说是书评,但限于本人词穷,表达能力也有限,叫读后感或许更好一些。
一. 前言简介
凯文·米特尼克(Kevin David Mitnick),世界范围名声最大,影响最高的黑客,没有之一。
Mitnick也许就是黑客的代名词。美国司法部仍然指责他为“美国历史上头号电脑犯罪通缉犯”。他的所作所为被记录在两部好莱坞电影当中:《Takedown》和《Freedom Downtime》。
15岁时,Kevin Mitnick用打工赚的钱买了一台计算机,当他“闲逛”到北美空中防务指挥系统后,神秘的政府机关使他的好奇心达到了极致。他彻底研究系统的源代码中可能存在的漏洞。两个月过去后,他终于找到了这个系统的后门,那是程序设计者为方便自己的出入而留下的。第一次做黑客,就以远远超出其年龄的耐心和毅力成功了。
Mitnick“事业”的起点是成功的破解了洛杉矶公交车打卡系统,并因此可以免费乘坐。然后和苹果的Steve Wozniak一样,Mitnick开始尝试盗打电话。Mitnick第一次被判有罪,是因为进入数码设备公司的电脑网络并且窃取软件。稍后Mitnick开始了两年半的黑客行为,他声称自己侵入电脑、穿行于电话网络,窃取公司的秘密,并且进入了国防部的预警系统。他的落马源于其入侵电脑专家和黑客 Tsutomu Shimomura的家用电脑。在五年零八个月的监禁之后,Mitnick现在的身份是一个电脑安全专家、顾问。
著有《反入侵的艺术——黑客入侵背后的真实故事》和《反欺骗的艺术——世界传奇黑客的经历分享》
他,开创了社会工程学理论。
二. 写作主题概要
四个志同道合的伙伴用口袋大小的计算机在拉斯维加大把挣钱。一个无聊的加拿大年轻人居然能顺风顺水地非法访问南部的一家银行。几个毛头小子受到蛊惑,被拉登手下的恐怖分子征召去攻击LockheedMaritn公司......
本文所述都是作者与当事黑客面谈之后,根据他们的真实经历撰写的。作者用生动的文字叙述了每一个入侵背后的思维与心理,表达出“攻击行为是可以防范的”这样一个主题。作者在每个故事之后都做了专业分析,将一生积累的丰富技能全盘托出,指导读者弄清入侵者的手段。如果读者是安全领域的专业人士,本书可以丰富其见闻,帮助其更好地筑起安全防线;对于普通读者,也可以在作者的描述下领略黑客世界的神奇、与生活的紧密联系。
三. 要点重温
本书捎带提到的社会工程学,在整个安全体系中是最重要却又很容易被忽视的一个环节。我们经常说:最安全的计算机就是已经拔去了插头(网络接口)的那一台(“物理隔离”)。但事实上,你可以去说服某人(使用者)把这台非正常工作状态下的、容易受到攻击的有漏洞的机器连上网络并启动提供日常的服务。由此可见,人在整个安全体系中是非常重要的。社会工程学,即是攻略这一薄弱环节的理论学科,所以我们要从自身做起,提高自身的安全防范意识,保护自己的隐私,以免自己成为程序的漏洞,把看似不起眼的内容变成了造成重大影响的原因。
社会工程学本人早有耳闻,只是拿到这本书之后才眼前一亮,发现本书作者即是社会工程学的创始人。本人曾用社会工程学成功破译了一位朋友的邮箱密码和QQ密码,所以感触更深。
在此对互联网个人安全保护方面做以下两点建议:
1. 不要使用简单的8位以内的纯数字或字母密码,不要使用某人(包括自己)的生日作为密码
2. 不要使用自己及自己身边人的信息作为密保问题等信息
现在安全机制已经提高了,大部分都需要用手机作为验证,所以以上两点大家留意即可,勿因轻视而蒙受损失。
所谓安全,永远都是相对的,没有绝对的安全(上面已经陈述),而安全又是需要耗费额外的代价的,所以找到一个平衡点就尤为重要,在这个点,安全系数相对来说较高,而所需的代价又相对较低。
入侵赌场的老虎机、入侵银行、入侵电信巨头等等,这一个个的故事会让你发现,安全隐患无处不在,与我们的生活紧密相连,也会让你对故事中的黑客们的才智感到惊叹与赞赏。
四. 总结
从本文的这些真实案例中我们能得到什么?技术是得不到的,因为它更像是一本小说集,那么我们能从中得到的并不是技术能力的提升,而是一些思考问题的思维方式和发现一些值得学习的好品质的重要性。