很早以前曾经对黑客充满热情。大学的时候也选了计算机专业。玩过一点点所谓的“入侵”,当然只是拿着别人的工具扫扫漏洞而已啦。后来接触了 linux,学了 perl,现在的工作又和底层的网络协议相关,自然对这本书很感兴趣买来看了。
书中并没有过多描述技术细节。下面这一段震惊了我。。
更早的一次,2004年9月,詹诺告诉“冰人”他即将飞去见克里斯,马克思神神秘秘地暗示说:如果他想,他可以让詹诺无法成行。詹诺一笑置之。但是在飞行了一个半小时后,飞机突然转向,飞往芝加哥,当客机降落在奥黑尔机场时,机长解释说洛杉矶空中交通管制中心发生故障,迫使客机改变路线。
结果发现引起这一事故的原因是电脑故障。洛杉矶航路交通管制中心位于帕姆代、中心基于 Windows 的无线电控制系统有一个已知的漏洞,需要技术人员每 49.7 天重启一次机器。他们没有及时重启,备用系统也同时失效了
。。。
但是几年之后,当马克斯的全部能力大白于签下之时,詹诺却发现有可能是“冰人”入侵了联邦航空局的电脑,从而造成了洛杉矶交通管制中心的瘫痪,目的只是为了阻止他和克里斯见面。
可见马克斯水平之高,居然能控制航空管制的系统。
当然这并不是他的主要业务。他的主要业务是赚钱,盗取信用卡。
嗯我一直在想,信用卡在美国的确用得很泛滥吧,在中国我感觉不到这么多的安全隐患。去商店结账的时候用过,店员没有告诉我要输密码。直接刷了就结账了。但是那是一台手持终端机,里面可能压根没系统,入侵大概比较难吧。现在的系统安全性很高了,搞黑客的都是在搞“社会工程学”,并不单单是从技术上下手。
在中国如果能把支付宝啥的入侵了,估计就很bt了。。支付宝现在业务越来越广泛,我的信用卡还没有开通网银居然就在支付宝能用了。。这是什么情况。
话说现在的 https 是安全的吗,ssh 呢?这种号称无法第三方劫持攻击的技术真的不能被攻击吗?
扯远了。
书中提到的一些技术细节:
”马斯克的最后被捕的时候,FBI的调查人员闯入他的住宅,第一时间内用枪指着它,不让他碰电脑。
然后保持服务器开机,用内存提取设备(!)在内存里面找到了它硬盘加密用的密钥。。
这个是神马设备,怎么这么先进呢,能在系统运行的时候提取内存,不是软件提取啊,是硬件提取!
“回到旧金山的家里,诱惑摆在了马克思面前,这是一行计算机代码
bcopy(fname, anbuf, alen = (char *)*cpp - fname);
它是构成 BIND (早期dns)的 9000 行代码中的一行。
看到这个感觉有点雷啊!以前的人写代码都这样的吗。直接获得一个长度的值然后不检查就 memcpy 了吗?在参数内执行赋值操作,gcc不会报错的吗?对了那个时候好像还没有gcc。。
要是我在内核模块里写出这样的代码,可能我们的产品运行没三十分钟就崩溃了。。
所以也能理解为啥以前一个小屁孩都能黑掉五角大楼啥的传说了。
嗯总得来说,这本书大部分的内容讲的是,马克斯如何跟其他的卡贩子勾心斗角,以及和隐藏在卡贩子中的 FBI 做斗争。
关于技术细节的东西不多,嘿嘿。如果像看技术细节多的入侵的书,推荐《入侵的艺术》。
中间 FBI 伪装成卡贩,各种无间道,各种猜疑。
马克斯经常在同伙的电脑里装木马。让我想起了以前听到的一架轰炸机监视的另外一台轰炸机同时也在监视一台轰炸机的故事。。
最后马克斯还是被抓了。
“后来,在驱车去监狱的路上,麦肯齐表达了她的困惑。她说:你看上去像是个不错的人,这一点会对你很有帮助。但是,我有个问题要问你---
“你为什么对我们那么仇恨?”
