欺骗的艺术(第一章 安全软肋三)

转载 2006年06月24日 09:44:00

 欺骗与恐怖分子

 

当然,欺骗并不是社会工程师的专用工具。暴戾的恐怖主义制造了耸人听闻的新闻事件,我们前所未有地意识到我们居住的世界充满了危险。文明,终归只是一层脆弱的薄板。2001年,发生在纽约的911事件把悲伤和恐惧植入每一个人的心中,不只是美国人,还有世界上所有善良的人们。我们已经开始警觉,因为这个世界上还分布着受到良好训练的极端恐怖分子,伺机再次发动对我们的攻击。

 

政府最近的强化努力已经提升了大众的安全意识,我们需要保持警醒,警惕各种形式的恐怖主义。我们需要了解恐怖分子是如何伪造各种身份,假扮学生、邻居而混入人群的,他们掩饰住自己真实的思想以密谋恐怖行动,而他们使用的就是类似于本书中介绍的欺骗手法。

 

然而,就我所认为,恐怖分子目前尚未利用社会工程学的手法渗透到水处理厂、发电厂,或其它关系国计民生的基础设施中,但可能性依然存在,这毕竟太容易做到了。我希望安全意识和相应的安全策略将会得到正确的应用并得到企业上层管理的加强,因为这本书恰逢其时。

 

关于此书

 

企业安全是一个平衡问题,安全性太差公司易受攻击,但过多的强调安全又会妨碍业务管理和公司的发展,其难点在于达到生产效率和安全之间的平衡。

 

  其它关于企业信息安全的书都把重点放在硬、软件技术上,而忽略了最重要的安全威胁――对人的欺骗。与之相反,此书的目的,就是要帮助大家理解自己、同事,和公司其他人员是如何被操纵的,并帮助大家建立屏障,谨防成为受害者。本书的重点放在入侵者用来盗取信息的非技术手段上,它能够对看似安全的信息完整性产生威胁,甚至破坏公司的工作成果。

 

  我的任务由于一个简单的事实而更加困难――每个读者都一直被社会工程学高级专家――他们的父母所控制着,他们有办法(比如:“这是为了你好”)让你去做他们认为最应该做的事。父母们就是使用类似社会工程学的方法,巧妙的编出看似有理的故事、理由以及借口,来达到他们的目的。是的,我们都被我们的父母所引导――那些乐善好施的(偶尔也不完全如此)社会工程师们。

 

  由于这种生长环境,导致我们软弱而容易被操纵。可总是对他人怀有戒心,担心上当受骗,会活得很累。在理想的世界里我们应对他人给予绝对信任,每个人都是诚实和值得信赖的。但我们并没有生活在理想世界中,我们必须锻炼我们的防欺诈能力以对付我们的敌人。

 

这本书的主要内容――第二和第三部分,讲述社会工程师如何实施欺骗的故事。在这两部分中,大家将会看到如下内容:

 

·电话盗打者早就发现的,一个从电话公司弄到未刊登电话号码的方法;

·几个不同的社会工程学方法,甚至可以让有所警觉和怀疑的职员吐露出自己的用户名和口令;

·信息中心的管理人员如何被控制以配合攻击者窃取企业最机密的产品信息;

·隐私调查者是如何弄到你的企业、你本人的隐密信息的,我可以保证,这会让你脊背发凉。

 

你也许会认为这两部分中讲述的故事实际上不可能发生,没有人能够使用书中的谎言、卑鄙的方法和计划真正的达到目的。事实上,在每个案例中,这些故事都是可以成为现实而且已经成为现实的,这些事情每天都在世界的某个地方发生,甚至在你阅读此书的时候都有可能。本书中的内容不仅对你的商务信息保护上有所启迪,还可以让你亲自阻挠社会工程师的攻击以保护你的私有信息。

 

在本书的第四部分,我转变了方向。在这里我想帮助大家建立企业必要的安全策略和安全意识培训,以期将员工被社会工程师利用的可能性降到最低。了解社会工程师的策略、方法和技巧,在不会降低公司的生产效率的同时,帮助你布置合理的控制策略来保护企业的信息资产。

 

