《反欺骗的艺术》读后感

为了配合CSDN的读书送书活动，在收到此书后第一时间就翻阅起来，正好利用3天假期时间进行了阅读并写下这篇读后感，假期也因此变得充实起来。

书的全名为《反欺骗的艺术——世界传奇黑客的经历分享》，原书的作者是有世界第一黑客之称的米特尼克，而译者为我们所熟知的潘爱民博士，从作译者的强大阵容来看，相信这本书的质量一定上乘。

当我刚拿到书的时候，看到这本书的书名——《反欺骗的艺术》，觉得有点茫然，不知道这本书究竟是讲什么方面的内容，而当我看了序言以及里面的“故事”的时候，终于明白这本书的定位。它不是讲具体技术方面的书，而是以一个一个生动的或真实或虚构的故事，阐述“社交工程”的威力。在每个故事的结尾还给出作者的点评，告诉读者如何应对故事中所发生的危险。全书的最后一部分还特地拿出一整节的内容，专门讲解信息安全方面的内容，总结性地提出了一些作者信息安全保护、防范等方面的措施要点。

纵观全书，个人认为第2部分——攻击者的艺术，内容十分精彩，通过一个一个“惊心动魄”的故事，讲解了Hacker如何利用社交工程侵入系统获得敏感甚至机密信息的过程。Hacker利用其无所不能的技术以及高超的社交工程能力，几乎无所不破。其缜密的思维，一步一步的达到自己的目的的过程，让人感觉像是在读侦探小说一般。每读完一段故事，我都很感叹Hacker的无所不能，他不仅仅是技术上的顶尖高手，更是心理学方面的社交高手。Hacker需要心理素质过硬，在危急时刻还能保持冷静的头脑和清晰敏捷的思路，这种能力让我不得不折服。我在现实生活中曾经遇到过一个Hacker，我们没有见过面，但是通过聊天工具进行简单的交流你就会发现，他们非常善于通过这些无意间的交流，获取他们感兴趣的内容。而且他们非常擅长通过一些看似没有关联的信息，却能够组成一连串加工过后的有价值的信息，然后他们就可以利用获得的这些信息，来实施他们想要的各种攻击。这种能力也许是Hacker最重要的能力。

读完这本书，我稍微总结了一下反欺骗的要点，愿与大家分享。

1、不要轻易的将自己的敏感或机密信息，无意间透露给陌生人

“社交工程师”非常擅长社交，他们会利用各种手段获取自己想要的信息。如果你感觉他们在试探你的时候，你就要小心了。

2、对一些机密的信息一定要加密、过滤、授权，对访问这些机密信息的人员要有严格的访问控制权限。

这就要求我们要有完善的组织体系，授权机制，还要有审计措施。

3、不要遗漏任何可能发生信息泄露的途径，那很可能就是Hacker攻击的目标

对备份信息要和原始信息一样严格加以保管，甚至过时的“垃圾信息”也要及时销毁，不让Hacker有可乘之机。

Hacker是人，不是神。只要我们日常生活中加强信息安全方面的意识，不断的强化信息安全手段，Hacker想要侵入系统获取信息就不会那么容易，很多时候都是我们自己安全方面的工作没有做好。

最后，推荐大家认真阅读这本信息安全经典书籍《反欺骗的艺术——世界传奇黑客的经历分享》，相信在遇到“社交工程师”的圈套时，你已经学会如何应对。