- 1、本文档被系统程序自动判定探测到侵权嫌疑,本站暂时做下架处理。
- 2、如果您确认为侵权,可联系本站左侧在线QQ客服请求删除。我们会保证在24小时内做出处理,应急电话:400-050-0827。
- 3、此文档由网友上传,因疑似侵权的原因,本站不提供该文档下载,只提供部分内容试读。如果您是出版社/作者,看到后可认领文档,您也可以联系本站进行批量认领。
查看更多
欺骗的艺术
The Art of Deception
凯文·米特尼克 著
目录
序
前言
内容介绍
第一部分
第一章 安全软肋………………………………………………………………………………1
第二部分
第二章 无害信息的价值 ……………………………………………………………………10
第三章 正面攻击—直接索取 ………………………………………………………………25
第四章 建立信任 ……………………………………………………………………………34
第五章 我来帮你 ……………………………………………………………………………46
第六章 你能帮我吗? ………………………………………………………………………67
第七章 假冒网站和危险附件 ………………………………………………………………81
第八章 利用同情、内疚和胁迫 ……………………………………………………………91
第九章 逆向骗局……………………………………………………………………………114
第三部分 入侵警报
第十章 进入内部…………………………………………………………………………126
第十一章 综合技术与社会工程学…………………………………………………………146
第十二章 攻击新进员工……………………………………………………………………164
第十三章 聪明的骗局………………………………………………………………………176
第十四章 商业间谍…………………………………………………………………………189
第四部分 加强防范
第十五章 信息安全知识与训练……………………………………………………………203
第十六章 推荐的信息安全策略……………………………………………………………213
1
序
人类天生就有一种探索周围环境的内在动力,作为年轻人,我和凯文·米特尼克(Kevin
Mitnick)对这个世界有着无比的好奇心并渴望证明自己的能力。我们努力学习新事物、解决
难题并赢得比赛,但同时这个世界又告诉我们一个行为规则――不要过于放任自己对探索自
由的强烈渴望。可对于最大胆的科学家和企业家,还有像凯文·米特尼克这样的人来说,跟
随内心的这种渴望会带来极大的兴奋,并使他们完成别人认为是无法做到的事情。
凯文·米特尼克是我认识的人中最杰出的一个。只要你问他,他便会坦率的告诉你他曾
经做过的事――社会工程学――包括骗人。但凯文已经不再是一个社会工程师了,即便在他
曾经是的时候,他的动机也绝不是发财和伤害他人。这并不是说这个社会不存在利用社会工
程学而给他人带来真正伤害的危险的破坏者,事实上,凯文写这本书的目的就是要提醒大家
警惕这些罪犯。
《欺骗的艺术》将会展示政府、企业和我们每一个人,在社会工程师的入侵面前是多么
的脆弱和易受攻击。在这个重视信息安全的时代,我们在技术上投入大量的资金来保护我们
的计算机网络和数据,而这本书会指出,骗取内部人员的信任和绕过所有技术上的保护是多
么的轻而易举。无论你是在政府还是在企业,这本书都如同一个清晰、明确的路标,它将帮
助你弄清社会工程师的手段,并且挫败他们的阴谋。
以小说故事的形式展开叙述,不仅有趣,还具有启发性,凯文和合著人比尔·西蒙将把
社会工程学这一不为人知的地下世界展现在你的面前。在每个故事叙述之后,他们还将提供
一个实用的技术指南来帮助你提防他们在书中所描述的威胁和泄露。
技术上的安全防护会留下很大的漏洞,凯文这样的人可以帮助我们去堵住它。阅读此书,
你会发现我们所有的人都终将需要得到“米特尼克”(译者注:指凯文·米特尼克这样的人)
的指导。
史蒂夫·沃尼亚克
作者:
文档评论(0)