[Book Review] 駭客迷宮 – The Insider

Image Credit : 1,2

我總是很喜歡看小說家利用文字的方式來描述駭客(根據 Wikipedia 的解釋,這個詞是指對電腦科學、編程和設計方面具高度理解的人)在入侵、尋找機密時的各種思惟及動作,特別是以第一人稱的方式去詮釋該角色,會讓我有一種身歷其境的感覺,彷彿在那充滿0與1的藍色虛空當中,鍵盤就是武器,網路線則是與世界溝通的橋樑,自己則是無所不知、無所不入的神。

但是這一本書在這方面真的沒有寫得很好,甚至是讓我有點失望。可能是在看過 Jeffery Deaver 的 「The Blue Nowhere – 藍色駭客」及 Dan Brown 的 「Digital Fortress – 數位密碼」後,我發現它在技術細節的描繪上面不如這兩本深入,而劇情的舖陳也不像 Dan Brown 一樣,讓你看到最後會有一種「幹,怎麼人會是他殺的」這種震撼感。

不過即使如此,作者伊娃卻在另一個主題上面下了許多功夫,也是我個人認為是這一本書很大的賣點,那就是「Social Engineering – 社交工程」。

從作者的個人簡介可以發現,她在金融界及資訊界都有相關的工作經驗。所以我個人推測,她對於金融業相關部門的工作流程及一些專業應該具有相當程度的了解,也是因為這般程度的熟悉,所以她在女主角利用社交工程去滲透整個金融組織的那幾段劇情中可以說是下足了功夫,讓讀者可以很直接的去感受那一段利用人性去攻防的過程。而書中也提到幾個重點供我們深思ー「社交工程師的目標不是科技,而是使用科技的人」、「保全系統最弱的一環便是:人類。」。

除此之外,作者也描述了很多在牌桌上爾虞我詐的過程。在打牌的時候,你要去觀察各個玩家們的各種小動作,哪怕只是眼神的不對焦,一個緊張的搓手動作,都會曝露出各種對你有利的資訊;而在你握有一手爛牌的時候,你更是要懂得如何虛張聲勢去欺騙玩家,利用最小點數的牌及一些瞕眼法去贏到幾萬塊美金。這些都是社交工程的延伸,也是在職場或是生活上可以應用的一些技倆。

最後,書中告訴我們,身為社交工程師所必須擅長的三件事情就是「糊弄、說服及說謊不眨眼」。當你熟諗了這幾項大原則,也許下一次,你就是打造駭客迷宮的那個人。

[News] Hitcon 2010 !!

小弟這次有幸能夠當Hitcon 2010的工作人員,因此就趁這次難得的機會去體驗一下駭客的文化,雖然這次不是第一次去了。

在這次的活動中,我和人帥真好的Crboy及人正真好的Python GirlーMosky一起負責場務組的B門,也就是Wargame的小門。不過一直守門也無聊,Crboy就提議我們以B的名字來報隊玩Wargame(因為BTeam這個名字被人帥真好的BlueT他們取走了,可能是和剛上映的ATeam有關吧)。

不玩還好,一玩三個人就上癮了,開始瘋狂的無所不用其及的想要破關,不過因為我們都是第一次下去玩Wargame,所以能解的題目有限,但是還是讓我們解到第11名,雖然有一題海棉寶寶的圖題是BlueT提供想法去觸發我們解題的,不過我們還是靠我們三個有限的大腦解出了幾題!!

(先偷偷的放個圖做個紀念一下,點我看Wargame名人堂


題目中最讓我印象深刻的就是ISBN的那題,給我們Barcode及鍵盤被打擊的機率要我們找出書名,那題真的是超適合我們這組的,因為我們先查出Barcode藏了「HINT is 158XXXXXXXP」(好像是這樣),然後我就和小畢去推那個鍵盤的機率,算出最有可能出現的數字及其個數大概是多少個,然後再請Mosky用Python快速的寫出程式來跑出所有可能的情況,之後發現是36組ISBN的值是最有可能的。最後我就負責寫一段PHP code來查速查出anobii上所有ISBN代表的書名。

結果,我們就成功的找出第七組還是第八組ISBN代表的是這本Ans
,沒錯,書名就是這個,也就是這題最後的答案!!真是超開心的呀,這題30分耶!

之所以讓我印象深刻是因為這一題完美的結合了我們三個人的能力,而且快速又漂亮地解出來,也是最代表B的一題呀!!如果下次還有機會的話一定要再組一次隊和大家再去玩一次Wargame!

Hitcon 2011,我們下次見:D

後記,剛好HIT2010的照片出來了,把B的照片連過來做個紀念:
B

B