《安全簡史·從(cóng)隐私保護到量子密碼》

　　《安全簡史·從(cóng)隐私保護到量子密碼》

　　歡迎來(lái)到天天聽好書(shū)。今天推薦電子工(gōng)業出版社出版的高級科(kē)普《安全簡史——從(cóng)隐私保護到量子密碼》。

　　“信息收集”隻是社會工(gōng)程學的一個方面，想知道算命先生(shēng)是如(rú)何運用“社會工(gōng)程學”來(lái)面對面地套取你(nǐ)的信息的嗎(ma)?想知道坐(zuò)在你(nǐ)對面的人(rén)是怎樣讀(dú)懂(dǒng)你(nǐ)的心的?想知道凱文•米特尼克親自(zì)總結的“反欺騙十大(dà)招”嗎(ma)?

　　百道2017年(nián)6月的好書(shū)榜中有一本有趣的書(shū)——《安全簡史：從(cóng)隐私保護到量子密碼》，打信息安全牌的360企業安全集團董事(shì)長齊向東也推薦過。你(nǐ)想知道的這些事(shì)情，答案都(dōu)在這本書(shū)裡(lǐ)。它的獨特價值在于作(zuò)者深入淺出，把高深的安全理(lǐ)論和技術(shù)，演繹得(de)生(shēng)動、活潑，我們可(kě)以在笑(xiào)聲中，了解更多安全知識。它的讀(dú)者對象是進階式的。第一部分(fēn)是給普通大(dà)衆看(kàn)的，第二部分(fēn)的讀(dú)者定位從(cóng)普通大(dà)衆過渡到安全專家。普通大(dà)衆讀(dú)第三部分(fēn)可(kě)能會略顯吃(chī)力一些，它更多是寫給安全專家看(kàn)的。

　　書(shū)的第一作(zuò)者楊義先是北京郵電大(dà)學教授、博士生(shēng)導師(shī)、首屆長江學者特聘教授、他(tā)創立的網絡空間安全的統一理(lǐ)論“安全通論”和《安全簡史》，在社會上引起了極大(dà)反響，被各種媒體(tǐ)和網友廣泛轉載、轉發。第二作(zuò)者鈕心忻也是信息安全、信息隐藏與數字水印、數字内容及其安全等方面的研究專家。

　　今天我們就(jiù)着書(shū)的内容，來(lái)講超級黑(hēi)客凱文•米特尼克的故事(shì)。凱文•米特尼克1963年(nián)生(shēng)于洛杉矶，因父母離(lí)異而性格孤僻、倔強，從(cóng)小就(jiù)迷上了無線電、計(jì)算機(jī)和網絡系統。作(zuò)爲學渣，他(tā)在讀(dú)小學時，就(jiù)因襲擊鄰居學校(xiào)的網絡而被迫退學。哪知，他(tā)不但(dàn)不改邪歸正，反而發誓，要幹出一番“大(dà)事(shì)”來(lái)，于是：他(tā)成功地闖入了“北美空中防護指揮系統”;進入“太平洋電話(huà)公司通信網絡系統”，不但(dàn)可(kě)以任意免費撥打電話(huà)，還(hái)可(kě)以随時偷聽别人(rén)聊天，還(hái)篡改了許多重要信息，包括一些知名人(rén)士的号碼和通訊地址等;後來(lái)，覺得(de)不過瘾，就(jiù)幹脆入侵了FBI的網絡和美國(guó)五角大(dà)樓的電腦系統。不過，因爲那時他(tā)還(hái)隻是初出茅廬，而且又被同夥的女(nǚ)朋友舉報，所以，被FBI逮捕并投入了“少管所”。

　　在“少管所”裡(lǐ)，凱文•米特尼克“面壁思過”，認真總結經驗教訓，大(dà)大(dà)提高了“社會工(gōng)程學”水平。被保釋出來(lái)後，便如(rú)虎添翼，在很短(duǎn)的時間裡(lǐ)，一舉攻破了包括Sun系統公司、NEC美國(guó)公司以及諾基亞移動電話(huà)等多家巨型公司的網絡，不斷破壞其核心系統，造成巨額損失。1988年(nián)，他(tā)再次因非法入侵他(tā)人(rén)系統而入獄。被處以一年(nián)徒刑，并被禁止從(cóng)事(shì)電腦網絡工(gōng)作(zuò);因爲，警察當局認爲，他(tā)隻要擁有鍵盤，就(jiù)會對社會構成威脅。

