频道栏目
读书频道 > 安全 > 反入侵的艺术——黑客入侵背后的真实故事
前言
2014-08-22 11:44:06     我来说两句
收藏   我要投稿
本书中有些故事令人震惊,有些故事开阔视野,有些故事使你为黑客的灵感而发笑。如果你是一位IT或安全专业人士,就能从每个故事中吸取教训以帮助你的公司加固安全。如果你并非技术人员,而只是对有关犯罪、胆大、  立即去当当网订购

道高一尺,魔高一丈,聪明的黑客会利用黑客手段非法入侵我们公司的安全站点或个人系统

另一方面,我们可以将黑客行为编成故事,让读者真切地了解黑客的入侵伎俩,做到知己知彼,有效地做好防范工作。由于这些故事让我和我的合作者Simon深信不疑,因此我就把这些故事都收集在本书中。

当我们为此书做采访时,也面临着一个颇为有趣的挑战,我们总是时不时地与被采访者做着斗智斗勇的游戏。对大多数记者和作家来说,确保故事的真实性是一件相当困难的事情:故事里的那个人真的是我们认为的那个人吗?这个人现在或曾经真的在他或她所说的那个机构工作过吗?这个人真的就职于他或她所说的那个工作岗位了吗?这个人有文件支持他的故事,我能证实这些文件的有效性吗?那些著名人士会相信这些故事,哪怕只是其中一部分吗?

核对黑客们的真诚比较棘手。在这本书里出现的大多故事的主人公,并非那些已经锒铛入狱者,一旦他们的真实身份被揭示,他们将面临重罪指控。因此,故事里要求真实姓名,或者期待提供证据本身就是有争议的问题。

这些黑客向我讲述他们的故事是因为他们相信我。他们清楚我也曾是一名黑客,他们相信我不会出卖他们而使他们处于困境。然而,尽管存在风险,但许多黑客确实提供了一些有争议的证据。

尽管如此,有可能—— 事实上,很可能—— 一些黑客夸大了他们故事的细节以使故事更有说服力。或完全捏造故事,但其周围已出现的有力证据给他们敲响了“真相之铃”。

正因为存在这样的风险,所以我们一直在努力追求高度的可靠性。在采访过程中,我对每个技术细节提出质疑,对故事中任何不太合理的地方都要求他们清楚地解释,有时继续跟进,分析故事前后是否保持一致,或者看看他们第二次讲述时是否有差异。或者,如果此人被问及故事中被省略的难实现的步骤而“无法回忆”;或者,如果此人不太清楚自己先前声称做过的事情或无法解释他是如何从地点A到地点B。

除了有特殊说明外,本书中的每个故事都通过了我的“嗅觉检验”,我的合著者和我就此书中每一个故事的可信度都达成了一致。然而,为了保护黑客和受害者,我们常改动一些细节。在好几个故事里,我们虚拟了公司,修改了名称、行业和目标组织地点。从某种意义上讲,为了保护受害者的身份并防止模仿犯罪,我们给出了一些误导信息。但是,故事的性质和基本点还是准确的。

同时,由于软件开发和硬件厂商通过开发新产品和进行版本升级来不断修补安全性漏洞,因此在本书描述的事迹较少仍能产生作用。这样可能导致自以为是的读者认为不需要关注黑客,随着致命缺陷的揭露及纠正,读者和黑客所属公司没必要担心这些。但这些故事,无论是6个月前还是6年前发生的故事,都给人留下了深刻的教训,即黑客们每天都在发现新的脆弱点。阅读本书不是学习专业产品中的具体缺陷,而是要改变读者的态度,使之获得新的决心。

本书中有些故事令人震惊,有些故事开阔视野,有些故事使你为黑客的灵感而发笑。如果你是一位IT或安全专业人士,就能从每个故事中吸取教训以帮助你的公司加固安全。如果你并非技术人员,而只是对有关犯罪、胆大、冒险和公正朴实的故事感兴趣,那么你也可以从本书中获得乐趣。

您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:反入侵的艺术——黑客入侵背后的真实故事
下一篇:译者序
相关文章
图文推荐
排行
热门
最新书评
特别推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站