- 定价:¥69.00
- 评分:
(已有3条评价)
基本信息
- 原书名:Ghost in the wires:My adventures as the world's most wanted hacker
- 原出版社: Little, Brown and Company
- 作者: (美)Kevin Mitnick(凯文.米特尼克) William L.Simon(威廉.L.西蒙)
- 译者: 诸葛建伟 梁智溢
- 出版社:电子工业出版社
- ISBN:9787121209499
- 上架时间:2013-12-5
- 出版日期:2014 年1月
- 开本:16开
- 页码:322
- 版次:1-1
- 所属分类:计算机 > 安全 > 综合
计算机 > 电子商务与计算机文化 > 综合
编辑推荐
《线上幽灵:世界头号黑客米特尼克自传》有特殊的阅读体验,胆小慎入!
《线上幽灵:世界头号黑客米特尼克自传》是米特尼克迄今唯一一部自传。精彩、惊险的经历堪称一部现代版的江洋大盗真人秀!好莱坞甚至以他的故事为蓝本,拍摄了电影《战争游戏》。
米特尼克天生魔力,少年时便游走在网络世界中,如入无人之地,入侵众多大公司机密数据库。政府、企业、民间均视其为“线上幽灵”,谈虎色变。而FBI即便动用了大量人力物力,追踪多年,设下各类圈套,安排众多线人,仍被米特尼克一一识破,轻松逃脱……米特尼克甚至一度改名换姓,在FBI的眼皮子底下过上了白领的幸福小资生活。
《线上幽灵:界头号黑客米特尼克自传》并不仅仅是一个精彩的故事,它还是一扇窗户。透过它,我们可以了解一个怪才如何不断突破能力、法律、现实、网络的边界;可以看到一个我们以为“安全”的社会中所存在的种种问题;甚至可以一窥政府机构的技术手段和行动能力,还可以思考能力与责任、兴趣与道德的冲突,更真实地感受到技术的双刃剑特性。
你可以把它当成案头消遣,在字里行间与米特尼克一起踏上逃亡之旅,体验惊心动魄的“猫捉老鼠”游戏,与他一起经历各类大案要案,感受亲情,友情,爱情,甚至“敌情”。
你也可以去更深地解读,尝试了解这名头号黑客的思维方式,理解他的各种选择,并以此来检视自己的思考方式。兴许,就在“亲临其境”中,你会陡然发现:眼见不为实,世界非你所想象!
内容简介
作译者
他是有史以来最难以捉摸的黑客,入侵大型公司网络如入无人境,不管当局有多快,他永远更快一步,像幽灵一样在虚拟世界中游走!当FBI设下陷阱开始收网时,米特尼克踏上逃亡之旅,将猫捉老鼠的游戏玩到了令人眼花缭乱、命悬一线的精彩境界!他一手遮天、瞒天过海,在当局的密切监控下居然成功获得合法身份,甚至过上了小白领的安逸生活……
惊心动魄、充满悬念的真实人生——这就是凯文·米特尼克
踏上惊险之旅,洞悉黑客心路——从此开始
诸葛建伟博士,清华大学网络与信息安全实验室副研究员,狩猎女神科研团队负责人。
著作《网络攻防技术与实践》获全国优秀教材一等奖,《Metasploit渗透测试魔鬼训练营》在当当、京东、亚马逊进入新书畅销榜前三;翻译多本优秀技术书籍。蓝莲花战队合伙创始人与领队,2013年带领战队以全球第四、亚洲第一的历史最佳战绩,成为中国第一次闯入DEFCON CTF总决赛的战队,在CTFTIME全球排名第五位。积极参与社会微公益活动,以译者稿费支持清华大学电脑传爱公益行动。
新浪微博:@清华诸葛建伟
梁智溢,本科毕业于中国地质大学(北京),现就读于北京大学软件与微电子学院,研究方向为网络与系统安全。
