黑客人生：真实的谎言

安全意识比安全措施重要得多
点击此处查看全部科技图片

在信息安全世界中的黑客传奇生涯
点击此处查看全部科技图片

　　王小瑞

　　编者按：作为黑客，凯文.米特尼克的传奇生涯引人驻足，而他的著作在美国更是大获成功……

　　本报隆重推出安全畅销书每周连载——《欺骗的艺术》

　　安全书吧

　　开栏语

　　在力学领域，阿基米德曾放豪言：给我一个支点，我就能撬动整个地球。而对凯文.米特尼克而言，一个键盘、一根网线就能让之改变整个网络世界。

　　本周《信息安全》栏目之“安全书吧”重磅开锣，首度将《欺骗的艺术》一书以小说连载的形式全面展现，带您领略别样的安全之旅，聆听前沿的安全理念。

　　因为，在物质不再匮乏的时代，安全意识比安全措施重要得多。

　　正如知道Windows的人，都知道比尔·盖茨，如果你对信息安全稍做了解，便一定听说过凯文·米特尼克。在信息安全世界中，他的黑客传奇生涯是无可比拟的。

　　15岁时，闯入“北美空中防务指挥系统”的主机，翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料，然后溜之大吉。

　　24岁时，被DEC指控从公司网络上窃取价值100万美元的软件并造成了400万美元损失，被警察当局认为，只要拥有键盘就会对社会构成威胁。

　　1994年，成功入侵美国摩托罗拉、NOVELL、SUN、MICROSYSTEMS，芬兰的诺基亚等高科技公司的计算机，FBI推算其盗走的程序和数据而造成的实际损害总额达4亿美元。

　　2000年，米特尼克获得监督释放。但他被迫不准触摸计算机、手机以及其他任何可以上网的装置。

　　美国联邦调查局将他列为头号通缉犯、好莱坞以他的事迹为蓝本拍摄了电影《战争游戏》，以他为主角的书籍更是已超过10本……

　　2002年底，凯文·米特尼克完成出版了《欺骗的艺术》一书，此一上市便成为美国畅销书籍，大获成功。米特尼克也由一个世界著名的黑客成为一名致力于信息安全保护方面的专家，正如他在前言中所说：“我现在已经转变，我正在运用我的才能和许多相关知识来帮助政府、企业、个人来检测、防范和应对信息安全的威胁。我将把我的经验较好地介绍给他人，以避免那些怀有恶意的信息盗贼可能带来的危害。我相信，你将会从本书中得到乐趣、教育和启发。”

　　《欺骗的艺术》分为四部分，幕后的故事、攻击者的手段、入侵警报和加固防护，共十六章。第一部分指出企业信息安全的薄弱环节，企业为什么处于社会工程师攻击的危险之下；第二部分以小说故事的形式来叙述典型的攻击案例，给读者演示社会工程师是如何利用人们的信任、乐于助人的愿望和同情心而获得所需信息；第三部分将展示一个社会工程师如何铤而走险，进入企业内部，盗取关健信息并越过高级安全防控措施的过程。如果你对保持公司业务运转的数据和信息十分重视并为之感到担心，请仔细地阅读第三部分；第四部分叙述如何成功的防止社会工程学给企业带来的攻击以及提供一套有效的安全防范培训计划和一个完整的安全策略，可以按公司的需要来立刻应用，以保证企业的信息安全。

　　此书适于企业、政府的管理人员以及任何对信息安全知识有兴趣和缺乏信息安全知识的人阅读。

　　《欺骗的艺术》一书的英文电子版，于2006年元旦前后在网上出现。希望通过这个栏目，让国内对“社会工程学”这一安全领域新概念的认识有所加深，并予以防范。