《安全簡(jiǎn)史·從隱私保護(hù)到量子密碼》

發(fā)布時(shí)間：

2017-12-27

來(lái)源：

　　歡迎來(lái)到天天聽好書。今天推薦電子工業(yè)出版社出版的高級(jí)科普《安全簡(jiǎn)史——從隱私保護(hù)到量子密碼》。

　　“信息收集”只是社會(huì)工程學(xué)的一個(gè)方面，想知道算命先生是如何運(yùn)用“社會(huì)工程學(xué)”來(lái)面對(duì)面地套取你的信息的嗎?想知道坐在你對(duì)面的人是怎樣讀懂你的心的?想知道凱文•米特尼克親自總結(jié)的“反欺騙十大招”嗎?

　　百道2017年6月的好書榜中有一本有趣的書——《安全簡(jiǎn)史：從隱私保護(hù)到量子密碼》，打信息安全牌的360企業(yè)安全集團(tuán)董事長(zhǎng)齊向東也推薦過(guò)。你想知道的這些事情，答案都在這本書里。它的獨(dú)特價(jià)值在于作者深入淺出，把高深的安全理論和技術(shù)，演繹得生動(dòng)、活潑，我們可以在笑聲中，了解更多安全知識(shí)。它的讀者對(duì)象是進(jìn)階式的。第一部分是給普通大眾看的，第二部分的讀者定位從普通大眾過(guò)渡到安全專家。普通大眾讀第三部分可能會(huì)略顯吃力一些，它更多是寫給安全專家看的。

　　書的第一作者楊義先是北京郵電大學(xué)教授、博士生導(dǎo)師、首屆長(zhǎng)江學(xué)者特聘教授、他創(chuàng)立的網(wǎng)絡(luò)空間安全的統(tǒng)一理論“安全通論”和《安全簡(jiǎn)史》，在社會(huì)上引起了極大反響，被各種媒體和網(wǎng)友廣泛轉(zhuǎn)載、轉(zhuǎn)發(fā)。第二作者鈕心忻也是信息安全、信息隱藏與數(shù)字水印、數(shù)字內(nèi)容及其安全等方面的研究專家。

　　今天我們就著書的內(nèi)容，來(lái)講超級(jí)黑客凱文•米特尼克的故事。凱文•米特尼克1963年生于洛杉磯，因父母離異而性格孤僻、倔強(qiáng)，從小就迷上了無(wú)線電、計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)。作為學(xué)渣，他在讀小學(xué)時(shí)，就因襲擊鄰居學(xué)校的網(wǎng)絡(luò)而被迫退學(xué)。哪知，他不但不改邪歸正，反而發(fā)誓，要干出一番“大事”來(lái)，于是：他成功地闖入了“北美空中防護(hù)指揮系統(tǒng)”;進(jìn)入“太平洋電話公司通信網(wǎng)絡(luò)系統(tǒng)”，不但可以任意免費(fèi)撥打電話，還可以隨時(shí)偷聽別人聊天，還篡改了許多重要信息，包括一些知名人士的號(hào)碼和通訊地址等;后來(lái)，覺得不過(guò)癮，就干脆入侵了FBI的網(wǎng)絡(luò)和美國(guó)五角大樓的電腦系統(tǒng)。不過(guò)，因?yàn)槟菚r(shí)他還只是初出茅廬，而且又被同伙的女朋友舉報(bào)，所以，被FBI逮捕并投入了“少管所”。

　　在“少管所”里，凱文•米特尼克“面壁思過(guò)”，認(rèn)真總結(jié)經(jīng)驗(yàn)教訓(xùn)，大大提高了“社會(huì)工程學(xué)”水平。被保釋出來(lái)后，便如虎添翼，在很短的時(shí)間里，一舉攻破了包括Sun系統(tǒng)公司、NEC美國(guó)公司以及諾基亞移動(dòng)電話等多家巨型公司的網(wǎng)絡(luò)，不斷破壞其核心系統(tǒng)，造成巨額損失。1988年，他再次因非法入侵他人系統(tǒng)而入獄。被處以一年徒刑，并被禁止從事電腦網(wǎng)絡(luò)工作;因?yàn)?，警察?dāng)局認(rèn)為，他只要擁有鍵盤，就會(huì)對(duì)社會(huì)構(gòu)成威脅。

