一本好看的书————《反欺骗的艺术——世界传奇黑客的经历分享》

      参加了csdn举办的活动，我有幸得到了这本书——《反欺骗的艺术——世界传奇黑客的经历分享》。该书的作者可谓大名鼎鼎（曾经臭名昭著），他叫米特尼克，号称世界头号黑客。曾经有着“显赫的战功”，曾经是历史上最令FBI头痛的计算机顽徒之一。刚刚拿到这本书的时候，觉得这是一本写黑客供方技术的书籍。仔细读了几页发现书中讲了黑客技术中“人的因素”。的确，目前的技术的发展趋势，让我们越来越重视技术本身。而一个个残酷事实告诉我们，现实生活中安全问题是在人的环节出问题。全书讲了很多骗术是如何成功的，只有了解如何“攻击”，才能学习如何“防御”，这就是所谓的“知己知彼，百战不殆”吧。

全书十几章内容，从各个方面、各个角度阐述了各种安全问题的产生、变种，用讲故事似的语气让读者了解到一个个精巧的骗局是如何成功的。作为人，我们有各种各样的弱点，例如，我们更倾向于相信别人而不是怀疑别人，我们愿意相信别人是善良的，我们愿意爱身边的人，我们愿意同情身处困境、需要帮助的人，我们愿意在别人给予我们帮助后也帮助他们作为回报，我们愿意通过“举手之劳”，我们往往没有“全局观”，愿意透露一些不那么重要的信息，殊不知一些看似不重要的信息组合起来可以形成足够有意义的信息。

作为人，我们往往会懒惰，懒于验证人的信息，或者屈服于权威，不敢验证“高层”人物的身份，或者随着时间的流逝，从意识上放松了警惕。或者认为各项复杂的安全规程只是“纸上谈兵”没有真正意识到为什么需要如此复杂繁复的流程……我想，这些也都是人性的弱点吧。

社交工程师——这个作者创造的职业，我理解可以可以当做“骗子”的代名词，他们通常有着彬彬有礼的外表——如果你能见到的话，缜密的思维，富有磁性的声音，丰富的社交经验——善于影响别人，让他人为自己服务，他们善于把一系列琐碎的信息片段连缀起来，形成对自己有用的信息——就像玩拼图一样，如果再懂一点技术，那么社交工程师会变得更厉害——毕竟，一点技术都不懂，光靠口才，行骗成功的可能性比较低——艺不压身，社交工程师需要了解很多专业技术知识，例如电话局是如何工作的，金融业的专业术语，银行的上下班时间，某些单位和公司是怎样进行身份认证的，如何开锁，如何转移别人注意力等等。总之，越多越好，多一个技能可能多一份成功的机会。

这本书给我印象最深的一个中心内容就是身份验证的重要性，即和我们联系的人——通常是打电话过来的那个人真的是他所声称的那个人吗？这是社交工程师的惯用伎俩——他们往往有一些信息，可以声称自己是某个人，联系某个部门，得到了另外一些信息，再打电话声称自己是另外一个人，从而形成一系列小骗局，形成一个“连环计”，最终达到自己的目的。

总之，这本书让我爱不释手，一个多星期时间久读完了。全书文字流畅，语言通俗易懂——没有什么艰涩的专业术语，属于各个年龄和层次的人都乐于阅读的著作之一吧。听安全专家讲安全问题，让我受益匪浅。