为了配合CSDN的读书送书活动,在收到此书后第一时间就翻阅起来,正好利用3天假期时间进行了阅读并写下这篇读后感,假期也因此变得充实起来。
书的全名为《反欺骗的艺术——世界传奇黑客的经历分享》,原书的作者是有世界第一黑客之称的米特尼克,而译者为我们所熟知的潘爱民博士,从作译者的强大阵容来看,相信这本书的质量一定上乘。
当我刚拿到书的时候,看到这本书的书名——《反欺骗的艺术》,觉得有点茫然,不知道这本书究竟是讲什么方面的内容,而当我看了序言以及里面的“故事”的时候,终于明白这本书的定位。它不是讲具体技术方面的书,而是以一个一个生动的或真实或虚构的故事,阐述“社交工程”的威力。在每个故事的结尾还给出作者的点评,告诉读者如何应对故事中所发生的危险。全书的最后一部分还特地拿出一整节的内容,专门讲解信息安全方面的内容,总结性地提出了一些作者信息安全保护、防范等方面的措施要点。
纵观全书,个人认为第2部分——攻击者的艺术,内容十分精彩,通过一个一个“惊心动魄”的故事,讲解了Hacker如何利用社交工程侵入系统获得敏感甚至机密信息的过程。Hacker利用其无所不能的技术以及高超的社交工程能力,几乎无所不破。其缜密的思维,一步一步的达到自己的目的的过程,让人感觉像是在读侦探小说一般。每读完一段故事,我都很感叹Hacker的无所不能,他不仅仅是技术上的顶尖高手,更是心理学方面的社交高手。Hacker需要心理素质过硬,在危急时刻还能保持冷静的头脑和清晰敏捷的思路,这种能力让我不得不折服。我在现实生活中曾经遇到过一个Hacker,我们没有见过面,但是通过聊天工具进行简单的交流你就会发现,他们非常善于通过这些无意间的交流,获取他们感兴趣的内容。而且他们非常擅长通过一些看似没有关联的信息,却能够组成一连串加工过后的有价值的信息,然后他们就可以利用获得的这些信息,来实施他们想要的各种攻击。这种能力也许是Hacker最重要的能力。
读完这本书,我稍微总结了一下反欺骗的要点,愿与大家分享。
1、不要轻易的将自己的敏感或机密信息,无意间透露给陌生人
“社交工程师”非常擅长社交,他们会利用各种手段获取自己想要的信息。如果你感觉他们在试探你的时候,你就要小心了。
2、对一些机密的信息一定要加密、过滤、授权,对访问这些机密信息的人员要有严格的访问控制权限。
这就要求我们要有完善的组织体系,授权机制,还要有审计措施。
3、不要遗漏任何可能发生信息泄露的途径,那很可能就是Hacker攻击的目标
对备份信息要和原始信息一样严格加以保管,甚至过时的“垃圾信息”也要及时销毁,不让Hacker有可乘之机。
Hacker是人,不是神。只要我们日常生活中加强信息安全方面的意识,不断的强化信息安全手段,Hacker想要侵入系统获取信息就不会那么容易,很多时候都是我们自己安全方面的工作没有做好。
最后,推荐大家认真阅读这本信息安全经典书籍《反欺骗的艺术——世界传奇黑客的经历分享》,相信在遇到“社交工程师”的圈套时,你已经学会如何应对。