读《反欺骗的艺术》有感

上个月月底参加了CSDN的读书活动，选取了《反欺骗的艺术——世界传奇黑客的经历分享》一书。

作者凯文米特尼克这个名称太吸引眼球了，而译者潘爱民老师同样是大名鼎鼎。

阅读这本书的时候正值公司IPO期间，刚好公司内部也在强调信息和数据安全的重要性，受这些因素的影响，我最近两个月也没有在外部博客上（主要是CSDN博客）写文章。

接受完公司安全培训后，又阅读了该书，安全、防信息泄露的意识更加深刻了，当时脑子里面自然而然浮出了这么个想法：这本书值得让公司发给每个员工一读。

原著的标题是“The Art of Deception”，直译应该是“欺骗的艺术”，但实际上译作采用了“反欺骗的艺术”作为标题。毕竟“欺骗的艺术”稍显歧义，有“做坏事”的感觉，而“反欺骗的艺术”则显出正能量，说明从这本书中我们可以学习到如何降低被欺骗的概率、增加安全意识。

那么，这本书增强我们的安全意识呢？

书中通过一个个根据事实改编的故事来吸引读者，让人着迷。如果换一个标题来形容书中内容的话，可能“社会工程学案例分析”是个可以凑合的描述，但相比于原标题，则显得枯燥了许多，毕竟书中的一个个故事很是形象生动，引人入胜。

阅读过程中，跟随者原著故事的精彩性，以及潘爱民老师翻译的功底，我脑子里面都会不自觉浮现出社会工程案例展开的画面。同时，内心也在时不时的问自己，如果换成是我，我会不会在这种场景下泄露书中对应的信息呢？答案是不确定的，有可能会，也有可能不会——因为我看了这本书，所以不会的概率更高了。

看完之后，当涉及到一些工作相关的数据时，我会下意识地想：这些信息适合说出去吗？在很多场景下，我们不知不觉很容易讨论到一些敏感数据造成信息上的泄露。比如我上周刚遇到的，由于公司IPO备受瞩目，连运钞车的武装押运都跟我闲聊起来了，而且越聊越深。当对方问到一些比较敏感的数据时，我就会有意识的笑笑、礼貌结束会话，然后走开。

当你无法确定一些信息是否可以交流时，最好不要交流。一种比较方便的确定方法是——你是否因为该工作岗位才了解了这些信息？如果是，请注意保密。