简而言之,我写此书的目的就是要提升大家的安全意识,以应对来自社会工程师的严重威胁,并帮助你的公司和公司员工尽可能的不被利用。或者我应该这样说,不再被利用。

欺骗的艺术(第一章 安全软肋二)

日益增长的安全事件  美国计算机安全协会在2001年计算机犯罪调查报告中声称,在接受调查的组织机构中,有85%的组织在过去的12个月中发现了计算机安全事件。这是一个惊人的数字,只有15%的机构在过去的...
  • flycock
  • flycock
  • 2006年06月23日 11:42
  • 607

欺骗的艺术(第一章 安全软肋一)

 第一部 幕后的故事  第一章 安全软肋  某公司也许购置了能用钱买到的最好的安全技术,员工们也训练有素,每晚回家前把所有的秘密都锁起来,并从业内最好的保安公司雇用了保安,但这家公司仍然易受攻击。一些...
  • flycock
  • flycock
  • 2006年06月23日 11:27
  • 567

《反欺骗的艺术》读后感

为了配合CSDN的读书送书活动,在收到此书后第一时间就翻阅起来,正好利用3天假期时间进行了阅读并写下这篇读后感,假期也因此变得充实起来。书的全名为《反欺骗的艺术——世界传奇黑客的经历分享》,原书的作者...
  • guwei4037
  • guwei4037
  • 2014年09月08日 14:04
  • 4058

欺骗的艺术-读后总结

欺骗的艺术-读后总结     这本书是春节期间回家来回的路上看的,数内容并不多,内容很容易懂。如果目前来说你没有看过这本书并且打算看的话,先事先剧透一下: 1.首先这本书里面没有过多的涉及计算机技术相...
  • u013761036
  • u013761036
  • 2017年02月06日 23:34
  • 2784

读《反欺骗的艺术》有感

上个月月底参加了CSDN的读书活动,选取了《反欺骗的艺术——世界传奇黑客的经历分享》一书。作者凯文米特尼克这个名称太吸引眼球了,而译者潘爱民老师同样是大名鼎鼎。阅读这本书的时候正值我厂IPO期间,刚好...
  • jasonblog
  • jasonblog
  • 2014年09月23日 00:47
  • 5039

《反入侵的艺术——黑客入侵背后的真实故事》书评

凯文·米特尼克(Kevin David Mitnick),世界范围名声最大,影响最高的黑客,没有之一。 Mitnick也许就是黑客的代名词。美国司法部仍然指责他为“美国历史上头号电脑犯罪通缉犯”。他...
  • FoxDave
  • FoxDave
  • 2014年09月16日 15:18
  • 2628

欺骗的艺术

Writer: KEVIN D.MITNICK & William L.Simon译/王小瑞jroclee[AT]163.com 龍之冰点 Hhacker[AT]Hhacker.com 序 人类天生就...
  • lechboy
  • lechboy
  • 2008年01月08日 03:53
  • 100

《欺骗的艺术》

网上不知道谁翻译的一本小书,大名鼎鼎的黑客米特尼克的社会工程入门导引,哈哈。 http://book.douban.com/subject/1498757/ 书中的描述的情节和最近汤唯被骗的事情很类...
  • icsoc
  • icsoc
  • 2016年02月19日 23:19
  • 164

欺骗的艺术

这些故事可能会导致你认为我把业务中接触到的每一个人都看成十足的傻瓜,都很乐意地、甚至是渴望着把他或她所拥有的每一个秘密泄露出去。社会工程师知道,这是不可能的。为什么社会工程的攻击容易得手呢?这不是因为...
  • hyl8218
  • hyl8218
  • 2006年12月18日 16:21
  • 960

读《软件安全测试艺术》有感

刚从图书馆拿到这本书时,觉得有点不可思议,一本才200页的书就有20页类似于序的开场,大多都是很高的评价,封面就有Oracle公司首席安全官的高见,他说“软件安全测试真的是一门艺术,本书用大量数字形象...
  • budingningmeng
  • budingningmeng
  • 2012年12月03日 20:29
  • 948
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:欺骗的艺术(第一章 安全软肋三)
举报原因:
原因补充:

(最多只允许输入30个字)