　　在監(jiān)獄里的這一年，又是他在“社會(huì)工程學(xué)”方面“閉關(guān)修行、突飛猛進(jìn)”的一年。出獄后，早已“無(wú)招勝有招”的他，按捺不住內(nèi)心激動(dòng)，馬上施展絕技，瞬間就造成了3億美元的損失(FBI的評(píng)估結(jié)果)。等警察想再度將其繩之以法時(shí)，他已口念咒語(yǔ)，像白骨精那樣，一道閃電就不見了。從此，米特尼克就與FBI，玩起了長(zhǎng)達(dá)數(shù)年的老鼠戲貓游戲。

　　作為“頭號(hào)通緝令”逃亡期間，米特尼克一刻也沒閑著，一會(huì)兒竊聽警察局的電話，看看笨貓們?nèi)绾卧O(shè)計(jì)抓捕他;一會(huì)兒向位于圣迭戈的超級(jí)計(jì)算機(jī)中心發(fā)動(dòng)攻擊，“將整個(gè)互聯(lián)網(wǎng)置于一種危險(xiǎn)的境地”。最后，F(xiàn)BI不得不“以其人之道，還治其人之身”，仍然采用“社會(huì)工程學(xué)”：出重金收買了他最要好的朋友，并經(jīng)過(guò)5年多漫長(zhǎng)而艱難的緝拿行動(dòng)，終于在1995年發(fā)現(xiàn)了他的行蹤，并動(dòng)用FBI的精銳力量，將其捉拿，并指控他犯有23項(xiàng)罪，后又增加了25項(xiàng)附加罪。

　　在服刑期間，他當(dāng)然再次不被允許接觸任何數(shù)字設(shè)備，包括程控電話、手機(jī)和任何電腦。但是，即使這樣，也發(fā)生了令人哭笑不得的事故：也不知從哪里弄到了一臺(tái)微型收音機(jī)，他將它改造后，竟然用于偷聽獄管人員的談話;為此，他被監(jiān)獄當(dāng)局，從普通牢房轉(zhuǎn)到隔離牢房，實(shí)行24小時(shí)連續(xù)監(jiān)管。

　　擅長(zhǎng)“社會(huì)工程學(xué)”的黑客，首先需要做的，也是最重要的事情就是“收集你的信息”，他可以借助任何工具，從網(wǎng)上獲取盡可能多的相關(guān)信息;也可利用任何機(jī)會(huì)，從你的親朋好友、鄰居同事等處，獲得大量的間接資料;這些手段你可能都已經(jīng)想到了。但是，有個(gè)損招，一定會(huì)出乎你的意料!那就是，你的最直接，最私密的信息，大部分都隱藏在你每天隨手丟棄的垃圾里!

　　米特尼克也是通過(guò)翻垃圾桶，才獲得FBI的入門證，然后，他就大搖大擺地闖了進(jìn)去，當(dāng)然，這需要超強(qiáng)的心理承受力。想想看，面對(duì)荷槍實(shí)彈的衛(wèi)兵，誰(shuí)不腿軟呢。

　　好了，故事就到這里了，你有沒有猜到一點(diǎn)兒“社會(huì)工程學(xué)”的意思呢?今天我們把小結(jié)工作交給你，歡迎你在留言區(qū)分享。

　　感謝關(guān)注天天聽好書，讓我們一起知書，知人，知事。愿我們共同成長(zhǎng)!

信息收集,電子工業(yè)

上一頁(yè)

2017年11大信息安全技術(shù)(解讀版)

無(wú)

下一頁(yè)

上一頁(yè)

2017年11大信息安全技術(shù)(解讀版)

下一頁(yè)

無(wú)