?? 參加了csdn举办的活动,我有幸得到了这本书——《反欺骗的艺术——世界传奇黑客的经历分享》。该书的作者可谓大名鼎鼎(以前臭名昭著),他叫米特尼克,号称世界头号黑客。以前有着“显赫的战功”,以前是历史上最令FBI头痛的计算机顽徒之中的一个。刚刚拿到这本书的时候,觉得这是一本写黑客供方技术的书籍。细致读了几页发现书中讲了黑客技术中“人的因素”。的确,眼下的技术的发展趋势,让我们越来越重视技术本身。而一个个残酷事实告诉我们,现实生活中安全问题是在人的环节出问题。全书讲了非常多骗术是怎样成功的,仅仅有了解怎样“攻击”,才干学习怎样“防御”,这就是所谓的“知己知彼,百战不殆”吧。
全书十几章内容,从各个方面、各个角度阐述了各种安全问题的产生、变种,用讲故事似的语气让读者了解到一个个静止的骗局是怎样成功的。作为人,我们有各种各样的弱点,比如,我们更倾向于相信别人而不是怀疑别人,我们愿意相信别人是善良的,我们愿意爱身边的人,我们愿意同情身处困境、须要帮助的人,我们愿意在别人给予我们帮助后也帮助他们作为回报,我们愿意通过“举手之劳”,我们往往没有“全局观”,愿意透露一些不那么重要的信息,殊不知一些看似不重要的信息组合起来能够形成足够有意义的信息。
作为人,我们往往会懒惰,懒于验证人的信息,或者屈服于权威,不敢验证“高层”人物的身份,或者随着时间的流逝,从意识上放松了警惕。或者觉得各项复杂的安全规程仅仅是“纸上谈兵”没有真正意识到为什么须要如此复杂繁复的流程……我想,这些也都是人性的弱点吧。
社交project师——这个作者创造的职业,我理解能够能够当做“骗子”的代名词,他们通常有着彬彬有礼的外表——假设你能见到的话,缜密的思维,富有磁性的声音,丰富的社交经验——善于影响别人,让他人为自己服务,他们善于把一系列琐碎的信息片段连缀起来,形成对自己实用的信息——就像玩拼图一样,假设再懂一点技术,那么社交project师会变得更厉害——毕竟,一点技术都不懂,光靠口才,行骗成功的可能性比較低——艺不压身,社交project师须要了解非常多专业技术知识,比如电话局是怎样工作的,金融业的专业术语,银行的上下班时间,某些单位和公司是怎样进行身份认证的,怎样开锁,怎样转移别人注意力等等。总之,越多越好,多一个技能可能多一份成功的机会。
这本书给我印象最深的一个中心内容就是身份验证的重要性,即和我们联系的人——一般是打电话过来的那个人真的是他所声称的那个人吗?这是社交project师的惯用伎俩——他们往往有一些信息,能够声称自己是某个人,联系某个部门,得到了另外一些信息,再打电话声称自己是另外一个人,从而形成一系列小骗局,形成一个“连环计”,终于达到自己的目的。
总之,这本书让我爱不释手,一个多星期时间久读完了。全书文字流畅,语言通俗易懂——没有什么艰涩的专业术语,属于各个年龄和层次的人都乐于阅读的著作之中的一个吧。听安全专家讲安全问题,让我受益匪浅。