目录
震撼好评
译者序|翻译缘起
译者序|中文版夺旗赛谜题
推荐序@苹果联合创始人沃兹
自序@凯文·米特尼克
黑客轨迹|影集
第一篇 成长
第一回 生命开始的地方
第二回 我只是来参观的
第三回 原罪
第四回 脱逃大师
第五回 所有的电话线路都是我的
第六回 爱
第七回 闪婚
第八回 卢瑟博士
第九回 凯文·米特尼克优惠计划
第十回 神秘黑客
第二篇 埃里克
第十一回 谋杀嫌疑
序言
我首次见到凯文·米特尼克(Kevin Mitnick)是在2001年,我们一起参与拍摄了探索频道的纪录片《黑客的历史》,之后就一直保持着联络。两年后,我飞往匹兹堡,为他在卡内基梅隆大学的演讲做主持人。在那里,我惊叹于他的黑客生涯传奇。他入侵企业的计算机但并没有破坏文件,也没有使用或者出售访问到的信用卡信息。他窃取了软件源码但从来没有出售过它们。他从事黑客活动仅仅是出于兴趣爱好,仅仅是为了自我挑战。
在米特尼克的演讲中,他详细地回顾了自己“黑”掉联邦调查局(FBI)针对他的行动计划的精彩往事,米特尼克通过渗透准确掌握了FBI的整个行动计划,发现了他的新黑客“朋友”其实是一位FBI线人,并找出了所有参与此项计划的FBI特工的姓名与家庭住址,甚至在电话通信和语音信箱中窃听了尝试针对他收集证据的对话内容。当FBI准备逮捕他时,米特尼克却利用早已在FBI内部设立的警报系统得到了这一情报,并逃过一劫。
当电视节目The Screen Saver的制片人邀请米特尼克和我来主持一个专题时,他们让我来演示当时刚刚推向市场的一款新型电子设备——GPS,我被要求在他们追踪我时驾车行驶,而现场的画面显示了我刚刚驶出的一段看似随机的路径:
FREE KEVIN(释放凯文)
我们在2006年再次见面,当时米特尼克作为亚瑟·贝尔(Art Bell)的脱口秀节目Coast to Coast AM的客串主持,邀请我作为特邀嘉宾共同录制,在那时我聆听了他的许多黑客故事,那晚他也采访了我的一些黑客经历,留下了很多次我们相对而笑的美好回忆。
我的生活也因为受到米特尼克的影响而有了很多改变,有一天我突然意识到自己总是接到他从世界各地打来的国际长途电话:他在俄罗斯发表演讲,在西班牙帮助一个公司解决安全问题,在智利为一个他曾入侵过的银行提供安全咨询服务。这些经历听起来太酷了!而在米特尼克的这些电话给予我启迪之前,我已经十多年没有使用过护照了!米特尼克帮助我与协助他安排演讲事务的代理中介建立了联系,中介告诉我:“我们也能够为您安排一些演讲活动。”所以我得好好地感谢一下米特尼克,我现在也已经像他一样成了一位国际旅行者。
米特尼克是我最要好的朋友之一,我非常享受和他共处的时间,聆听他讲述关于他的入侵和冒险的传奇故事。他已经拥有了一个精彩绚丽并且引人关注的人生,如同那些情节跌宕起伏的优秀好莱坞电影一样。
现在,你们可以来一起分享我在这些年里听到的一个又一个精彩的故事,在某种程度上,我会嫉妒你们马上要开始的一段旅程经历,因为你们可以在很短的时间里,进入凯文·米特尼克那无与伦比甚至难以置信的精彩人生故事中。
史蒂夫·沃兹尼亚克(Steve Wozniak)
苹果公司联合创始人
自 序
“物理入侵”,即潜入目标组织的办公大楼,这是我从来都不乐意做的事情,因为这种入侵方式的风险太高,仅仅是回顾这些往事,都几乎让我浑身冒冷汗。
