第55章(2/2)
住之前已经黑进fbi的内网。这样的天才,洗白之后写了一本书。我刚入门就迫不及待找来读。就是这本:《欺骗的艺术》。2002年的书,到今天仍然是洗脑必备。
“当时我还没看完就差点被他气死,把书扔了。他不讲技术、不讲理论、不讲系统,只讲怎么坑蒙拐骗,从真人那里把账号、密码、手册和组织架构情报弄到手。这一套东西他取了个漂亮名字叫‘社会工程’,在我看来和江湖骗子的手法没区别,骗的东西不一样而已。依靠的不是技术,而是人的心理盲区、懒惰、轻信、无知,或者纯粹是注意力不集中。
“进了军队,真刀真枪干过,我才认识到凯文的伟大。他不到20岁就领悟了黑客的精髓:信息系统最弱的一环永远是人。机器和程序的漏洞可以补掉,人这个最大的漏洞却没法补。因为人不是机器,双方语言不同,人跟机器之间的界面总有一道不协调的裂缝。
“凯文攻击一个人的手段花样很多。可以很简单,比如翻垃圾。可以很白痴,比如直接开口问敏感信息。也可以很狡诈,比如使用一套精心设计的话术。他厉害在对信息系统的理解,知道自己需要什么,从哪里下手。攻破一环之后,不起眼的信息可以被用来攻击下一环,漏洞雪崩扩大,直到达成目标。”
“当时我还没看完就差点被他气死,把书扔了。他不讲技术、不讲理论、不讲系统,只讲怎么坑蒙拐骗,从真人那里把账号、密码、手册和组织架构情报弄到手。这一套东西他取了个漂亮名字叫‘社会工程’,在我看来和江湖骗子的手法没区别,骗的东西不一样而已。依靠的不是技术,而是人的心理盲区、懒惰、轻信、无知,或者纯粹是注意力不集中。
“进了军队,真刀真枪干过,我才认识到凯文的伟大。他不到20岁就领悟了黑客的精髓:信息系统最弱的一环永远是人。机器和程序的漏洞可以补掉,人这个最大的漏洞却没法补。因为人不是机器,双方语言不同,人跟机器之间的界面总有一道不协调的裂缝。
“凯文攻击一个人的手段花样很多。可以很简单,比如翻垃圾。可以很白痴,比如直接开口问敏感信息。也可以很狡诈,比如使用一套精心设计的话术。他厉害在对信息系统的理解,知道自己需要什么,从哪里下手。攻破一环之后,不起眼的信息可以被用来攻击下一环,漏洞雪崩扩大,直到达成目标。”
