本书作者自称极客,我基本认可。全书讲的是一些软件使用的说明和技巧,许多技巧对IT从业人员来说也是比较新鲜的。
全书内容大致有以下三类:
1:反欺诈知识与技巧;
2:一些场景下的软件推荐;
3:软件使用技巧。
总体评价4星,写的不错。
以下是书中一些我认为有用的信息的摘抄:
1:诈骗人员经常使用新浪微博短网址(t.cn/)和百度短网址(http://dwz.cn/)工具,隐藏真实的钓鱼网站链接。由于这些短网址常在智能手机短信、微信里接收到,所以用户很难进行安全验证。P26
2:这些在线赌博的网站以"高返水"为诱饵,甚至利用"邀请新用户注册免费送筹码"放长线钓大鱼,知道只要你肯试玩一次就会深陷其中。所有的在线赌博网站都使用了内置后门的平台系统,庄家完全操纵整个赌局,赢钱概率是后台可以调整的。P28
3:"WV旅游俱乐部"(World Ventures)是国内逐渐流行起来的新型传销骗局,所谓的"wv旅游俱乐部"号称来自美国著名的世界旅游集团,以直销手段发展会员。P29
4:知名的MTG0X交易所因为黑客攻击事件,导致大批客户丢失比特币。不少交易所声称遭遇了黑客攻击,其实是遮人耳目的监守自盗行为。因此,绝对不要在交易所存放比特币或法币,应当在交易后立即提现,确保资金安全。P42
5:对于DNS投毒污染,用户可以直接在路由器、电脑、手机上设置成口碑较好的DNS服务商地址。国内的"阿里DNS"(223.5.5.5和223.6.6.6)、114DNS(114.114.114.114和114.114.115.115)、DNSPOO(119.29.29.29)官方网站有详细的修改方法,适合一般消费者使用。Google DNS(8.8.8.8和8.8.4.4)和OpenDNs这类国外的服务商在大陆服务受到千扰,不建议使用。55
6:2014年,黑客Jan Krissler公开演示了获取到的德国国防部长Ursula Von Der Leyen的有效指纹。很多明星政客习惯在发布会前做手势,只需近距离拍摄手势照片,配合指纹识别商业软件合成处理就可以获得清晰的指纹。P57
7:Testobject(https://testobject.com/)是来自德国的科技公司,它提供虚拟在线Android和i0S环境的网站应用。免费注册个人账号后,你可以创建自己的免费"虚拟手机"。想要安装某个软件,直接在这个网站的虚拟手机里下载安装,丝毫不必担心木马病毒问题。P67
8:2014年6月,Google公司就宣布已经依照欧盟最高法院的裁定,删除搜索结果中某些令人尴尬的网页结果。在美国,类似的法律条款也在制定之中。最早的案例都是源于公民个体对搜索引擎公司发起的诉讼展开的。100
9:数据库是一个稍显抽象的概念。据传Google公司曾经有一道面试题就是你要向八岁的侄子解释什么是数据库,并在三句话内完成。对数据库的理解从侧面反映了一个人信息素养的深度。P110
10:在极少数情况下,由于".gov.cn"网站的政府背景,搜索引擎对其给予较高的排名权重,不法分子会恶意攻击中国三四线城市、区县网站等政府机构小型网站。这类网站常年无人维护,被黑客攻击挂木马后发布恶意非法内容,值得警惕。P125
11:这里推荐赵宝刚导演的一部电视剧作品一一《老有所依》。该剧用形象的案例,详细解释了保健品忽悠的骗术套路。用第三方的口吻给长辈做科普,"防骗" 效果最长久。P138
12:目前,国外有一些介绍英语词源的网站,帮助我们掌握这些词根的来龙去脉。著名的Etymonline(http://etymonline.com)就是其中的典范。在该网站上,你可以轻松查找到单词的词源背景,读一个单词就像在翻阅一部欧洲文明史。P146
13:为什么平时沉默寡言的人,在码头工人运动中变得情绪激昂,像变了一个人似的,充满了个人英雄主义的无惧无畏;为什么日常规矩友爱的人们,在人群中会变得暴力残忍无恶不作?因为在群体活动中,有两个至关重要的因素:匿名性与存在感。P154
14:"阿里小号"是阿里集团推出的一款智能手机App,只需要登录你的淘宝账号或支付宝账号,就会免费提供给你一个一次性使用的手机号码,可正常拨打电话、接收短信,特别适合在网站注册信息需要手机短信验证的服务,随用随扔,不留后患。P161
15:一个安卓手机用户如何下载"Google Play"原版软件呢? "Apkpure"(https://apkpure.com/)成立于2014年,是非常适合安卓用户使用的在线网站服务。它的功能很简单只要输入软件名字,就可以直接获得该软件在"Google Play"商店里的官方原版APK安装包文件。P164
16:"fake gps","虚拟位置","神出鬼没"是安卓平台实现"虚拟定位"的常见软件。它们的实现原理是开启手机设置里的"开发人员选项",勾选"允许模拟地点",用户可以自主在地图里设置自己所处位置。P182
17:联想品牌电脑就曾因为预装间谍广告软件"superfish",在美国市场被迫向公众致歉。P186
18:于是你继续仔细查看AV-Test评分结果,发现两款免费杀毒软件评分很高,分别是Avast Free Antivirus 2016和Panda Security Free antiviirus16.1,用户可以免费下载使用。P191
19:Windows电脑用户建议使用专业且免费的垃圾清理工具"CC1eaner"。这款老牌专业的工具不仅功能强大,而且免费使用,没有捆绑任何软件。在Piriform官网(http://go.wasai.org/ccleaner)可以找到CC1eaner下载地址。P194
20:除此之外,我们还推荐"Spacesniffer",(http://go.wasai.org/sniff),它的功能是嗅探出电脑里那些烦人的"大块头"文件有哪些,帮助你节约硬盘容量。P195
21:如果要用具体的例子来解释成语"漏洞百出"的话,那么Adobe公司的Flash 播放器和PDF阅读器是最合适不过的了。这两款软件经常爆出零日高危漏洞,影响用户的设备安全。那些没有公开过的漏洞,仍然在全球地下黑市交易着。P211
22:一个有趣却鲜为人知的事实是,Adobe公司早在多年前就已经变相公开了"官方正版"的Photoshop CS2系列软件。这一事件的原因是,Adobe公司由于技术故障,宣布"已停止使用Creative Suite(CS2)产品及Acrobat 7的激活服务器"。全球任何用户都可以免费注册Adobe账号后直接下载使用,在Adobe
23:官网页面(http://go.wasai.org/cs2)有Windows/Mac电脑版全系列C52套装的正版激活码。P236
24:Gmail允许用户在邮箱地址"@"前面部分使用"+"符号。例如,"[email protected] gmail.com"和"[email protected]"其实是同一个收信人。P257