《安全簡史·從隱私保護到量子密碼》
發布時間:
2017-12-27
來源:
《安全簡史·從隱私保護到量子密碼》
歡迎來到天天聽好書。今天推薦電子工業出版社出版的高級科普《安全簡史——從隱私保護到量子密碼》。
“信息收集”只是社會工程學的一個方面,想知道算命先生是如何運用“社會工程學”來面對面地套取你的信息的嗎?想知道坐在你對面的人是怎樣讀懂你的心的?想知道凱文•米特尼克親自總結的“反欺騙十大招”嗎?
百道2017年6月的好書榜中有一本有趣的書——《安全簡史:從隱私保護到量子密碼》,打信息安全牌的360企業安全集團董事長齊向東也推薦過。你想知道的這些事情,答案都在這本書里。它的獨特價值在于作者深入淺出,把高深的安全理論和技術,演繹得生動、活潑,我們可以在笑聲中,了解更多安全知識。它的讀者對象是進階式的。第一部分是給普通大眾看的,第二部分的讀者定位從普通大眾過渡到安全專家。普通大眾讀第三部分可能會略顯吃力一些,它更多是寫給安全專家看的。
書的第一作者楊義先是北京郵電大學教授、博士生導師、首屆長江學者特聘教授、他創立的網絡空間安全的統一理論“安全通論”和《安全簡史》,在社會上引起了極大反響,被各種媒體和網友廣泛轉載、轉發。第二作者鈕心忻也是信息安全、信息隱藏與數字水印、數字內容及其安全等方面的研究專家。
今天我們就著書的內容,來講超級黑客凱文•米特尼克的故事。凱文•米特尼克1963年生于洛杉磯,因父母離異而性格孤僻、倔強,從小就迷上了無線電、計算機和網絡系統。作為學渣,他在讀小學時,就因襲擊鄰居學校的網絡而被迫退學。哪知,他不但不改邪歸正,反而發誓,要干出一番“大事”來,于是:他成功地闖入了“北美空中防護指揮系統”;進入“太平洋電話公司通信網絡系統”,不但可以任意免費撥打電話,還可以隨時偷聽別人聊天,還篡改了許多重要信息,包括一些知名人士的號碼和通訊地址等;后來,覺得不過癮,就干脆入侵了FBI的網絡和美國五角大樓的電腦系統。不過,因為那時他還只是初出茅廬,而且又被同伙的女朋友舉報,所以,被FBI逮捕并投入了“少管所”。
在“少管所”里,凱文•米特尼克“面壁思過”,認真總結經驗教訓,大大提高了“社會工程學”水平。被保釋出來后,便如虎添翼,在很短的時間里,一舉攻破了包括Sun系統公司、NEC美國公司以及諾基亞移動電話等多家巨型公司的網絡,不斷破壞其核心系統,造成巨額損失。1988年,他再次因非法入侵他人系統而入獄。被處以一年徒刑,并被禁止從事電腦網絡工作;因為,警察當局認為,他只要擁有鍵盤,就會對社會構成威脅。
在監獄里的這一年,又是他在“社會工程學”方面“閉關修行、突飛猛進”的一年。出獄后,早已“無招勝有招”的他,按捺不住內心激動,馬上施展絕技,瞬間就造成了3億美元的損失(FBI的評估結果)。等警察想再度將其繩之以法時,他已口念咒語,像白骨精那樣,一道閃電就不見了。從此,米特尼克就與FBI,玩起了長達數年的老鼠戲貓游戲。
作為“頭號通緝令”逃亡期間,米特尼克一刻也沒閑著,一會兒竊聽警察局的電話,看看笨貓們如何設計抓捕他;一會兒向位于圣迭戈的超級計算機中心發動攻擊,“將整個互聯網置于一種危險的境地”。最后,FBI不得不“以其人之道,還治其人之身”,仍然采用“社會工程學”:出重金收買了他最要好的朋友,并經過5年多漫長而艱難的緝拿行動,終于在1995年發現了他的行蹤,并動用FBI的精銳力量,將其捉拿,并指控他犯有23項罪,后又增加了25項附加罪。
在服刑期間,他當然再次不被允許接觸任何數字設備,包括程控電話、手機和任何電腦。但是,即使這樣,也發生了令人哭笑不得的事故:也不知從哪里弄到了一臺微型收音機,他將它改造后,竟然用于偷聽獄管人員的談話;為此,他被監獄當局,從普通牢房轉到隔離牢房,實行24小時連續監管。
擅長“社會工程學”的黑客,首先需要做的,也是最重要的事情就是“收集你的信息”,他可以借助任何工具,從網上獲取盡可能多的相關信息;也可利用任何機會,從你的親朋好友、鄰居同事等處,獲得大量的間接資料;這些手段你可能都已經想到了。但是,有個損招,一定會出乎你的意料!那就是,你的最直接,最私密的信息,大部分都隱藏在你每天隨手丟棄的垃圾里!
米特尼克也是通過翻垃圾桶,才獲得FBI的入門證,然后,他就大搖大擺地闖了進去,當然,這需要超強的心理承受力。想想看,面對荷槍實彈的衛兵,誰不腿軟呢。
好了,故事就到這里了,你有沒有猜到一點兒“社會工程學”的意思呢?今天我們把小結工作交給你,歡迎你在留言區分享。
感謝關注天天聽好書,讓我們一起知書,知人,知事。愿我們共同成長!
信息收集,電子工業
下一頁
下一頁
|
相關資訊
