[Book Review] 駭客迷宮 – The Insider

Image Credit : 1,2

我總是很喜歡看小說家利用文字的方式來描述駭客(根據 Wikipedia 的解釋,這個詞是指對電腦科學、編程和設計方面具高度理解的人)在入侵、尋找機密時的各種思惟及動作,特別是以第一人稱的方式去詮釋該角色,會讓我有一種身歷其境的感覺,彷彿在那充滿0與1的藍色虛空當中,鍵盤就是武器,網路線則是與世界溝通的橋樑,自己則是無所不知、無所不入的神。

但是這一本書在這方面真的沒有寫得很好,甚至是讓我有點失望。可能是在看過 Jeffery Deaver 的 「The Blue Nowhere – 藍色駭客」及 Dan Brown 的 「Digital Fortress – 數位密碼」後,我發現它在技術細節的描繪上面不如這兩本深入,而劇情的舖陳也不像 Dan Brown 一樣,讓你看到最後會有一種「幹,怎麼人會是他殺的」這種震撼感。

不過即使如此,作者伊娃卻在另一個主題上面下了許多功夫,也是我個人認為是這一本書很大的賣點,那就是「Social Engineering – 社交工程」。

從作者的個人簡介可以發現,她在金融界及資訊界都有相關的工作經驗。所以我個人推測,她對於金融業相關部門的工作流程及一些專業應該具有相當程度的了解,也是因為這般程度的熟悉,所以她在女主角利用社交工程去滲透整個金融組織的那幾段劇情中可以說是下足了功夫,讓讀者可以很直接的去感受那一段利用人性去攻防的過程。而書中也提到幾個重點供我們深思ー「社交工程師的目標不是科技,而是使用科技的人」、「保全系統最弱的一環便是:人類。」。

除此之外,作者也描述了很多在牌桌上爾虞我詐的過程。在打牌的時候,你要去觀察各個玩家們的各種小動作,哪怕只是眼神的不對焦,一個緊張的搓手動作,都會曝露出各種對你有利的資訊;而在你握有一手爛牌的時候,你更是要懂得如何虛張聲勢去欺騙玩家,利用最小點數的牌及一些瞕眼法去贏到幾萬塊美金。這些都是社交工程的延伸,也是在職場或是生活上可以應用的一些技倆。

最後,書中告訴我們,身為社交工程師所必須擅長的三件事情就是「糊弄、說服及說謊不眨眼」。當你熟諗了這幾項大原則,也許下一次,你就是打造駭客迷宮的那個人。

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

您的留言將使用 WordPress.com 帳號。 登出 / 變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 / 變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 / 變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 / 變更 )

連結到 %s