凱文米特尼克(Kevin D. Mitnick)曾經是歷令FBI頭痛的計算機頑徒之一,現在他已經完成了大量的文章、圖書、影片和記錄文件。自從2000年從聯邦監獄中獲釋以來,米特尼克改變了他的生活方式,成了全球廣受歡迎的計算機安全專家之一。在他的首部將功補過的作品中,這位全世界最著名的黑客為"放下屠刀,立地成佛"這句佛語賦予了新的含義。
在《反欺騙的藝術——世界傳奇黑客的經歷分享》中,米特尼克邀請讀者進入到黑客的復雜思維中,他描述了大量的實際欺騙場景,以及針對企業的社交工程攻擊和后果。他將焦點集中在信息安全所涉及到的人為因素方面,解釋了為什么防火墻和加密協議并不足以阻止一個聰明的攻擊者入侵企業的數據庫系統,也無法阻止一個憤怒的員工搞垮公司的計算機系統。他舉例說明了,即使是保護最為嚴密的信息系統,在面對一個意志堅定的、偽裝成IRS(美國國稅局)職員或其他看似無辜角色的騙子老手時,也會變得不堪一擊。《反欺騙的藝術——世界傳奇黑客的經歷分享》從攻擊者和受害者兩方面入手,分析了每一種攻擊之所以能夠得逞的原因,以及如何防止這些攻擊。本書的敘述非常吸引人,有很強的可讀性,仿佛是一部介紹真實刑事案例的偵探小說。
最為重要的是,米特尼克為了補償他過去所犯過的罪,在《反欺騙的藝術——世界傳奇黑客的經歷分享》中提供了許多指導規則,讓企業在開發安全行為規程、培訓計劃和安全手冊的時候有所參考,以確保公司投入資金建立起來的高科技安全屏障不至于形同虛設。他憑借自己的經驗,提出了許多防止安全漏洞的建議,并且希望人們不要忘了提防最嚴重的安全危險——人性。
Kevin D. Mitnick (凱文米特尼克)曾是"黑客"的代名詞,他開創了"社會工程學",是歷令FBI頭痛的計算機頑徒之一,商業和政府機構都懼他三分;米特尼克的黑客生涯充滿傳奇,15歲就成功侵入北美空中防務指揮系統,翻遍了美國指向前蘇聯及其盟國的所有核彈頭的數據資料。之后,防守最嚴密的美國網絡系統(美國國防部、五角大樓、中央情報局、美國國家稅務局、紐約花旗銀行)都成了他閑庭信步之處。米特尼克也是全球首個遭到通緝和逮捕的黑客,出獄后曾一度被禁用計算機和互聯網,甚至包括手機和調制解調器。
后來,米特尼克金盆洗手,洗心革面,成了全球廣受歡迎的計算機安全專家之一,擔任多家企業的安全顧問,并與他人合作成立了洛杉磯咨詢公司Defensive Thinking。米特尼克曾登上CourtTV、"早安,美國"、"60分鐘"、CNN的"頭條新聞"等電視節目,也曾在洛杉磯的KFIAM 640主持每周一次的訪談節目。米特尼克的文章散見于各大新聞雜志和行業雜志,他已多次在重要活動上發表主題演講。
第Ⅰ部分 事件的背后
第1章 安全過程中最薄弱的環節
1.1 人的因素
1.2 一個經典的欺騙案例
1.2.1 獲得代碼
1.2.2 這家到瑞士銀行…
1.2.3 大功告成
1.3 威脅的實質
1.3.1 日趨嚴重的擔憂
1.3.2 欺騙手段的使用
1.4 濫用別人的信任
1.4.1 美國人的特征
1.4.2 機構的無罪論
1.5 恐怖分子和欺騙
1.6 關于本書
第Ⅱ部分 攻擊者的藝術
第2章 當看似無害的信息帶來損害時
2.1 信息的潛在價值
2.2 信用檢查公司
2.2.1 私人偵探的工作
2.2.2 騙局分析
2.3 工程師的陷阱
2.4 更多的"無用"信息
2.5 預防騙局
第3章 直接攻擊:開門見山地索取
3.1 MLAC的不速之客
3.1.1 請告訴我電話號碼
3.1.2 騙局分析
3.2 在逃的年輕人
3.3 在門前的臺階上
3.3.1 回路欺騙
3.3.2 史蒂夫的詭計
3.4 瓦斯攻擊
3.4.1 詹尼艾克頓的故事
3.4.2 阿特西里的調查項目
3.4.3 騙局分析
3.5 預防騙局
第4章 取得信任
4.1 信任:欺騙的關鍵
4.1.1 多利勞尼根的故事
4.1.2 騙局分析
4.2 計謀的變種:取得信用卡號碼
4.2.1 沒想到吧,老爸
4.2.2 騙局分析
4.3 一分錢的手機
4.4 侵入聯邦調查局
4.4.1 進入系統
4.4.2 騙局分析
4.5 預防騙局
4.5.1 保護你的客戶
4.5.2 明智的信任
4.5.3 你的內部網上有什么?
