概述

内容介绍

内容帮助

目录与序言(序 第一部分 第二部分 第三部分 入侵警报 第四部分 加强防范)

概述

著名的黑客凯文 米特尼克写的一本关于社会工程学的公益性质的书籍，英文名字 《THE ART OF DECEPTION》

内容介绍

在本书的第一部分（第一章），我将展示信息安全的薄弱环节，并指出为什么你和你们

的企业处于社会工程师攻击的危险之下。

本书的第二部分（第二至九章），大家将会看到社会工程师是如何利用人们的信任、乐

于助人的愿望和同情心使你上当受骗，从而获得他们想要的信息。本书通过小说故事的形式

来叙述典型的攻击案例，给读者演示社会工程师可以戴上许多面具并冒充各种身份。如果你

认为自己从来没有遇到过这种事情，你很可能错了。你能从本书的故事中认出自己似曾相识

的场景么？你想知道自己是否经历过社会工程学的攻击么？这些都极有可能。但当你看完了

第二章到第九章时，便知道下一个社会工程师打来电话时你该如何占取主动了。

接下来的部分将展示一个社会工程师如何铤而走险，进入企业内部，盗取关健信息并越

过高级安全防控措施的过程。此部分内容会让人意识到安全威胁存在于各个方面，从普通员

工对企业的报复一直到电脑空间的网络恐怖主义。如果你对保持公司业务运转的数据和秘密

信息十分重视并为之感到担心，请仔细的阅读本书第三部分（第十至第十四章）。这里需要

注明的是：“除非另做声明，本书中的故事情节纯属虚构。”

本书第四部分(第十五至十六章)我将谈到，在业务对话中如何成功的防止社会工程学给

企业带来的攻击。第十五章提供一套有效的安全防范培训计划；第十六章也许正解你的燃眉

之急――它包含一个完整的安全策略，你可以按公司的需要来立刻应用，以保证企业的信息

安全。

最后，本书提供一个由列表、表格组成的“安全一瞥”，用来概括说明一些关健信息，

以帮助员工在工作中阻止社会工程学带来的攻击。这些方法还可以为你做出自己的信息安全

培训计划提供颇具价值的帮助。

内容帮助

纵览全书，你还可以发现一些非常有用的内容条目：“术语箱”提供社会工程学和计算

机黑客的术语；“米特尼克信箱”发出精典短语，有助于加深安全策略的印象；注释与工具

条则带来一些有趣的背景知识等附加信息。

目录与序言

序

前言

内容介绍

第一部分

第一章 安全软肋………………………………………………………………………………1

第二部分

第二章 无害信息的价值 ……………………………………………………………………10

第三章 正面攻击—直接索取 ………………………………………………………………25

第四章 建立信任 ……………………………………………………………………………34

第五章 我来帮你 ……………………………………………………………………………46

第六章 你能帮我吗？ ………………………………………………………………………67

第七章 假冒网站和危险附件 ………………………………………………………………81

第八章 利用同情、内疚和胁迫 ……………………………………………………………91

第九章 逆向骗局……………………………………………………………………………114

第三部分 入侵警报

第十章 进入内部…………………………………………………………………………126

第十一章 综合技术与社会工程学…………………………………………………………146

第十二章 攻击新进员工……………………………………………………………………164

第十三章 聪明的骗局………………………………………………………………………176

第十四章 商业间谍…………………………………………………………………………189

第四部分 加强防范

第十五章 信息安全知识与训练……………………………………………………………203

第十六章 推荐的信息安全策略……………………………………………………………213