《安全簡史·從隐私保護到量子密碼》

　　《安全簡史·從隐私保護到量子密碼》

　　歡迎來(lái)到天天聽(tīng)好書(shū)。今天推薦電(diàn)子工業出版社出版的高(gāo)級科普《安全簡史——從隐私保護到量子密碼》。

　　“信息收集”隻是社會(huì)工程學的一個(gè)方面，想知道(dào)算(suàn)命先生(shēng)是如何運用“社會(huì)工程學”來(lái)面對面地套取你(nǐ)的信息的嗎?想知道(dào)坐(zuò)在你(nǐ)對面的人(rén)是怎樣讀懂你(nǐ)的心的?想知道(dào)凱文•米特尼克親自總結的“反欺騙十大(dà)招”嗎?

　　百道(dào)2017年6月的好書(shū)榜中有(yǒu)一本有(yǒu)趣的書(shū)——《安全簡史：從隐私保護到量子密碼》，打信息安全牌的360企業安全集團董事長齊向東也推薦過。你(nǐ)想知道(dào)的這些(xiē)事情，答(dá)案都在這本書(shū)裏。它的獨特價值在于作(zuò)者深入淺出，把高(gāo)深的安全理(lǐ)論和(hé)技(jì)術(shù)，演繹得(de)生(shēng)動、活潑，我們可(kě)以在笑聲中，了解更多(duō)安全知識。它的讀者對象是進階式的。第一部分是給普通(tōng)大(dà)衆看的，第二部分的讀者定位從普通(tōng)大(dà)衆過渡到安全專家(jiā)。普通(tōng)大(dà)衆讀第三部分可(kě)能會(huì)略顯吃(chī)力一些(xiē)，它更多(duō)是寫給安全專家(jiā)看的。

　　書(shū)的第一作(zuò)者楊義先是北京郵電(diàn)大(dà)學教授、博士生(shēng)導師(shī)、首屆長江學者特聘教授、他創立的網絡空(kōng)間(jiān)安全的統一理(lǐ)論“安全通(tōng)論”和(hé)《安全簡史》，在社會(huì)上(shàng)引起了極大(dà)反響，被各種媒體(tǐ)和(hé)網友(yǒu)廣泛轉載、轉發。第二作(zuò)者鈕心忻也是信息安全、信息隐藏與數(shù)字水(shuǐ)印、數(shù)字內(nèi)容及其安全等方面的研究專家(jiā)。

　　今天我們就着書(shū)的內(nèi)容，來(lái)講超級黑(hēi)客凱文•米特尼克的故事。凱文•米特尼克1963年生(shēng)于洛杉矶，因父母離異而性格孤僻、倔強，從小(xiǎo)就迷上(shàng)了無線電(diàn)、計(jì)算(suàn)機和(hé)網絡系統。作(zuò)為(wèi)學渣，他在讀小(xiǎo)學時(shí)，就因襲擊鄰居學校(xiào)的網絡而被迫退學。哪知，他不但(dàn)不改邪歸正，反而發誓，要幹出一番“大(dà)事”來(lái)，于是：他成功地闖入了“北美空(kōng)中防護指揮系統”;進入“太平洋電(diàn)話(huà)公司通(tōng)信網絡系統”，不但(dàn)可(kě)以任意免費撥打電(diàn)話(huà)，還(hái)可(kě)以随時(shí)偷聽(tīng)别人(rén)聊天，還(hái)篡改了許多(duō)重要信息，包括一些(xiē)知名人(rén)士的号碼和(hé)通(tōng)訊地址等;後來(lái)，覺得(de)不過瘾，就幹脆入侵了FBI的網絡和(hé)美國五角大(dà)樓的電(diàn)腦(nǎo)系統。不過，因為(wèi)那(nà)時(shí)他還(hái)隻是初出茅廬，而且又被同夥的女朋友(yǒu)舉報，所以，被FBI逮捕并投入了“少(shǎo)管所”。

