《安全简史·从隐私保护到量子密码》

发布时间：

2017-12-27

来源：

　　《安全简史·从隐私保护到量子密码》

　　欢迎来到天天听好书。今天推荐电子工业出版社出版的高级科普《安全简史——从隐私保护到量子密码》。

　　“信息收集”只是社会工程学的一个方面，想知道算命先生是如何运用“社会工程学”来面对面地套取你的信息的吗?想知道坐在你对面的人是怎样读懂你的心的?想知道凯文•米特尼克亲自总结的“反欺骗十大招”吗?

　　百道2017年6月的好书榜中有一本有趣的书——《安全简史：从隐私保护到量子密码》，打信息安全牌的360企业安全集团董事长齐向东也推荐过。你想知道的这些事情，答案都在这本书里。它的独特价值在于作者深入浅出，把高深的安全理论和技术，演绎得生动、活泼，我们可以在笑声中，了解更多安全知识。它的读者对象是进阶式的。第一部分是给普通大众看的，第二部分的读者定位从普通大众过渡到安全专家。普通大众读第三部分可能会略显吃力一些，它更多是写给安全专家看的。

　　书的第一作者杨义先是北京邮电大学教授、博士生导师、首届长江学者特聘教授、他创立的网络空间安全的统一理论“安全通论”和《安全简史》，在社会上引起了极大反响，被各种媒体和网友广泛转载、转发。第二作者钮心忻也是信息安全、信息隐藏与数字水印、数字内容及其安全等方面的研究专家。

　　今天我们就着书的内容，来讲超级黑客凯文•米特尼克的故事。凯文•米特尼克1963年生于洛杉矶，因父母离异而性格孤僻、倔强，从小就迷上了无线电、计算机和网络系统。作为学渣，他在读小学时，就因袭击邻居学校的网络而被迫退学。哪知，他不但不改邪归正，反而发誓，要干出一番“大事”来，于是：他成功地闯入了“北美空中防护指挥系统”;进入“太平洋电话公司通信网络系统”，不但可以任意免费拨打电话，还可以随时偷听别人聊天，还篡改了许多重要信息，包括一些知名人士的号码和通讯地址等;后来，觉得不过瘾，就干脆入侵了FBI的网络和美国五角大楼的电脑系统。不过，因为那时他还只是初出茅庐，而且又被同伙的女朋友举报，所以，被FBI逮捕并投入了“少管所”。

　　在“少管所”里，凯文•米特尼克“面壁思过”，认真总结经验教训，大大提高了“社会工程学”水平。被保释出来后，便如虎添翼，在很短的时间里，一举攻破了包括Sun系统公司、NEC美国公司以及诺基亚移动电话等多家巨型公司的网络，不断破坏其核心系统，造成巨额损失。1988年，他再次因非法入侵他人系统而入狱。被处以一年徒刑，并被禁止从事电脑网络工作;因为，警察当局认为，他只要拥有键盘，就会对社会构成威胁。

　　在监狱里的这一年，又是他在“社会工程学”方面“闭关修行、突飞猛进”的一年。出狱后，早已“无招胜有招”的他，按捺不住内心激动，马上施展绝技，瞬间就造成了3亿美元的损失(FBI的评估结果)。等警察想再度将其绳之以法时，他已口念咒语，像白骨精那样，一道闪电就不见了。从此，米特尼克就与FBI，玩起了长达数年的老鼠戏猫游戏。

　　作为“头号通缉令”逃亡期间，米特尼克一刻也没闲着，一会儿窃听警察局的电话，看看笨猫们如何设计抓捕他;一会儿向位于圣迭戈的超级计算机中心发动攻击，“将整个互联网置于一种危险的境地”。最后，FBI不得不“以其人之道，还治其人之身”，仍然采用“社会工程学”：出重金收买了他最要好的朋友，并经过5年多漫长而艰难的缉拿行动，终于在1995年发现了他的行踪，并动用FBI的精锐力量，将其捉拿，并指控他犯有23项罪，后又增加了25项附加罪。

　　在服刑期间，他当然再次不被允许接触任何数字设备，包括程控电话、手机和任何电脑。但是，即使这样，也发生了令人哭笑不得的事故：也不知从哪里弄到了一台微型收音机，他将它改造后，竟然用于偷听狱管人员的谈话;为此，他被监狱当局，从普通牢房转到隔离牢房，实行24小时连续监管。

　　擅长“社会工程学”的黑客，首先需要做的，也是最重要的事情就是“收集你的信息”，他可以借助任何工具，从网上获取尽可能多的相关信息;也可利用任何机会，从你的亲朋好友、邻居同事等处，获得大量的间接资料;这些手段你可能都已经想到了。但是，有个损招，一定会出乎你的意料!那就是，你的最直接，最私密的信息，大部分都隐藏在你每天随手丢弃的垃圾里!

　　米特尼克也是通过翻垃圾桶，才获得FBI的入门证，然后，他就大摇大摆地闯了进去，当然，这需要超强的心理承受力。想想看，面对荷枪实弹的卫兵，谁不腿软呢。

　　好了，故事就到这里了，你有没有猜到一点儿“社会工程学”的意思呢?今天我们把小结工作交给你，欢迎你在留言区分享。

　　感谢关注天天听好书，让我们一起知书，知人，知事。愿我们共同成长!

信息收集,电子工业