　　在監獄裡(lǐ)的這一年(nián)，又是他(tā)在“社會工(gōng)程學”方面“閉關修行、突飛猛進”的一年(nián)。出獄後，早已“無招勝有招”的他(tā)，按捺不住内心激動，馬上施展絕技，瞬間就(jiù)造成了3億美元的損失(FBI的評估結果)。等警察想再度将其繩之以法時，他(tā)已口念咒語，像白(bái)骨精那樣，一道閃電就(jiù)不見(jiàn)了。從(cóng)此，米特尼克就(jiù)與FBI，玩起了長達數年(nián)的老鼠戲貓遊戲。

　　作(zuò)爲“頭号通緝令”逃亡期間，米特尼克一刻也沒閑着，一會兒竊聽警察局的電話(huà)，看(kàn)看(kàn)笨貓們如(rú)何設計(jì)抓捕他(tā);一會兒向位于聖叠戈的超級計(jì)算機(jī)中心發動攻擊，“将整個互聯網置于一種危險的境地”。最後，FBI不得(de)不“以其人(rén)之道，還(hái)治其人(rén)之身(shēn)”，仍然采用“社會工(gōng)程學”：出重金收買了他(tā)最要好的朋友，并經過5年(nián)多漫長而艱難的緝拿行動，終于在1995年(nián)發現了他(tā)的行蹤，并動用FBI的精銳力量，将其捉拿，并指控他(tā)犯有23項罪，後又增加了25項附加罪。

　　在服刑期間，他(tā)當然再次不被允許接觸任何數字設備，包括程控電話(huà)、手機(jī)和任何電腦。但(dàn)是，即使這樣，也發生(shēng)了令人(rén)哭笑(xiào)不得(de)的事(shì)故：也不知從(cóng)哪裡(lǐ)弄到了一台微型收音機(jī)，他(tā)将它改造後，竟然用于偷聽獄管人(rén)員(yuán)的談話(huà);爲此，他(tā)被監獄當局，從(cóng)普通牢房(fáng)轉到隔離(lí)牢房(fáng)，實行24小時連續監管。

　　擅長“社會工(gōng)程學”的黑(hēi)客，首先需要做的，也是最重要的事(shì)情就(jiù)是“收集你(nǐ)的信息”，他(tā)可(kě)以借助任何工(gōng)具，從(cóng)網上獲取盡可(kě)能多的相(xiàng)關信息;也可(kě)利用任何機(jī)會，從(cóng)你(nǐ)的親朋好友、鄰居同事(shì)等處，獲得(de)大(dà)量的間接資料;這些手段你(nǐ)可(kě)能都(dōu)已經想到了。但(dàn)是，有個損招，一定會出乎你(nǐ)的意料!那就(jiù)是，你(nǐ)的最直接，最私密的信息，大(dà)部分(fēn)都(dōu)隐藏在你(nǐ)每天随手丢棄的垃圾裡(lǐ)!

　　米特尼克也是通過翻垃圾桶，才獲得(de)FBI的入門(mén)證，然後，他(tā)就(jiù)大(dà)搖大(dà)擺地闖了進去(qù)，當然，這需要超強的心理(lǐ)承受力。想想看(kàn)，面對荷槍實彈的衛兵(bīng)，誰不腿軟呢(ne)。

　　好了，故事(shì)就(jiù)到這裡(lǐ)了，你(nǐ)有沒有猜到一點兒“社會工(gōng)程學”的意思呢(ne)?今天我們把小結工(gōng)作(zuò)交給你(nǐ)，歡迎你(nǐ)在留言區分(fēn)享。

　　感謝關注天天聽好書(shū)，讓我們一起知書(shū)，知人(rén)，知事(shì)。願我們共同成長!