　　在“少(shǎo)管所”裏，凱文•米特尼克“面壁思過”，認真總結經驗教訓，大(dà)大(dà)提高(gāo)了“社會(huì)工程學”水(shuǐ)平。被保釋出來(lái)後，便如虎添翼，在很(hěn)短(duǎn)的時(shí)間(jiān)裏，一舉攻破了包括Sun系統公司、NEC美國公司以及諾基亞移動電(diàn)話(huà)等多(duō)家(jiā)巨型公司的網絡，不斷破壞其核心系統，造成巨額損失。1988年，他再次因非法入侵他人(rén)系統而入獄。被處以一年徒刑，并被禁止從事電(diàn)腦(nǎo)網絡工作(zuò);因為(wèi)，警察當局認為(wèi)，他隻要擁有(yǒu)鍵盤，就會(huì)對社會(huì)構成威脅。

　　在監獄裏的這一年，又是他在“社會(huì)工程學”方面“閉關修行(xíng)、突飛猛進”的一年。出獄後，早已“無招勝有(yǒu)招”的他，按捺不住內(nèi)心激動，馬上(shàng)施展絕技(jì)，瞬間(jiān)就造成了3億美元的損失(FBI的評估結果)。等警察想再度将其繩之以法時(shí)，他已口念咒語，像白骨精那(nà)樣，一道(dào)閃電(diàn)就不見了。從此，米特尼克就與FBI，玩起了長達數(shù)年的老鼠戲貓遊戲。

　　作(zuò)為(wèi)“頭号通(tōng)緝令”逃亡期間(jiān)，米特尼克一刻也沒閑着，一會(huì)兒竊聽(tīng)警察局的電(diàn)話(huà)，看看笨貓們如何設計(jì)抓捕他;一會(huì)兒向位于聖叠戈的超級計(jì)算(suàn)機中心發動攻擊，“将整個(gè)互聯網置于一種危險的境地”。最後，FBI不得(de)不“以其人(rén)之道(dào)，還(hái)治其人(rén)之身”，仍然采用“社會(huì)工程學”：出重金收買了他最要好的朋友(yǒu)，并經過5年多(duō)漫長而艱難的緝拿(ná)行(xíng)動，終于在1995年發現了他的行(xíng)蹤，并動用FBI的精銳力量，将其捉拿(ná)，并指控他犯有(yǒu)23項罪，後又增加了25項附加罪。

　　在服刑期間(jiān)，他當然再次不被允許接觸任何數(shù)字設備，包括程控電(diàn)話(huà)、手機和(hé)任何電(diàn)腦(nǎo)。但(dàn)是，即使這樣，也發生(shēng)了令人(rén)哭笑不得(de)的事故：也不知從哪裏弄到了一台微型收音(yīn)機，他将它改造後，竟然用于偷聽(tīng)獄管人(rén)員的談話(huà);為(wèi)此，他被監獄當局，從普通(tōng)牢房(fáng)轉到隔離牢房(fáng)，實行(xíng)24小(xiǎo)時(shí)連續監管。

　　擅長“社會(huì)工程學”的黑(hēi)客，首先需要做(zuò)的，也是最重要的事情就是“收集你(nǐ)的信息”，他可(kě)以借助任何工具，從網上(shàng)獲取盡可(kě)能多(duō)的相關信息;也可(kě)利用任何機會(huì)，從你(nǐ)的親朋好友(yǒu)、鄰居同事等處，獲得(de)大(dà)量的間(jiān)接資料;這些(xiē)手段你(nǐ)可(kě)能都已經想到了。但(dàn)是，有(yǒu)個(gè)損招，一定會(huì)出乎你(nǐ)的意料!那(nà)就是，你(nǐ)的最直接，最私密的信息，大(dà)部分都隐藏在你(nǐ)每天随手丢棄的垃圾裏!

　　米特尼克也是通(tōng)過翻垃圾桶，才獲得(de)FBI的入門(mén)證，然後，他就大(dà)搖大(dà)擺地闖了進去，當然，這需要超強的心理(lǐ)承受力。想想看，面對荷槍實彈的衛兵，誰不腿軟呢。

　　好了，故事就到這裏了，你(nǐ)有(yǒu)沒有(yǒu)猜到一點兒“社會(huì)工程學”的意思呢?今天我們把小(xiǎo)結工作(zuò)交給你(nǐ)，歡迎你(nǐ)在留言區(qū)分享。

　　感謝關注天天聽(tīng)好書(shū)，讓我們一起知書(shū)，知人(rén)，知事。願我們共同成長!