凯文米特尼克(Kevin D. Mitnick)曾经是历令FBI头痛的计算机顽徒之一,现在他已经完成了大量的文章、图书、影片和记录文件。自从2000年从联邦监狱中获释以来,米特尼克改变了他的生活方式,成了全球广受欢迎的计算机安全专家之一。在他的首部将功补过的作品中,这位全世界最著名的黑客为"放下屠刀,立地成佛"这句佛语赋予了新的含义。
在《反欺骗的艺术——世界传奇黑客的经历分享》中,米特尼克邀请读者进入到黑客的复杂思维中,他描述了大量的实际欺骗场景,以及针对企业的社交工程攻击和后果。他将焦点集中在信息安全所涉及到的人为因素方面,解释了为什么防火墙和加密协议并不足以阻止一个聪明的攻击者入侵企业的数据库系统,也无法阻止一个愤怒的员工搞垮公司的计算机系统。他举例说明了,即使是保护最为严密的信息系统,在面对一个意志坚定的、伪装成IRS(美国国税局)职员或其他看似无辜角色的骗子老手时,也会变得不堪一击。《反欺骗的艺术——世界传奇黑客的经历分享》从攻击者和受害者两方面入手,分析了每一种攻击之所以能够得逞的原因,以及如何防止这些攻击。本书的叙述非常吸引人,有很强的可读性,仿佛是一部介绍真实刑事案例的侦探小说。
最为重要的是,米特尼克为了补偿他过去所犯过的罪,在《反欺骗的艺术——世界传奇黑客的经历分享》中提供了许多指导规则,让企业在开发安全行为规程、培训计划和安全手册的时候有所参考,以确保公司投入资金建立起来的高科技安全屏障不至于形同虚设。他凭借自己的经验,提出了许多防止安全漏洞的建议,并且希望人们不要忘了提防最严重的安全危险——人性。
Kevin D. Mitnick (凯文米特尼克)曾是"黑客"的代名词,他开创了"社会工程学",是历令FBI头痛的计算机顽徒之一,商业和政府机构都惧他三分;米特尼克的黑客生涯充满传奇,15岁就成功侵入北美空中防务指挥系统,翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料。之后,防守最严密的美国网络系统(美国国防部、五角大楼、中央情报局、美国国家税务局、纽约花旗银行)都成了他闲庭信步之处。米特尼克也是全球首个遭到通缉和逮捕的黑客,出狱后曾一度被禁用计算机和互联网,甚至包括手机和调制解调器。
后来,米特尼克金盆洗手,洗心革面,成了全球广受欢迎的计算机安全专家之一,担任多家企业的安全顾问,并与他人合作成立了洛杉矶咨询公司Defensive Thinking。米特尼克曾登上CourtTV、"早安,美国"、"60分钟"、CNN的"头条新闻"等电视节目,也曾在洛杉矶的KFIAM 640主持每周一次的访谈节目。米特尼克的文章散见于各大新闻杂志和行业杂志,他已多次在重要活动上发表主题演讲。
第Ⅰ部分 事件的背后
第1章 安全过程中最薄弱的环节
1.1 人的因素
1.2 一个经典的欺骗案例
1.2.1 获得代码
1.2.2 这家到瑞士银行…
1.2.3 大功告成
1.3 威胁的实质
1.3.1 日趋严重的担忧
1.3.2 欺骗手段的使用
1.4 滥用别人的信任
1.4.1 美国人的特征
1.4.2 机构的无罪论
1.5 恐怖分子和欺骗
1.6 关于本书
第Ⅱ部分 攻击者的艺术
第2章 当看似无害的信息带来损害时
2.1 信息的潜在价值
2.2 信用检查公司
2.2.1 私人侦探的工作
2.2.2 骗局分析
2.3 工程师的陷阱
2.4 更多的"无用"信息
2.5 预防骗局
第3章 直接攻击:开门见山地索取
3.1 MLAC的不速之客
3.1.1 请告诉我电话号码
3.1.2 骗局分析
3.2 在逃的年轻人
3.3 在门前的台阶上
3.3.1 回路欺骗
3.3.2 史蒂夫的诡计
3.4 瓦斯攻击
3.4.1 詹尼艾克顿的故事
3.4.2 阿特西里的调查项目
3.4.3 骗局分析
3.5 预防骗局
第4章 取得信任
4.1 信任:欺骗的关键
4.1.1 多利劳尼根的故事
4.1.2 骗局分析
4.2 计谋的变种:取得信用卡号码
4.2.1 没想到吧,老爸
4.2.2 骗局分析
4.3 一分钱的手机
4.4 侵入联邦调查局
4.4.1 进入系统
4.4.2 骗局分析
4.5 预防骗局
4.5.1 保护你的客户
4.5.2 明智的信任
4.5.3 你的内部网上有什么?
