《安全简史·从隐私保护到量子密码》
发布时间:
2017-12-27
来源:
《安全简史·从隐私保护到量子密码》
欢迎来到天天听好书。今天推荐电子工业出版社出版的高级科普《安全简史——从隐私保护到量子密码》。
“信息收集”只是社会工程学的一个方面,想知道算命先生是如何运用“社会工程学”来面对面地套取你的信息的吗?想知道坐在你对面的人是怎样读懂你的心的?想知道凯文•米特尼克亲自总结的“反欺骗十大招”吗?
百道2017年6月的好书榜中有一本有趣的书——《安全简史:从隐私保护到量子密码》,打信息安全牌的360企业安全集团董事长齐向东也推荐过。你想知道的这些事情,答案都在这本书里。它的独特价值在于作者深入浅出,把高深的安全理论和技术,演绎得生动、活泼,我们可以在笑声中,了解更多安全知识。它的读者对象是进阶式的。第一部分是给普通大众看的,第二部分的读者定位从普通大众过渡到安全专家。普通大众读第三部分可能会略显吃力一些,它更多是写给安全专家看的。
书的第一作者杨义先是北京邮电大学教授、博士生导师、首届长江学者特聘教授、他创立的网络空间安全的统一理论“安全通论”和《安全简史》,在社会上引起了极大反响,被各种媒体和网友广泛转载、转发。第二作者钮心忻也是信息安全、信息隐藏与数字水印、数字内容及其安全等方面的研究专家。
今天我们就着书的内容,来讲超级黑客凯文•米特尼克的故事。凯文•米特尼克1963年生于洛杉矶,因父母离异而性格孤僻、倔强,从小就迷上了无线电、计算机和网络系统。作为学渣,他在读小学时,就因袭击邻居学校的网络而被迫退学。哪知,他不但不改邪归正,反而发誓,要干出一番“大事”来,于是:他成功地闯入了“北美空中防护指挥系统”;进入“太平洋电话公司通信网络系统”,不但可以任意免费拨打电话,还可以随时偷听别人聊天,还篡改了许多重要信息,包括一些知名人士的号码和通讯地址等;后来,觉得不过瘾,就干脆入侵了FBI的网络和美国五角大楼的电脑系统。不过,因为那时他还只是初出茅庐,而且又被同伙的女朋友举报,所以,被FBI逮捕并投入了“少管所”。
在“少管所”里,凯文•米特尼克“面壁思过”,认真总结经验教训,大大提高了“社会工程学”水平。被保释出来后,便如虎添翼,在很短的时间里,一举攻破了包括Sun系统公司、NEC美国公司以及诺基亚移动电话等多家巨型公司的网络,不断破坏其核心系统,造成巨额损失。1988年,他再次因非法入侵他人系统而入狱。被处以一年徒刑,并被禁止从事电脑网络工作;因为,警察当局认为,他只要拥有键盘,就会对社会构成威胁。
在监狱里的这一年,又是他在“社会工程学”方面“闭关修行、突飞猛进”的一年。出狱后,早已“无招胜有招”的他,按捺不住内心激动,马上施展绝技,瞬间就造成了3亿美元的损失(FBI的评估结果)。等警察想再度将其绳之以法时,他已口念咒语,像白骨精那样,一道闪电就不见了。从此,米特尼克就与FBI,玩起了长达数年的老鼠戏猫游戏。
作为“头号通缉令”逃亡期间,米特尼克一刻也没闲着,一会儿窃听警察局的电话,看看笨猫们如何设计抓捕他;一会儿向位于圣迭戈的超级计算机中心发动攻击,“将整个互联网置于一种危险的境地”。最后,FBI不得不“以其人之道,还治其人之身”,仍然采用“社会工程学”:出重金收买了他最要好的朋友,并经过5年多漫长而艰难的缉拿行动,终于在1995年发现了他的行踪,并动用FBI的精锐力量,将其捉拿,并指控他犯有23项罪,后又增加了25项附加罪。
在服刑期间,他当然再次不被允许接触任何数字设备,包括程控电话、手机和任何电脑。但是,即使这样,也发生了令人哭笑不得的事故:也不知从哪里弄到了一台微型收音机,他将它改造后,竟然用于偷听狱管人员的谈话;为此,他被监狱当局,从普通牢房转到隔离牢房,实行24小时连续监管。
擅长“社会工程学”的黑客,首先需要做的,也是最重要的事情就是“收集你的信息”,他可以借助任何工具,从网上获取尽可能多的相关信息;也可利用任何机会,从你的亲朋好友、邻居同事等处,获得大量的间接资料;这些手段你可能都已经想到了。但是,有个损招,一定会出乎你的意料!那就是,你的最直接,最私密的信息,大部分都隐藏在你每天随手丢弃的垃圾里!
米特尼克也是通过翻垃圾桶,才获得FBI的入门证,然后,他就大摇大摆地闯了进去,当然,这需要超强的心理承受力。想想看,面对荷枪实弹的卫兵,谁不腿软呢。
好了,故事就到这里了,你有没有猜到一点儿“社会工程学”的意思呢?今天我们把小结工作交给你,欢迎你在留言区分享。
感谢关注天天听好书,让我们一起知书,知人,知事。愿我们共同成长!
信息收集,电子工业
下一页
下一页