爲了配合CSDN的讀書送書活動,在收到此書後第一時間就翻閱起來,正好利用3天假期時間進行了閱讀並寫下這篇讀後感,假期也因此變得充實起來。
書的全名爲《反欺騙的藝術——世界傳奇黑客的經歷分享》,原書的作者是有世界第一黑客之稱的米特尼克,而譯者爲我們所熟知的潘愛民博士,從作譯者的強大陣容來看,相信這本書的質量一定上乘。
當我剛拿到書的時候,看到這本書的書名——《反欺騙的藝術》,覺得有點茫然,不知道這本書究竟是講什麼方面的內容,而當我看了序言以及裏面的“故事”的時候,終於明白這本書的定位。它不是講具體技術方面的書,而是以一個一個生動的或真實或虛構的故事,闡述“社交工程”的威力。在每個故事的結尾還給出作者的點評,告訴讀者如何應對故事中所發生的危險。全書的最後一部分還特地拿出一整節的內容,專門講解信息安全方面的內容,總結性地提出了一些作者信息安全保護、防範等方面的措施要點。
縱觀全書,個人認爲第2部分——攻擊者的藝術,內容十分精彩,通過一個一個“驚心動魄”的故事,講解了Hacker如何利用社交工程侵入系統獲得敏感甚至機密信息的過程。Hacker利用其無所不能的技術以及高超的社交工程能力,幾乎無所不破。其縝密的思維,一步一步的達到自己的目的的過程,讓人感覺像是在讀偵探小說一般。每讀完一段故事,我都很感嘆Hacker的無所不能,他不僅僅是技術上的頂尖高手,更是心理學方面的社交高手。Hacker需要心理素質過硬,在危急時刻還能保持冷靜的頭腦和清晰敏捷的思路,這種能力讓我不得不折服。我在現實生活中曾經遇到過一個Hacker,我們沒有見過面,但是通過聊天工具進行簡單的交流你就會發現,他們非常善於通過這些無意間的交流,獲取他們感興趣的內容。而且他們非常擅長通過一些看似沒有關聯的信息,卻能夠組成一連串加工過後的有價值的信息,然後他們就可以利用獲得的這些信息,來實施他們想要的各種攻擊。這種能力也許是Hacker最重要的能力。
讀完這本書,我稍微總結了一下反欺騙的要點,願與大家分享。
1、不要輕易的將自己的敏感或機密信息,無意間透露給陌生人
“社交工程師”非常擅長社交,他們會利用各種手段獲取自己想要的信息。如果你感覺他們在試探你的時候,你就要小心了。
2、對一些機密的信息一定要加密、過濾、授權,對訪問這些機密信息的人員要有嚴格的訪問控制權限。
這就要求我們要有完善的組織體系,授權機制,還要有審計措施。
3、不要遺漏任何可能發生信息泄露的途徑,那很可能就是Hacker攻擊的目標
對備份信息要和原始信息一樣嚴格加以保管,甚至過時的“垃圾信息”也要及時銷燬,不讓Hacker有可乘之機。
Hacker是人,不是神。只要我們日常生活中加強信息安全方面的意識,不斷的強化信息安全手段,Hacker想要侵入系統獲取信息就不會那麼容易,很多時候都是我們自己安全方面的工作沒有做好。
最後,推薦大家認真閱讀這本信息安全經典書籍《反欺騙的藝術——世界傳奇黑客的經歷分享》,相信在遇到“社交工程師”的圈套時,你已經學會如何應對。
