凯文·米特尼克的人物成就

他是之一个在美国联邦调查局悬赏捉拿海报上露面的黑客。他由于只有十几岁，但却 *** 犯罪行为不断，所以他被人称为是迷失在 *** 世界的小男孩。

之一次接触计算机：在他十几岁的时候，米特尼克还买不起自己的计算机，他只能赖在一家卖无线电的小商店里，用那里的样品及调制解调器来拨号到其它计算机。

自己独特的工具：在潜逃的三年里面，米特尼克主要靠互联网中继聊天工具（IRC）来发布消息以及同朋友联系。

鲜为人知的事实：米特尼克曾被判到社区治疗中心治疗一年，在这段时间为了戒掉自己的计算机瘾，他曾经登记参加了一项专为各种瘾君子准备的12步计划。

2002年，对于曾经臭名昭著的计算机黑客凯文·米特尼克来说，圣诞节提前来到了。这一年，的确是Kevin Mitnick快乐的一年。不但是获得了彻底的自由（从此可以自由上网，不能上网对于黑客来说，就是另一种监狱生活）。而且，他还推出了一本刚刚完成的畅销书《欺骗的艺术》(The Art of Deception: Controlling the Human Element of Security)。此书大获成功，成为Kevin Mitnick重新引起人们关注的之一炮。

出版图书

《反入侵的艺术》

书名：反入侵的艺术——黑客入侵背后的真实故事》

作者: (美) 米特尼克(Mitnick, K. D.) / (美) 西蒙(Simon, W. L.)

出版社: 清华大学出版社

原作名: The Art of Intrusion: the Real Stories Behind the Exploits of Hackers, Intruders and Deceivers

译者: 袁月杨 / 谢衡

出版年: 2014-8-1

页数: 260

定价: 49.80元

ISBN: 9787302373582

内容简介：

四个志同道合的伙伴用口袋大小的计算机在拉斯维加大把挣钱。一个无聊的加拿大年轻人居然能顺风顺水地非法访问南部的一家银行。几个毛头小子受到蛊惑，被拉登手下的 *** 征召去攻击LockheedMaritn公司！

这些都是真实故事！都是作者Kevin D. Mitnick与黑客面谈后，根据他们的真实经历撰写的。事实上，《反入侵的艺术——黑客入侵背后的真实故事》中多个故事的主人公都对传奇大师Mitnick顶礼膜拜，视其为偶像和英雄，所以也愿意推心置腹，道出埋在心底多年的隐秘故事。

攻击行为其实是可以防范的！Mitnick在每个故事之后做了专业分析。Mitnick是推荐安全措施的不二人选。Mitnick对黑客的才气与顽强精神有深入的了解，在《反入侵的艺术——黑客入侵背后的真实故事》中，他将一生积累的丰富技能和盘托出，指导你弄清入侵者的手段，帮你筑起固若金汤的安全防线。

如果读者是自己所在单位的安全负责人，《反入侵的艺术——黑客入侵背后的真实故事》中的故事完全可能在你管辖的领域内发生。害怕国家安全官员深夜造访吗？对在真实生活中与黑客斗智斗勇的故事感兴趣吗？请认真阅读本书，并在自己管辖的范围内加以防范吧！

《反欺骗的艺术》

书名：反欺骗的艺术——世界传奇黑客的经历分享

作者: (美) 米特尼克(Mitnick, K. D.)

出版社: 清华大学出版社

原作名: The Art of Deception: Controlling the Human Element of Security

译者: 潘爱民

出版年: 2014-7-1

页数: 336

定价: 49.80元

ISBN: 9787302369738

内容简介：

凯文米特尼克(Kevin D. Mitnick)曾经是历史上最令FBI头痛的计算机顽徒之一，现在他已经完成了大量的文章、图书、影片和记录文件。自从2000年从联邦监狱中获释以来，米特尼克改变了他的生活方式，成了全球广受欢迎的计算机安全专家之一。在他的首部将功补过的作品中，这位全世界最著名的黑客为“放下屠刀，立地成佛”这句佛语赋予了新的含义。

