反欺騙的藝術
〔美〕 米特尼克〔Mitnick, K. D.〕
反欺騙的藝術
「反欺騙的藝術」 百科
凱文•米特尼克(Kevin D. Mitnick)曾經是歷史上最令FBI頭痛的計算機頑徒之一,現在他已經完成了大量的文章、圖書、影片和記錄文件。自從2000年從聯邦監獄中獲釋以來,米特尼克改變了他的生活方式,成了全球廣受歡迎的計算機安全專家之一。在他的首部將功補過的作品中,這位全世界最著名的黑客爲“放下屠刀,立地成佛”這句佛語賦予了新的含義。
在《反欺騙的藝術——世界傳奇黑客的經歷分享》中,米特尼克邀請讀者進入到黑客的複雜思維中,他描述了大量的實際欺騙場景,以及針對企業的社交工程攻擊和後果。他將焦點集中在信息安全所涉及到的人爲因素方面,解釋了爲什麼防火牆和加密協議並不足以阻止一個聰明的攻擊者入侵企業的數據庫系統,也無法阻止一個憤怒的員工搞垮公司的計算機系統。他舉例說明了,即使是保護最爲嚴密的信息系統,在面對一個意志堅定的、僞裝成IRS(美國國稅局)職員或其他看似無辜角色的騙子老手時,也會變得不堪一擊。《反欺騙的藝術——世界傳奇黑客的經歷分享》從攻擊者和受害者兩方面入手,分析了每一種攻擊之所以能夠得逞的原因,以及如何防止這些攻擊。本書的敘述非常吸引人,有很強的可讀性,彷彿是一部介紹真實刑事案例的偵探小說。
最爲重要的是,米特尼克爲了補償他過去所犯過的罪,在《反欺騙的藝術——世界傳奇黑客的經歷分享》中提供了許多指導規則,讓企業在開發安全行爲規程、培訓計劃和安全手冊的時候有所參考,以確保公司投入資金建立起來的高科技安全屏障不至於形同虛設。他憑藉自己的經驗,提出了許多防止安全漏洞的建議,並且希望人們不要忘了提防最嚴重的安全危險——人性。