第5章 "讓我來幫助你"
5.1 網絡中斷
5.1.1 攻擊者的故事
5.1.2 騙局分析
5.2 幫新來的女孩一點忙
5.3 并不如你想象的那么安全
5.3.1 史蒂夫克萊默的故事
5.3.2 克雷格考格博尼的故事
5.3.3 進入內部
5.3.4 騙局分析
5.4 預防騙局
5.4.1 教育,教育,再教育...
5.4.2 保持敏感信息的安全性
5.4.3 考慮源頭
5.4.4 不要遺漏任何人
第6章 "你能幫我嗎?"
6.1 城外人
6.1.1 盯上瓊斯
6.1.2 一次商務旅行
6.1.3 騙局分析
6.2 地下酒吧式的安全
6.2.1 我在電影上看到過
6.2.2 欺騙電話公司
6.3 漫不經心的計算機管理員
6.3.1 收聽電臺
6.3.2 竊聽者丹尼
6.3.3 猛攻堡壘
6.3.4 進入后的工作
6.3.5 騙局分析
6.4 預防騙局
第7章 假冒的站點和危險的附件
7.1 你不想要免費的嗎?
7.1.1 伴隨電子郵件而來
7.1.2 識別惡意軟件
7.2 來自朋友的消息
7.3 一種變種形式
7.3.1 祝圣誕快樂
7.3.2 騙局分析
7.4 變種的變種
7.4.1 不正確的鏈接
7.4.2 保持警惕
7.4.3 了解病毒
第8章 利用同情心、內疚感和脅迫手段
8.1 對攝影棚的一次造訪
8.1.1 David Harold的故事
8.1.2 騙局分析
8.2 "立即行動"
8.2.1 Doug的故事
8.2.2 Linda的故事
8.2.3 騙局分析
8.3 "老總要的"
8.3.1 Scott的故事
8.3.2 騙局分析
8.4 社會保險管理局都知道你的哪些信息
8.4.1 Keith Carter的故事
8.4.2 騙局分析
8.5 僅僅一個電話
8.5.1 Mary H的電話
8.5.2 Peter的故事
8.5.3 騙局分析
8.6 警察突襲
8.6.1 請出示搜查證
8.6.2 誆騙警察
8.6.3 掩蓋行蹤
8.6.4 騙局分析
8.7 轉守為攻
8.7.1 畢業——不怎么光彩
8.7.2 登錄并陷入麻煩
8.7.3 樂于助人的登記員
8.7.4 騙局分析
8.8 預防騙局
8.8.1 保護數據
8.8.2 關于密碼
8.8.3 統一的中心報告點
8.8.4 保護你的網絡
8.8.5 訓練的要點
第9章 逆向行騙
9.1 善意說服別人的藝術
9.1.1 Angela的電話
9.1.2 Vince Capelli的故事
9.1.3 騙局分析
9.2 讓警察受騙上當
9.2.1 Eric的騙局
9.2.2 交換機
9.2.3 一個給DMV的電話
9.2.4 騙局分析
9.3 預防騙局
第Ⅲ部分 入 侵 警 報
"一部充滿智慧的傳世佳作!從中可以看到,社交工程師可巧妙使用一些司空見慣的花言巧語和高科技手段,從任意對象那里打探到任意信息。閱讀本書,你就像在觀摩十幾部劇情復雜的驚悚大片,每一部都十分生動,高潮迭起。"
——Publishers Weekly
"人性與安全性是對立的;本書講述社交工程師如何抓住人性弱點,利用對方的信任、熱心和同情心,得到覬覦的東西。即使公司配備了的高科技安全設施,社交工程師同樣能憑借高超的社交手段侵入其領地,竊取其機密。米特尼克在本書中披露防范之道,確保公司和企業知己知彼,筑起固若金湯的安全防線。"
——Steve Patient, amazon.co.uk
包裝很好,外面的塑料膜都沒有破壞,當當繼續努力。
用大量的故事論證一些簡單的道理,無奈,里面的名字實在太多,個人覺得這樣的銜接很影響閱讀,但是書是好書,希望以后可以用得上
好評,速度快!
還行吧 值得看一下
非常不錯的一本書籍,內容相當充實。
書很好!!
