駭客大騙局

The Art of Deception: Controlling the Human Element of Security

本書作者是駭客界鼎鼎大名的 Kevin David Mitnick。當年他被拘捕後，駭客界成立了 Free Kevin 網站要求美國政府將他釋放。 2003 年，Kevin 出獄，目前成立了一家 資訊安全公司 。

駭客大騙局這本書都是在描述社交工程(Social engineering)。作者虛構了許多小故事，其中內容宛如電影情節般，利用假冒的身份和高段的談話技巧等，入侵企業設施，竊取商業機密。作者也進一步描述如何預防社交工程的攻擊，以及提供一些忠告。

我不禁會想到，台灣治安最頭大的詐騙集團也是操作社交工程技倆的佼佼者啊。如果人人都學了社交工程，也許我們善良百姓還能以反社交工程回敬對方呢。

當然，如果有人利用 巧克力攻擊法 ，我也會跟著乖乖交出密碼的啦。