在《反欺骗的艺术——世界传奇黑客的经历分享》中，米特尼克邀请读者进入到黑客的复杂思维中，他描述了大量的实际欺骗场景，以及针对企业的社交工程攻击和后果。他将焦点集中在信息安全所涉及到的人为因素方面，解释了为什么防火墙和加密协议并不足以阻止一个聪明的攻击者入侵企业的数据库系统，也无法阻止一个愤怒的员工搞垮公司的计算机系统。他举例说明了，即使是保护最为严密的信息系统，在面对一个意志坚定的、伪装成IRS(美国国税局)职员或其他看似无辜角色的骗子老手时，也会变得不堪一击。《反欺骗的艺术——世界传奇黑客的经历分享》从攻击者和受害者两方面入手，分析了每一种攻击之所以能够得逞的原因，以及如何防止这些攻击。本书的叙述非常吸引人，有很强的可读性，仿佛是一部介绍真实刑事案例的侦探小说。

最为重要的是，米特尼克为了补偿他过去所犯过的罪，在《反欺骗的艺术——世界传奇黑客的经历分享》中提供了许多指导规则，让企业在开发安全行为规程、培训计划和安全手册的时候有所参考，以确保公司投入资金建立起来的高科技安全屏障不至于形同虚设。他凭借自己的经验，提出了许多防止安全漏洞的建议，并且希望人们不要忘了提防最严重的安全危险——人性。

安全建议

他在一次转机的间隙，写下了以下十条经验与大家分享:

●备份资料。记住你的系统永远不会是无懈可击的，灾难性的数据损失会发生在你身上———只需一条蠕虫或一只木马就已足够。

●选择很难猜的密码。不要没有脑子地填上几个与你有关的数字，在任何情况下，都要及时修改默认密码。

●安装杀毒软件，并让它每天更新升级。

●及时更新操作系统，时刻留意软件制造商发布的各种补丁，并及时安装应用。

●不用电脑时候千万别忘了断开网线和电源。

●在IE或其它浏览器中会出现一些黑客钓鱼，对此要保持清醒，拒绝点击，同时将电子邮件客户端的自动脚本功能关闭。

●在发送敏感邮件时使用加密软件，也可用加密软件保护你的硬盘上的数据。

●安装一个或几个反间谍程序，并且要经常运行检查。

●使用个人防火墙并正确设置它，阻止其它计算机、 *** 和网址与你的计算机建立连接，指定哪些程序可以自动连接到 *** 。

●关闭所有你不使用的系统服务，特别是那些可以让别人远程控制你的计算机的服务，如RemoteDesktop、RealVNC和NetBIOS等。

●保证无线连接的安全。在家里，可以使用无线保护接入WPA和至少20个字符的密码。正确设置你的笔记本电脑，不要加入任何 *** ，除非它使用WPA。要想在一个充满敌意的因特网世界里保护自己，的确是一件不容易的事。你要时刻想着，在地球另一端的某个角落里，一个或一些毫无道德的人正在刺探你的系统漏洞，并利用它们窃取你最敏感的秘密。希望你不会成为这些 *** 入侵者的下一个牺牲品。

黑客怎么利用钓鱼盗号的?

黑客最惯用的手段是通过“ *** 钓鱼”，在玩家电脑中植入盗号木马，窃取玩家帐号，从而实现非法利益获得。这种现象在今年上半年进入 *** 。根据安全厂商金山发布的我国上半年安全报告，木马病毒已成为今年上半年为祸互联网最严重的病毒，其新增量达7.7万种，占全部新增量的69%；而且多达76%的木马病毒是盗号木马。这让玩家们叫苦不迭，并使得游戏厂商的保护系统面临着日趋严峻的考验。数据显示，上半年被感染的电脑中，超过9成曾遭木马攻击。

黑客、钓鱼和病毒你都懂多少

那是我亲眼见过的——某种意义上来说也算是亲身经历过的，最致命的一次信息安全事故。我有个朋友的朋友，这里姑且称他为A先生。A自己有一家创业型的设计公司，规模不大，却很有潜力。有一天我朋友找到我，跟我说A先生的公司被人黑了，让我过去帮忙看看。我答应了， *** 联系了A先生，他跟我说，他那里超过一半的电脑都中招了，所有文件都无法打开，他自己对这些电脑进行了格式化，但是完全不管用。随后他发来了一个弹窗截图：

看到这张图，我就知道不用去了，因为已经没救了。这是一个“密锁”二代的勒索弹窗，如果A先生能更关注一下 *** 安全类的新闻就会知道，这不是被黑了，而是中了病毒。现在他的所有文件都已经被深度加密，而且由于他进行了格式化操作，解密条件被完全破坏，文件彻底找不回来了。我把这个事实告诉了他，虽然很遗憾，但是确实已经没有挽回的余地了。

