
- 设计模式 装饰者模式 带你重回传奇世界
- 哈工大计算机小本的诺西+微软+intel+腾讯面试笔试经历分享