读《反欺骗的艺术》有感

4302人阅读 评论(1) 收藏 举报
分类:

上个月月底参加了CSDN的读书活动,选取了《反欺骗的艺术——世界传奇黑客的经历分享》一书。

作者凯文米特尼克这个名称太吸引眼球了,而译者潘爱民老师同样是大名鼎鼎。

阅读这本书的时候正值公司IPO期间,刚好公司内部也在强调信息和数据安全的重要性,受这些因素的影响,我最近两个月也没有在外部博客上(主要是CSDN博客)写文章。

接受完公司安全培训后,又阅读了该书,安全、防信息泄露的意识更加深刻了,当时脑子里面自然而然浮出了这么个想法:这本书值得让公司发给每个员工一读。


原著的标题是“The Art of Deception”,直译应该是“欺骗的艺术”,但实际上译作采用了“反欺骗的艺术”作为标题。毕竟“欺骗的艺术”稍显歧义,有“做坏事”的感觉,而“反欺骗的艺术”则显出正能量,说明从这本书中我们可以学习到如何降低被欺骗的概率、增加安全意识。

那么,这本书增强我们的安全意识呢?

书中通过一个个根据事实改编的故事来吸引读者,让人着迷。如果换一个标题来形容书中内容的话,可能“社会工程学案例分析”是个可以凑合的描述,但相比于原标题,则显得枯燥了许多,毕竟书中的一个个故事很是形象生动,引人入胜。


阅读过程中,跟随者原著故事的精彩性,以及潘爱民老师翻译的功底,我脑子里面都会不自觉浮现出社会工程案例展开的画面。同时,内心也在时不时的问自己,如果换成是我,我会不会在这种场景下泄露书中对应的信息呢?答案是不确定的,有可能会,也有可能不会——因为我看了这本书,所以不会的概率更高了。

看完之后,当涉及到一些工作相关的数据时,我会下意识地想:这些信息适合说出去吗?在很多场景下,我们不知不觉很容易讨论到一些敏感数据造成信息上的泄露。比如我上周刚遇到的,由于公司IPO备受瞩目,连运钞车的武装押运都跟我闲聊起来了,而且越聊越深。当对方问到一些比较敏感的数据时,我就会有意识的笑笑、礼貌结束会话,然后走开。

当你无法确定一些信息是否可以交流时,最好不要交流。一种比较方便的确定方法是——你是否因为该工作岗位才了解了这些信息?如果是,请注意保密。


0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:1586053次
    • 积分:14691
    • 等级:
    • 排名:第787名
    • 原创:195篇
    • 转载:9篇
    • 译文:2篇
    • 评论:869条
    博客专栏
    文章分类
    最新评论