马克斯一言不发。就他个人而言,从不曾憎恨过特勤局或联邦调查局,甚至也没有憎恨过“卡贩市场”里的线人。“冰人(他的网络ID)”却仇恨这一切。但“冰人”从来都不真实,他只是个伪装,是马克斯在网络空间里像穿上一套衣服一样伪装出来的角色。
在现实生活中,马克斯从不恨任何人。
也许犯罪真的是一种瘾。马斯克多次被保释,多次遇到正常工作的大好机会。那些公司里面也许没这么多黑暗内幕,也不会有勾心斗角,也不必担心FBI,收入或许也会高一些。但马克斯偏偏选择了这条不安宁的道路。让人不理解。
这算是黑客精神的一种吗?
犯罪是一种瘾
对“犯罪是一种瘾”的回应
《掘金黑客》热门书评
-
犯罪是一种瘾
6有用 0无用 糯米制造 2012-12-20
很早以前曾经对黑客充满热情。大学的时候也选了计算机专业。玩过一点点所谓的“入侵”,当然只是拿着别人的工具扫扫漏洞而已啦。后来接触了 linux,学了 perl,现在的工作又和底层的网络协议相关,自然对这本书很感兴趣买来看了。书中并没有过多描述技术细节。下面这一段震惊了我。。更早的一次,2004年9月...
-
作者凯文·保尔森的致谢感言(最后一句是亮点。。。)
5有用 0无用 三土 2012-11-01
大约十年前,我第一次与马克斯·维京邂逅,那时我是计算机安全网站 SecurityFocus.com 的一名初出茅庐的记者。当时,马克斯被指控对五角大楼的数千台电脑实施了脚本攻击,硅谷法庭内上演的故事深深吸引了我。在法庭内,联邦司法制度向曾经受人尊敬的计算机安全专家施压,他以一次堂吉诃德式的黑客行动,...
-
《掘金黑客》国外媒体评价
4有用 0无用 三土 2012-11-01
真实的犯罪案例也不会比这本书更精彩了:这本书对主人公马克斯“战绩”的描述引人入胜。一个臭名昭著的黑客,在警方抓到他之前,他从信用卡帐户中共盗走180万美元……《掘金黑客》不仅为我们呈现了地下世界的双面性,还向我们展示了黑客技术是如何使犯罪领域产生转变的。——巴诺书店(Barnes & Nob...
-
大家评语
3有用 0无用 三土 2012-11-01
本书的主角都是出色却走上歧途的极客,以及心甘情愿帮助他们盗窃的无知女人,他们的死敌是一批精通网络的警方卧底。凯文•保尔森与这些偏执、难以捉摸的人如此接近,读者甚至可以嗅到键盘上的汗味、听到戴上手铐的咔嚓声。没有一本书能像《掘金黑客》一样,将当代地下犯罪组织描写得如此深入、专业。——布鲁斯•斯特林 雨...
-
《掘金黑客》(Kingpin):网络安全爱好者的必读宝典
3有用 1无用 fm100狠狠地 2013-04-24
该书讲述的是一个有关黑客的引人入胜且扣人心弦的故事,内容包括他的背景资料、心智技能以及从事过的犯罪活动。每次朋友同事问我怎样才能懂得网络安全方面的知识,我都会给他们如下建议。我推荐他们看亚马逊公司推出的一些比较大众化且话题新颖的书,而不是那些网络安全教科书或者《网络安全入门》(Network Sec...
书名: 掘金黑客
作者: [美] 凯文·保尔森
出版社: 译言·东西文库/电子工业出版社
原作名: Kingpin
副标题: 马克斯·维京:地下网络犯罪之王
译者: 王军 | 王凯
出版年: 2012-10-20
页数: 272
定价: 49.00元
装帧: 平装
丛书: 东西文库
ISBN: 9787121184888