小马点评:对代码的了解、熟悉,是进行一切攻击的基础。对资深黑客来说,攻击技术就是“1和0”的巧妙结合。可以说要想成为一个顶尖的黑客,没有极其扎实的代码驾驭能力是绝对不行的。
在接下来的日子里,Kevin Mitnick努力研究了几乎所有主流和非主流系统的源代码。直接到有一天,他忽然惊讶地发现,任何系统的源代码都不可能不存在设计缺陷。想弥补这一不足的最佳途径,并不是没完没了地编写补丁程序,而是要让员工拥有良好的安全操作技能和高度警惕的安全意识。一个工作勤奋、安全意识强的员工的价值远远超过价值昂贵的安全设计。小马以前一直认为技术决定了一切,现在看来个人的主观意识对安全的影响是非常大的。
在明白了“人是最薄弱的环节”后,Kevin Mitnick发现,如果向知情人骗取口令和其他信息,黑客行动将会更加容易,这就是黑客所谓的“社会工程学”。
小马点评:赢得别人的信任,然后利用这种信任取乐或取利,在现实世界中此类现象比比皆是,在网络世界中也同样存在。人是一种社会动物,希望被喜欢、被信任,一旦这种天性被黑客利用,将对安全构成重大威胁。
在找到了“技术要件”的另一半即“思想要件”后,Kevin Mitnick终于迈入了一代顶尖黑客的行列。当然,这也使他成为美国第一个被FBI发出通缉令的黑客……
编后:
诚如Kevin Mitnick所言,在网络安全技术不断发展的今天,各种安全设备与措施不可谓不严,然而黑客入侵事件却总在不断上演,这是为什么?网络使用者的安全防护意识,起着关键性的作用。任意设置简单易猜的口令、随处留下自己的邮箱等,这都使得善于利用社会工程学的黑客能够很轻易地完成对某些目标的入侵。
因此,欺骗的艺术,也许正是你进入他人计算机系统的一把钥匙。
通告:http://www.qqread.com/itlife/v812166000.html进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 中国青年报:史玉柱,你不是无所不能的“系统 (71次浏览)
- 评论:《征途》的现代“洗脑巫术” (41次浏览)
- 微软面临8大棘手问题 盖茨离开的不是时候? (41次浏览)
- 成功秘籍 Google坚信的 10 大信条 (35次浏览)
- 网络攻击事件频繁出现幕后真相 (25次浏览)
- 马云回忆往昔:改变人生从走出国门开始 (23次浏览)
- 任正非:带头辞职再返聘瓦解工号文化 (22次浏览)
- 2007年度开源社区及开源技术发展综述 (21次浏览)
- 观察:网游的文化基因 (21次浏览)
- 朱骏:得让下属有犯错的机会 (18次浏览)
