十多年前，曾有两个著名人物引领我走入IT世界的大门。一个是微软的创始人比尔·盖茨，另一个就是这本《入侵的艺术》的作者：凯文·米特尼克（KEVIN D. MITNICK）。大约在1995年的时候，我在一份杂志上看到有关世界头号黑客凯文·米特尼克的相关介绍，对其破解网络密码、攻击电话公司系统等“伟绩”十分神往，从此便开始潜心研究互联网与各种IT相关知识。后来，据说米特尼克被捕后金盆洗手，成为了一个电脑安全领域的专业顾问。然后在2007年的今天，我一口气读掉了他的第二本著作：《入侵的艺术（The Art of Intrusion）》。

 

回想自己在北邮的读书岁月，其实也是参与过很多Hack相关的活动。2001年的时候我跑到北邮科协的技术部参加面试，不料现场突然闯进来一个清瘦的学长，站在台上发表了一段关于信息安全的“长篇”演说。此人当时貌似走错了地方，到后来我才晓得他就是信息工程学院大名鼎鼎的张璐。张璐不仅关注信息安全领域，也是一个演讲高手。“北邮是黑客的摇篮”这句话就是他说出来的。不久后，张璐在北邮成立了首个“信息安全协会”，我还是第一批的会员。信息安全协会在北邮的活动一直搞得声势浩大，以至于张璐后来当上了社团管理中心的主任。不过，我自从担任科协的技术部部长以后就很少去关注信息安全协会的事情，只是偶尔会在路上跟张璐打个照面（他明显胖了）。毕业以后，我在一个偶然的机会下得知他有去Cisco面试，还颇有实力地进入了“终面”，然后就再也没有消息了。

 

我念书的时候，也搞过一些实战的Hack把戏。一个非常初级的东东叫做“关不掉的网络消息”，就是写一个极简单的Batch脚本对目标IP进行Net Send的Loop死循环发送，被攻击者就会面对一个永远无法关闭的消息对话框而束手无措。我没有试过Net Send消息无限堆积后是否会造成系统溢出崩溃，但是稍懂计算机知识的人只要关掉Net Send的相关服务就可以对此免疫。另一场稍微大一点的实战是在2002年，我从北邮主教学楼9层的计算机学院实验室机房进入了经济管理学院的电脑系统，并成功入侵了某位教师的PC。不过，我除了获取一份2001级北邮各系学生的详细名单资料库以外，并没有拿到更多好玩的东西。我也是因为此次事件才得知2001级总共有两个女生的姓名与我谐音，更神奇的是这两个女生后来居然都曾经在社团里跟我一起共事过。

 

工作以后，不但没有再继续研究Hack的东西，甚至对外来的Hack攻击产生了畏惧心理。最凶险的一次事件是被黑客攻击后强行植入“灰鸽子”木马，导致我电脑硬盘门户洞开，无数商务机密材料“大白天下”，现在想想都是心有余悸。

 

说远了。《入侵的艺术》是米特尼克的第二本书（第一本是《欺骗的艺术》），不过其中的内容在今天看来已经相当过时了。我读它，其实只是为了怀旧。

 

以下介绍摘自豆瓣（http://www.douban.com/subject/1962588/）：

 

四个志同道合的伙伴使用口袋大小的计算机在拉斯维加斯大把挣钱。一个无聊的加拿大小伙子居然能够非法访问南部的一家银行。几个年轻人被拉登的恐怖分子征召去攻击Lockheed Martin公司和防御信息系统网络。

所有这些故事都是真实的！

如果读者是自己所在单位的安全负责人，本书中的故事完全可能在您管辖的领域内发生。害怕国家安全官员深夜造访吗？那就认真阅读本书并在自己管辖的范围内加以防范吧！而对在真实生活中斗智斗勇的故事感兴趣的读者，可以对本收进行更深入的阅读。

早已金盆洗手的著名黑客KEVIN D. MITNICK将其一生积累下来的丰富技能汇集成书，使大家免受黑客攻击！

入侵案例加对策，在每一个故事的后面，Mitnick都进行了专业的分析--攻击行为其实是可以防范的！

LEEFORCE BOOKs http://book.leeforce.com ～　转载请注明出处　～