2005年11月24日 星期四

駭客大騙局

The Art of Deception: Controlling the Human Element of Security

本書作者是駭客界鼎鼎大名的 Kevin David Mitnick。當年他被拘捕後,駭客界成立了 Free Kevin 網站要求美國政府將他釋放。 2003 年,Kevin 出獄,目前成立了一家 資訊安全公司

駭客大騙局這本書都是在描述社交工程(Social engineering)。作者虛構了許多小故事,其中內容宛如電影情節般,利用假冒的身份和高段的談話技巧等,入侵企業設施,竊取商業機密。作者也進一步描述如何預防社交工程的攻擊,以及提供一些忠告。

我不禁會想到,台灣治安最頭大的詐騙集團也是操作社交工程技倆的佼佼者啊。如果人人都學了社交工程,也許我們善良百姓還能以反社交工程回敬對方呢。

當然,如果有人利用 巧克力攻擊法 ,我也會跟著乖乖交出密碼的啦。





沒有留言: