上個月月底參加了csdn的讀書活動,選取了《反欺騙的藝術——世界傳奇黑客的經歷分享》一書。
作者凱文公尺特尼克這個名稱太吸引眼球了,而譯者潘愛民老師同樣是大名鼎鼎。
閱讀這本書的時候正值公司ipo期間,剛好公司內部也在強調資訊和資料安全的重要性,受這些因素的影響,我最近兩個月也沒有在外部部落格上(主要是csdn部落格)寫文章。
原著的標題是「the art of deception」,直譯應該是「欺騙的藝術」,但實際上譯作採用了「反欺騙的藝術」作為標題。畢竟「欺騙的藝術」稍顯歧義,有「做壞事」的感覺,而「反欺騙的藝術」則顯出正能量,說明從這本書中我們可以學習到如何降低被欺騙的概率、增加安全意識。
那麼,這本書增強我們的安全意識呢?
書中通過乙個個根據事實改編的故事來吸引讀者,讓人著迷。如果換乙個標題來形容書中內容的話,可能「社會工程學案例分析」是個可以湊合的描述,但相比於原標題,則顯得枯燥了許多,畢竟書中的乙個個故事很是形象生動,引人入勝。
閱讀過程中,跟隨者原著故事的精彩性,以及潘愛民老師翻譯的功底,我腦子裡面都會不自覺浮現出社會工程案例展開的畫面。同時,內心也在時不時的問自己,如果換成是我,我會不會在這種場景下洩露書中對應的資訊呢?答案是不確定的,有可能會,也有可能不會——因為我看了這本書,所以不會的概率更高了。
看完之後,當涉及到一些工作相關的資料時,我會下意識地想:這些資訊適合說出去嗎?在很多場景下,我們不知不覺很容易討論到一些敏感資料造成資訊上的洩露。比如我上週剛遇到的,由於公司ipo備受矚目,連運鈔車的武裝押運都跟我閒聊起來了,而且越聊越深。當對方問到一些比較敏感的資料時,我就會有意識的笑笑、禮貌結束會話,然後走開。
當你無法確定一些資訊是否可以交流時,最好不要交流。一種比較方便的確定方法是——你是否因為該工作崗位才了解了這些資訊?如果是,請注意保密。
欺騙的藝術
要麼做出乙個榮譽學位的畢業設計來加強學校的計算機安 全,要麼由於黑客行為而中止學業 一種是通過詐騙 欺騙 來獲得錢財,這就是通常的 另一種則通過蒙敝 影響 勸導來達到獲取資訊的目的,這就是社會工程師。人們對於絕對安全的渴望常常導致他們滿足於 虛假的安全感之中。人為因素才是安全的軟肋。二十世紀最受 尊...
欺騙的藝術(內容介紹)
內容介紹 本書包含豐富的資訊保安與社會工程學的知識,為有助閱覽,下面對本書內容做乙個簡要介紹 在本書的第一部分 第一章 我將展示資訊保安的薄弱環節,並指出為什麼你和你們的企業處於社會工程師攻擊的危險之下。本書的第二部分 第二至九章 大家將會看到社會工程師是如何利用人們的信任 樂於助人的願望和同情心使...
讀《生活的藝術》
一旦決定選擇一條正確道路,就應該義無反顧。月印萬川,灑在江湖,則隨處可見。自欺欺人的心靈無論在智力上還是效率上都會給人造成嚴重的負擔。從乙個動作到另乙個動作,他步履艱難。它不得不停下來反思自我,這就阻礙本身的流動性 也即是創造性。你所掌握的知識和技能應該被遺忘掉,這樣一來,你就可以漂流在虛空的世界裡...