然而我曾经干过这样的事情。那是春天一个温暖的夜晚,我潜伏于一家十亿级大公司办公楼外黑暗的停车场里,等待下手的机会。在一周之前我已经在光天化日之下进入了这栋大楼,以向一名公司雇员投递信件作为借口,真正的目的却只是为了能够仔细地看一眼他们的胸卡。这家公司将雇员的照片印制在胸卡左上角,照片下面是他们的名字,姓氏在前,字体加粗。公司的名字在胸卡的底部,采用红色加粗字体。
随后我去了趟柯达打印店,从公司网站下载了该公司的logo图片,然后扫描了一张自己的照片,并花了大概20分钟,PS了一张看起来一模一样的胸卡,装进从一家商品店买来的一个塑料套里。我为一位同意与我一起冒险的朋友也伪造了胸卡。
这是个忠告:我们甚至都不需要做得一模一样,因为你伪造的胸牌百分之九十九只会被瞟上一眼,只要最基本的一些元素都在正确的位置上,你就可以很轻易地带着它蒙混过关……除非遇到一些精力过剩的保安,或是承担安全巡逻角色的雇员,他们坚持要仔细查看你的胸卡时,你才会面临危险,可能也要享受一下我所经历过的牢狱生活了。
在停车场里,我隐藏在视线范围之外,偷偷观察着一群群出来解馋的烟鬼们所制造的弥漫烟雾,最后我选定了人数大概五六位的一群烟鬼开始动身返回大楼的时机。大楼后门是那种雇员用胸卡就可以自动打开的防盗门。当队伍逐一穿门而入时,我悄悄地跟在他们后面,我前面的家伙进门后,发现后面还有人,瞄了我一眼,看我戴着公司的胸卡,就为我留了门。我微笑着回应了一句“谢谢”。
这种技术叫做“尾随”(tailgating)。
步入大楼后,首先进入我视线的就是一个安全警告牌,提示不要为任何人留门,而是要求每个人都需要通过验证胸卡才能获得通行权限。但是通常的礼节习惯,以及对“同事们”的日常礼仪,使得安全警示牌中的警告往往被无视。
在大楼的走廊里,我看起来像是大步径直地走向某个确定的目的地,但实际上我是在渗透入侵的途中,搜索信息技术(IT)支持部门的办公室。大概10分钟后,我在大楼西侧找到了一个区域,在此之前我已经预先做了功课,并获得了这家公司一位网络工程师的名字,我猜想他可能对公司网络拥有完全的管理权限。
媒体评论
——黑哥(SuperHei),知道创宇高级安全研究员
什么是黑客?什么是黑客精神?不,不,黑掉你网站并植入病毒的利欲熏心的人并不是真正的黑客。读一下《线上幽灵》这本书吧,世界头号黑客(准确地说是被抓住过的头号黑客)的自传,书中处处充满惊喜和乐趣,来找到属于你自己的答案吧。
——马杰,安全宝CEO
本书简直就是活脱脱的“孙悟空自传”,这位西方悟空、网络猴王,凭借其娴熟的社会工程学手段、丰富的木马工具、怪异的破译技术、强烈的好奇心和罕见的冒险精神,在虚拟世界中呼风唤雨、移山倒海、避火分水、大闹天宫。主人公米特尼克这位齐天大圣,在多家世界级公司的机密计算机系统中,随意出入,宛如无人之地,好像他真有七十二般变化和腾云驾雾之术。他黑掉了FBI等强力机构的信息系统,而且还运用“缩地之法”成功逃脱,让FBI在他的“三根救命毫毛”面前,颜面扫地。他火眼金睛,似乎能看穿所有密码,甚至在美国政府这位如来佛手掌里,也撒下了好几泡臊尿,搞得各路神仙焦头烂额。终于,上帝搬来“法律”这个神器,并辅以夸大的损失估计,把这只泼猴压在了五指山下,让他饱受五年牢狱之苦;而且,出狱后还令他护送唐僧去西天取经,十年内禁止出版自传,使其历尽各种艰难险阻。如今,这位桀骜不驯的毛贼,总算修成正果,改邪归正,立地成佛了。他正发挥其金箍棒的威力,以其铜皮铁骨之身,为各种信息系统挖掘潜在漏洞,为人类造福呢!
