查字典图书网
查字典图书网
该书讲述的是一个有关黑客的引人入胜且扣人心弦的故事,内容包括他的背景资料、心智技能以及从事过的犯罪活动。
每次朋友同事问我怎样才能懂得网络安全方面的知识,我都会给他们如下建议。我推荐他们看亚马逊公司推出的一些比较大众化且话题新颖的书,而不是那些网络安全教科书或者《网络安全入门》(Network Security for Dummies)之类的书。我要推荐的是理查德·克拉克(Richard Clarke)著的《网络战争》(Cyberwar)、约瑟夫·门(Joseph Menn)的《致命系统错误》(Fatal System Error)以及马克·鲍登(Mark Bowden)的《蠕虫病毒》(Worm)。这些书既生动有趣又见解深刻,真可谓深入浅出。
正是抱着这种心态,我推荐所有对网络安全感兴趣的人拜读凯文•保尔森(Kevin Poulsen)的著作《掘金黑客》(Kingpin)。我不了解凯文,但是他很胜任作家这个职业。他自己以前就是黑客,现在是网络安全专家,同时也是《连线》杂志的常驻作家。
这本书讲述的是一个叫马克斯·巴特勒(Max Butler)的黑客从一个技术娴熟的大三白帽黑客(译者注——白帽黑客,即合法的黑客,工作时寻找、测试和修补威胁计算机的漏洞)成为全球网络犯罪头目的黑客生涯,巴特勒曾一度霸占了信用卡市场(进行诸如盗取并倒卖信用卡号、伪造卡以及其它相关的犯罪活动),涉案金额达数千万美元。这本书以流浪汉小说的风格记述了巴特勒这些年的转变。
我并不想透露这本书的任何细节,但是请让我列举一下我深爱此书并大力推荐此书的诸多理由:
1.保尔森在避免读者落入技术狂热者陷阱方面做得非常出色,他没有将读者淹没在一大堆复杂的概念以及首字母缩略词中。如果你了解传输控制协议和互联网协议(TCP/IP)、数据加密技术以及缓冲区溢位,会很有帮助,但是不了解也没有关系,因为作者始终坚持为各种技术概念提供类比物,使得该书读来津津有味——即使你不是信息系统安全认证专家(CISSP)。
2.这本书真的对马克斯·巴特勒进行了相当深入的分析,详细介绍了他的背景,他的心理,以及他如何打法律的擦边球,甚至还有他的人际关系。保尔森像是在演讲为什么黑客会成为能认为制造比特和字节的替代品的黑客。
3.或许《掘金黑客》读起来像是一部小说,但是里面讲的都是真人真事。同样,这本书的高妙之处还在于,它以实例为根据,而非以各项研究、各种统计数据为依据,证明了大部分组织的网站多么容易受到黑客攻击。事实上,这本书最后一部分讨论的是信用卡磁条仍存在的各种漏洞。
4.作者还做了一项伟大的工作,那就是他绘制了一幅不为人知的网络犯罪社会的全景图,内容涵盖网络犯罪的地域分布、工作流程、专业化技术以及钱财的流动分配等等。比如,书中真的描述了技艺精湛的黑客之间的分工,以及普通黑客还有三流黑客之间的分工。
5.正如其它的网络安全著作(此时《致命的系统错误》出现在我脑海中),《掘金黑客》中也有对执法策略、战术及执法过程的描述,还包括网络犯罪方面的法律漏洞。换句话说,这本书将带你从警察与劫匪的角度认识网络安全。
若阅读的过程像是一次无聊的跋涉,那就很难学到任何知识。如果你对网络安全感兴趣,我想你会发现《掘金黑客》绝对是一部引人入胜的著作,而且极富教育意义。
转载自:http://article.yeeyan.org/view/350550/353498