第5章 "让我来帮助你"
5.1 网络中断
5.1.1 攻击者的故事
5.1.2 骗局分析
5.2 帮新来的女孩一点忙
5.3 并不如你想象的那么安全
5.3.1 史蒂夫克莱默的故事
5.3.2 克雷格考格博尼的故事
5.3.3 进入内部
5.3.4 骗局分析
5.4 预防骗局
5.4.1 教育,教育,再教育...
5.4.2 保持敏感信息的安全性
5.4.3 考虑源头
5.4.4 不要遗漏任何人
第6章 "你能帮我吗?"
6.1 城外人
6.1.1 盯上琼斯
6.1.2 一次商务旅行
6.1.3 骗局分析
6.2 地下酒吧式的安全
6.2.1 我在电影上看到过
6.2.2 欺骗电话公司
6.3 漫不经心的计算机管理员
6.3.1 收听电台
6.3.2 窃听者丹尼
6.3.3 猛攻堡垒
6.3.4 进入后的工作
6.3.5 骗局分析
6.4 预防骗局
第7章 假冒的站点和危险的附件
7.1 你不想要免费的吗?
7.1.1 伴随电子邮件而来
7.1.2 识别恶意软件
7.2 来自朋友的消息
7.3 一种变种形式
7.3.1 祝圣诞快乐
7.3.2 骗局分析
7.4 变种的变种
7.4.1 不正确的链接
7.4.2 保持警惕
7.4.3 了解病毒
第8章 利用同情心、内疚感和胁迫手段
8.1 对摄影棚的一次造访
8.1.1 David Harold的故事
8.1.2 骗局分析
8.2 "立即行动"
8.2.1 Doug的故事
8.2.2 Linda的故事
8.2.3 骗局分析
8.3 "老总要的"
8.3.1 Scott的故事
8.3.2 骗局分析
8.4 社会保险管理局都知道你的哪些信息
8.4.1 Keith Carter的故事
8.4.2 骗局分析
8.5 仅仅一个电话
8.5.1 Mary H的电话
8.5.2 Peter的故事
8.5.3 骗局分析
8.6 警察突袭
8.6.1 请出示搜查证
8.6.2 诓骗警察
8.6.3 掩盖行踪
8.6.4 骗局分析
8.7 转守为攻
8.7.1 毕业——不怎么光彩
8.7.2 登录并陷入麻烦
8.7.3 乐于助人的登记员
8.7.4 骗局分析
8.8 预防骗局
8.8.1 保护数据
8.8.2 关于密码
8.8.3 统一的中心报告点
8.8.4 保护你的网络
8.8.5 训练的要点
第9章 逆向行骗
9.1 善意说服别人的艺术
9.1.1 Angela的电话
9.1.2 Vince Capelli的故事
9.1.3 骗局分析
9.2 让警察受骗上当
9.2.1 Eric的骗局
9.2.2 交换机
9.2.3 一个给DMV的电话
9.2.4 骗局分析
9.3 预防骗局
第Ⅲ部分 入 侵 警 报
"一部充满智慧的传世佳作!从中可以看到,社交工程师可巧妙使用一些司空见惯的花言巧语和高科技手段,从任意对象那里打探到任意信息。阅读本书,你就像在观摩十几部剧情复杂的惊悚大片,每一部都十分生动,高潮迭起。"
——Publishers Weekly
"人性与安全性是对立的;本书讲述社交工程师如何抓住人性弱点,利用对方的信任、热心和同情心,得到觊觎的东西。即使公司配备了的高科技安全设施,社交工程师同样能凭借高超的社交手段侵入其领地,窃取其机密。米特尼克在本书中披露防范之道,确保公司和企业知己知彼,筑起固若金汤的安全防线。"
——Steve Patient, amazon.co.uk
包装很好,外面的塑料膜都没有破坏,当当继续努力。
用大量的故事论证一些简单的道理,无奈,里面的名字实在太多,个人觉得这样的衔接很影响阅读,但是书是好书,希望以后可以用得上
好评,速度快!
还行吧 值得看一下
非常不错的一本书籍,内容相当充实。
书很好!!