——杨义先,北京邮电大学信息安全中心主任,灵创团队带头人
本书介绍了世界顶级黑客凯文·米特尼克的传奇经历,他凭借自己精湛的技术,利用社会工程学、木马等知识入侵了多家大型公司,就连美国政府的计算机系统也不在话下。正如书名描述的那样,他像幽灵般不可阻挡,穿墙越壁。技术本无罪,有罪的是滥用它的人,在做过这么多非法事情后,凯文·米特尼克同样没能逃脱法律的制裁。他重新审视自己,终于走上正轨,利用他自身的技术优势为信息安全现身说法、授业解惑,完成了从一个赛博牛仔到网络传道士的转变。
感谢诸葛建伟等人的译作让更多人了解米特尼克,了解一个真实的黑客故事。
——徐云峰,中国人民公安大学网络安全保卫学院院长
米特尼克的传奇故事可以用这些标签来概括:好奇、探索、能力、自由、欺诈、对抗、逃亡、惩罚、责任和新生。《线上幽灵》并不只是一个精彩的故事,它还是一扇窗户。透过它,我们可以了解一个怪才如何不断突破能力、法律、现实、网络的边界,可以知道早期电话和网络系统曾经出现的各类弱智漏洞,可以看到一个高度依赖信任关系的社会存在的种种问题,可以一窥政府机构的技术手段和行动能力,还可以思考能力与责任、兴趣与道德的冲突和最终归一,更真实地感受到技术的双刃剑特性。这个故事读起来轻松有趣,翻译精准却又平实。最可恨的是,作者和译者准备了一百多道谜题,让我一口气看完全书以后还想鏖战通宵!
——肖梓航,安天实验室高级研究员
最初研究技术的时候,凯文的故事颠覆了我的思维方式,之后所有的技术研究,我都一定会再从凯文的角度重新审视。
请不要让我写《线上幽灵》的书评,你们无法想象我对偶像凯文·米特尼克的狂热程度,我很难心平气和地写出客观的内容评论。
《线上幽灵》是我见过的最好读的一本翻译书。
——周拓(空虚浪子心),阿里巴巴安全技术专家
在安全技术防护措施越来越完善的今天,想找到一个可以直接获得权限的漏洞越来越难,但无论是《欺骗的艺术》还是《线上幽灵》,都以一个亲身经历者的身份为我们描述了一个别有洞天的领域——社会工程学。阅读本书时,感觉更像是在听一位经验老到的职业侦探娓娓道来,期间的跌宕与起伏,都能让我随着情节心潮澎湃。我喜欢这种亲身经历的代入感,这能让我真正进入这个世界、从中得到启发并最终受益。所以我真心希望可以将《线上幽灵》推荐给每一个爱好安全、研究安全的人们,你一定会爱上它的。
——杨凡,法客论坛(F4ckTeam)创始人
我喜欢了解我所钦佩的牛人的经历,但是这个经历必须带有他的思维,因为我会进入他的思维去感受一番,这种感觉很酷。这本头号黑客的自传就是这样的,米特尼克很传奇,我贪婪地阅读他的自传,进入他的思维,同时思考我当前掌握的黑客技能,我想我已经在思维上和他达成了默契。这本自传深深吸引了我,感谢米特尼克,也感谢译者。
——余弦,知道创宇安全研究负责人,《Web前端黑客技术揭秘》作者
坚实的专业背景,流畅的语言翻译,可敬的工作热情是一本优秀译著所必需的三要素,而这些要素诸葛建伟都具备,因此这是一本拥有优秀血统的译著。
【插图】