給公司買的圖書,東西不錯。我很滿意。
不錯,很喜歡。
比較一般吧,知識密度比較低
不過這本質量不太好,存在破損,可惜已經把塑料拆開了沒法換貨了,不過總的來說還是很喜歡了
慢慢學習起來
很Nice的一本書 內容扎實 可讀性強!!!!!!
老子要成為最牛逼的大黑客!!!
反欺騙的藝術作者是Kevin D. Mitnick (凱文?米特尼克)曾是“黑客”的代名詞,他開創了“社會工程學”,是歷史上最令FBI頭痛的計算機頑徒之一,商業和政府機構都懼他三分;米特尼克的黑客生涯充滿傳奇,15歲就成功侵入北美空中防務指揮系統,翻遍了美國指向前蘇聯及其盟國的所有核彈頭的數據資料。凱文?米特尼克(Kevin D. Mitnick)曾經是歷史上最令FBI頭痛的計算機頑徒之一,現在他已經完成了大量的文章、圖書、影片和記錄文件。自從2000年從聯邦監獄中獲釋以來,米特尼克改變了他的生活方式,成了全球廣受歡迎的計算機安全專家之一。在他的首部將功補過的作品中,這位全世…
物流很快,但是書本紙質一般,表面還有灰塵。。。還不錯吧
書有包裝,掂著分量不錯,老早想看了一直沒時間買
很養眼的一本書,入門級,適合青少年讀。兒子拼樂高看。
奔著凱文米特尼克和潘愛民兩位買的這本書,通過閱讀,能發現社工的強大之處,知己知彼,方能不被社工。
看了一部電影之后想了解這方面的書籍,看到有推薦,就買來看看
大概看了一下 感覺還不錯 期待了挺久 不知道看了會不會有收獲
很不錯的書籍,內容很豐富,紙質質量也非常不錯,大贊
跟《反入侵的藝術》一起買的,頭號黑客的作品必須買呀,質量很好,送貨也很快,超值
黑客?社交工程師?或許你可以從這本書中窺探到網絡的另一面。當今的網絡世界,由于網絡技術的發展,使得人們的生活方式發生轉變,那個就沒方便的同時也帶來了很多的問題。正如這本書的書名《反欺騙的藝術》,為我們帶來的是,曾經作為黑客的作者,為當代社會中容易被黑客利用的各種缺陷,提出自己的間接,更重要的是他通過大量的案例說明了是個工程師如何利用各種非技術手段來獲得他想要的信息,閱讀這本書有助于我們了解社交工程師的常用伎倆,以及相應的應對策略。 生活中,從事欺騙活動的人可分為兩類,你那是詐騙他人錢財的“騙子”,還有余磊這是使用欺騙性的、煽…
紙張質量還行,應該是正版的,送貨速度也還可以,價格也合理,習慣了在當當上買書,方便快捷,經濟簡約,質量好。
書不錯,只是封底那一面的包轉紙有破損,不過問題不大,但是封面有三個被銳器戳的破損,這一點很不滿意,封面還有很多不太明顯的銳器劃痕,估計都是運輸過程中造成的
我只想說,這本是傳奇黑客寫的,最牛黑客之一。譯者也是我非常崇拜的一個學者。開發領域的大神。還有什么理由不買?
其實,黑客也是可以細分化的,相對而言,我們更熟悉的或許就是其中的駭客。這很自然。人類總是對于破壞性的東西印象更深刻,就像是大家都知道黑客,但是相對的紅客倒是有意無意的被人忽視了;人們都能記住那些個造成了巨大破壞的電腦病毒,但是相對的制造了這些電腦病毒的“作者”倒是籍籍無名了。 好吧,這本書《反欺騙的藝術》和它之后出版的姐妹篇《反入侵的藝術》,合起來也可以稱作是“反黑客的藝術”系列了。相較于《反入侵的藝術》中搜羅的真實的黑客故事中,是怎樣通過種種技術上看似不可思議的手段來達到目的的,該書所分析的案例則是更偏重于通過人類的弱點,來…
這本書是一位世界著名的黑客凱文·米特尼克的作品,他是這個行業內的精英,經歷過黑客的歷程,也曾使得他的生活十分動蕩,由于他的黑客作為,他遭到過逮捕,并被禁止使用計算機和互聯網類,教訓不可不說是慘烈,值得慶幸的是他的及時悔悟,他果斷地金盆新手,洗心革面成為世界著名的計算機安全專家,也算是被朝廷詔安,成為紅客,洗白了身份。國內外的黑客有很多,有一些是遵紀守法的,有一些則是在犯罪,這只是一念之間,正所謂放下屠刀立地成佛,黑客、紅客之間只是一種選擇,是對世界的破壞還是維護,這都是計算機專業人才面臨的問題。當然計算機網絡本身存在一些問…