给公司买的图书,东西不错。我很满意。
不错,很喜欢。
比较一般吧,知识密度比较低
不过这本质量不太好,存在破损,可惜已经把塑料拆开了没法换货了,不过总的来说还是很喜欢了
慢慢学习起来
很Nice的一本书 内容扎实 可读性强!!!!!!
老子要成为最牛逼的大黑客!!!
反欺骗的艺术作者是Kevin D. Mitnick (凯文?米特尼克)曾是“黑客”的代名词,他开创了“社会工程学”,是历史上最令FBI头痛的计算机顽徒之一,商业和政府机构都惧他三分;米特尼克的黑客生涯充满传奇,15岁就成功侵入北美空中防务指挥系统,翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料。凯文?米特尼克(Kevin D. Mitnick)曾经是历史上最令FBI头痛的计算机顽徒之一,现在他已经完成了大量的文章、图书、影片和记录文件。自从2000年从联邦监狱中获释以来,米特尼克改变了他的生活方式,成了全球广受欢迎的计算机安全专家之一。在他的首部将功补过的作品中,这位全世…
物流很快,但是书本纸质一般,表面还有灰尘。。。还不错吧
书有包装,掂着分量不错,老早想看了一直没时间买
很养眼的一本书,入门级,适合青少年读。儿子拼乐高看。
奔着凯文米特尼克和潘爱民两位买的这本书,通过阅读,能发现社工的强大之处,知己知彼,方能不被社工。
看了一部电影之后想了解这方面的书籍,看到有推荐,就买来看看
大概看了一下 感觉还不错 期待了挺久 不知道看了会不会有收获
很不错的书籍,内容很丰富,纸质质量也非常不错,大赞
跟《反入侵的艺术》一起买的,头号黑客的作品必须买呀,质量很好,送货也很快,超值
黑客?社交工程师?或许你可以从这本书中窥探到网络的另一面。当今的网络世界,由于网络技术的发展,使得人们的生活方式发生转变,那个就没方便的同时也带来了很多的问题。正如这本书的书名《反欺骗的艺术》,为我们带来的是,曾经作为黑客的作者,为当代社会中容易被黑客利用的各种缺陷,提出自己的间接,更重要的是他通过大量的案例说明了是个工程师如何利用各种非技术手段来获得他想要的信息,阅读这本书有助于我们了解社交工程师的常用伎俩,以及相应的应对策略。 生活中,从事欺骗活动的人可分为两类,你那是诈骗他人钱财的“骗子”,还有余磊这是使用欺骗性的、煽…
纸张质量还行,应该是正版的,送货速度也还可以,价格也合理,习惯了在当当上买书,方便快捷,经济简约,质量好。
书不错,只是封底那一面的包转纸有破损,不过问题不大,但是封面有三个被锐器戳的破损,这一点很不满意,封面还有很多不太明显的锐器划痕,估计都是运输过程中造成的
我只想说,这本是传奇黑客写的,最牛黑客之一。译者也是我非常崇拜的一个学者。开发领域的大神。还有什么理由不买?
其实,黑客也是可以细分化的,相对而言,我们更熟悉的或许就是其中的骇客。这很自然。人类总是对于破坏性的东西印象更深刻,就像是大家都知道黑客,但是相对的红客倒是有意无意的被人忽视了;人们都能记住那些个造成了巨大破坏的电脑病毒,但是相对的制造了这些电脑病毒的“作者”倒是籍籍无名了。 好吧,这本书《反欺骗的艺术》和它之后出版的姐妹篇《反入侵的艺术》,合起来也可以称作是“反黑客的艺术”系列了。相较于《反入侵的艺术》中搜罗的真实的黑客故事中,是怎样通过种种技术上看似不可思议的手段来达到目的的,该书所分析的案例则是更偏重于通过人类的弱点,来…
这本书是一位世界著名的黑客凯文·米特尼克的作品,他是这个行业内的精英,经历过黑客的历程,也曾使得他的生活十分动荡,由于他的黑客作为,他遭到过逮捕,并被禁止使用计算机和互联网类,教训不可不说是惨烈,值得庆幸的是他的及时悔悟,他果断地金盆新手,洗心革面成为世界著名的计算机安全专家,也算是被朝廷诏安,成为红客,洗白了身份。国内外的黑客有很多,有一些是遵纪守法的,有一些则是在犯罪,这只是一念之间,正所谓放下屠刀立地成佛,黑客、红客之间只是一种选择,是对世界的破坏还是维护,这都是计算机专业人才面临的问题。当然计算机网络本身存在一些问…