著名黑客凯文·米特尼克于2002年推出的一本关于社会工程学的公益性质的畅销书,英文名为《The Art of Deception》。该书最新版是由清华大学出版社出版的《反欺骗的艺术——世界传奇黑客的经历分享》,出版日期为2014年8月,译者为潘爱民。
书名欺骗的艺术
凯文·米特尼克
书籍
潘爱民
清华大学出版社
页数
336
49.80
32开
平装
9787302369738
The Art of Deception
The Art of Deception: Controlling the Human Element of Security
黑客
反欺骗的艺术
内容介绍
在本书的第一部分(第一章)展示了信息安全的薄弱环节,并指出为什么你和你们的企业处于社会工程师攻击的危险之下。本书的第二部分(第二至九章),大家将会看到社会工程师是如何利用人们的信任、乐于助人的愿望和同情心使你上当受骗,从而获得他们想要的信息。本书通过小说故事的形式来叙述典型的攻击案例,给读者演示社会工程师可以戴上许多面具并冒充各种身份。如果你认为自己从来没有遇到过这种事情,你很可能错了。
你能从本书的故事中认出自己似曾相识的场景么?你想知道自己是否经历过社会工程学的攻击么?这些都极有可能。但当你看完了第二章到第九章时,便知道下一个社会工程师打来电话时你该如何占取主动了。
接下来的部分将展示一个社会工程师如何铤而走险,进入企业内部,盗取关健信息并越过高级安全防控措施的过程。此部分内容会让人意识到安全威胁存在于各个方面,从普通员工对企业的报复一直到电脑空间的网络恐怖主义。
如果你对保持公司业务运转的数据和秘密信息十分重视并为之感到担心,请仔细的阅读本书第三部分(第十至第十四章)。这里需要注明的是:“除非另做声明,本书中的故事情节纯属虚构。”
本书第四部分(第十五至十六章)谈到在业务对话中如何成功的防止社会工程学给企业带来的攻击。第十五章提供一套有效的安全防范培训计划;第十六章也许正解你的燃眉之急――它包含一个完整的安全策略,你可以按公司的需要来立刻应用,以保证企业的信息安全。
最后,本书提供一个由列表、表格组成的“安全一瞥”,用来概括说明一些关健信息,以帮助员工在工作中阻止社会工程学带来的攻击。这些方法还可以为你做出自己的信息安全培训计划提供颇具价值的帮助。
内容帮助
纵览全书,可以发现一些非常有用的内容条目:“术语箱”提供社会工程学和计算机黑客的术语;“米特尼克信箱”发出精典短语,有助于加深安全策略的印象;注释与工具条则带来一些有趣的背景知识等附加信息。
序言
探索自己周围的世界是人类与生俱来的天性。当凯文·米特尼克和我年轻时,我们对这个世界充满了强烈的好奇心,并且急于表现自己的能力。我们总是试图学习新东西、解决疑难问题以及力争赢得游戏,以此来满足自己的好奇心和表现欲望。与此同时,周围的世界也教给我们一些行为准则,以约束我们内心想自由探索的冲动,而不是为所欲为。、对于最勇敢的科学家和技术型企业家,以及像凯文·米特尼克这样的人,这种内心的冲动可以带给他们极大的刺激,从而使他们完成别人认为不可能的事情。
凯文·米特尼克是我所认识的最杰出的人之一。如果有人问起的话,他会很直率地讲述他过去常做的事情——社交工程(social engineering),包括如何骗取他人的信任。但凯文·米特尼克现在已经不再是一个社交工程师了。即使当年他从事社交工程活动期间,他的动机也从来不是发财致富或者损害别人。
这并不是说没有人利用社交工程来从事危险的破坏活动,并且给社会带来真正的危害。实际上,这正是他写作这本书的原因:提醒你警惕这些罪犯。
通过阅读本书可以深刻地领会到,不管是政府部门,还是商业机构,或者我们个人,在面对社交工程师(social engineer)的入侵时是何等脆弱。如今,计算机安全的重要性已广为人知,我们花费了巨资来研究各种技术,以求保护我们的计算机网络和数据。然而,本书指出,欺骗内部人员,并绕过所有这些技术上的保护措施是多么容易。
不管你就职于商业机构还是政府部门,本书都提供了一份权威指南,帮助你了解社交工程师们是如何工作的,也告诉你该如何对付他们。凯文·米特尼克和合着者西蒙利用一些既引人入胜又让人大开眼界的虚构故事,生动地讲述了社交工程学中鲜为人知的种种手段。在每个故事的后面,作者们给出了实用的指导建议,来帮助你防范故事中所描述的攻击和威胁。
仅从技术上保障安全还是不够的,这将留下巨大的缺口,像凯文·米特尼克这样的人能帮助我们弥补这一点。阅读本书后,你或许最终会意识到,我们需要像凯文·米特尼克这样的人来指导我们做得更好。
参考资料1.反欺骗的艺术是谁的著作?·匠子生活
支付宝转账赞助
支付宝扫一扫赞助
微信转账赞助
微信扫一扫赞助