后来，朋友告诉我，由于电脑里有好几个重要项目的设计方案，A先生连续奔波了一个星期，找了好几家数据恢复中心和安全公司，没有一家能够帮助他。这个故事的结局比较悲剧，因为大量的资料和工作成果被损毁，A先生的公司不得不破产清算。

也许有人觉得我在夸张，一个电脑病毒而已，至于吗？确实，现在我们已经很少见到CIH一类能够直接干掉电脑的病毒，但是类似“密锁”这种具备杀伤力的病毒依然存在，一些人们不在意的小细节，往往会带来意想不到的后果。

最后，我想在这里跟大家分享三条经验，针对上面三个“悲剧”。

之一，所有 *** 账号、网银账号要使用不同的密码，密码更好是大小写字母+数字+符号的混编，如果怕自己记不住，可以找一个记事本记好，并且随身携带，但是切记，不要把所有账号密码记在手机、邮箱这种地方，因为你手机、邮箱失窃的几率比你包包里的普通记事本要高得多。

第二，牢牢记住所有常用网站的地址，如果有人通过任何方式通知你中奖并给你一个链接，不要点击，中奖都是骗人的，贪小便宜吃大亏，天上不会白白掉下馅饼。

第三，无论是 *** 还是Email，任何文件、任何附件都不要下载后立刻运行，先杀毒。此外，陌生人发来的东西，更好看都不要看，直接删除。

*** 钓鱼如何欺骗用户大脑？Google称只有10%的人做对了

简单有效 :让某人点击电子邮件中的恶意链接并输入密码等私人信息，是很多黑客的必备技能。 *** 钓鱼 是最常见的 *** 攻击形式，而且仍在不断增长。

根据谷歌和佛罗里达大学正在进行的研究表明，它 如此有效的原因，是它利用了人类大脑的工作原理从而制定针对性策略 。而且至关重要的是， 由于情商、认知动机、情绪、激素，甚至性格等因素，人们很难发觉其中的陷阱 。

谷歌研究员丹妮拉·奥利维拉(Daniela Oliveira)在拉斯维加斯举行的黑帽(Black Hat) *** 安全会议上说，我们都很容易受到 *** 钓鱼的影响，因为 *** 钓鱼是对我们大脑做出决定方式的原理进行欺骗。

问题源于意识 :据 谷歌研究员丹 妮拉称， 45%的互联网用户甚至不知道什么是 *** 钓鱼 。

情绪也起着一定的作用 :乐观快乐而压力较小的人更容易受到欺骗。 皮质醇 是一种能提高警惕性的应激激素，它使人更容易察觉到欺骗。而 血清素和多巴胺 这两种与 积极情绪 相关的激素，则会导致危险和不可预测的行为，从而使人更容易受到伤害。

*** 钓鱼者 也特别 擅长编造信息来说服用户点击 。 权威 是最常见和最有效的武器之一，例如一封自称来自公司CEO的电子邮件，要求员工通过点击链接提供一些信息。 收益/损失模式 也是常用手段，例如，来自 *** 购物退款的消息。

一些 *** 钓鱼电子邮件还会 利用 情感 。在2018年加州发生毁灭性的、破纪录的森林大火之后，众多用户的谷歌邮箱立即收到了电子邮件，要求为受灾者提供帮助。 情感 暗示 ，例如承诺为被迫离开家乡的人进行捐款， 这削弱了 收件人辨别邮件内容真实性的能力。黑客们通过 事件真实性 和 触发 情感 反应 转移了人们的注意力，从而降低人们对电子邮件真实性的怀疑。

但这 并不意味着防范 *** 钓鱼的唯一 *** 就是成为一个永远压力过大且愤世嫉俗的人。 更 健康 、更有效的 *** 是为你的每个重要登录 (电子邮件、在线银行或支付宝、微信微博等社交媒体、 *** 京东购物网站等) 启用双重身份验证 。下面是所有支持双因素身份验证的站点的列表。

比如登录时,除了输入密码以外,系统还会发送短信验证码到你的手机。人脸识别、指纹识别或者U盾上的物理安全关键等都是可靠的二次验证方式。这样，如果你在 *** 钓鱼骗局中不小心把密码泄露给了黑客，他们仍然无法登录你的账户。但据谷歌调查表明，目前只有不到 10% 的用户在其账户上启用了双重身份认证。