《我的第一本互联网消防书》自序（初定稿）

自序

 

       一直以来，就对计算机很感兴趣。计算机虽然只用了两个数字：1和0，但可以凭借这两个数字的无限组合，缔造了一个魔幻的世界。我们可以用它来描述这个世界，来反映世界。它缩短了世界上人与人的距离，使得我们的生活越来越便捷，继而推动了整个社会的发展。我们越来越依赖着它，同时我们也越来越变得慵懒起来了。我们依赖各个网站提供给我们的信息，但看不到我们访问的信息在缥缈的网络中遭受到多少欺凌，我们最终看到的信息，难道还会是完整无缺的吗？2013年由于斯诺登的勇敢站出来，美国国家安全局和联邦调查局于2007年启动了一个代号为“棱镜”的秘密监控项目才被曝光出来。该棱镜计划允许以上两个部门直接进入美国网际网路公司的中心服务器里挖掘数据、收集情报，据说包括微软、雅虎、谷歌、苹果等在内的9家国际网络巨头皆参与其中。我们的隐私就这样毫无遮掩的暴露在一些别有用心的人士眼前。

       在国内，我们的互联网环境很差，我们很多人的隐私根本就没有保障。像个人信息泄露、假冒钓鱼网站、飞机票改签骗局、某些网络线路运营商强插广告等等手法数不胜数。我们周围有不少人不止一次两次遭受到侵害。对于这种境况，需要整个社会提高对个人信息隐私的重视，需要制定对个人信息和隐私的各个方方面面的保护措施和法律，才能真正地保护好个人信息和隐私，才能减少个人在信息化社会中遭受到的侵害。这是一个漫长的过程，可能几年，也有可能几十年。难道我们只能在漫长的等待过程中，默默地小心翼翼地忍受着互联网里不知道什么时候都会伸出来的黑手吗？

       坦白的说，很多很多的人，也只能这样选择了。对于大学主修计算机相关专业的IT从业人员，大学交给他们的都是一些纯理论的东西，他们也只有在社会上接受了专业地有针对性的训练之后，才能真正地理解和发现这个互联网到处都是坑啊，他们有一些人利用自己的技能到处胡作非为，成为人们熟知的黑客，还有更多的一部分人，他们发现了漏洞后，通知系统管理员，让系统管理员修补漏洞，成为了人们熟知的白客。在国内，就存在着白客云集的网站，像乌云网，漏洞盒子等一些网站。IT从业人员需要有专业的培训，才能够有能力挡住从互联网伸过来的黑手。对于其他的大部分的普通人，可就毫无抵挡之力了，唯一期盼的只有黑手不要那么快地对他伸过来。

       难道每个人都要学个四五年的计算机专业知识？还是要到社会的培训机构培训几个月？在这个生活工作节奏飞快的现代社会，这明显很不现实的。那有没有比较好的方法呢？大家还会记得我们社区或公司或单位都会不定时举行消防演习吗？如果有人跟你讲了一大堆的逃生知识而不演习，估计很多人碰到现实情况都会懵住不知所措，这也是消防演习的必要性。再譬如，我们的报纸、新闻几乎天天讲电信诈骗的案件，很多人都知道这么一回事，但自己真正碰到的时候，却蒙在鼓里，依然被骗得团团转，事后才恍然大悟，这也说明了现实模拟的必要性。如果我们能够在一个模拟的网络环境里边，模拟你个人受到侵害的过程。在这过程中，我来讲解黑客利用漏洞的原理、特征、结果，以及如何防止的问题。那么下次你碰到类似的网络环境，你就知道可能会发生什么回事，以及如何防止自己受到侵害，这样很大程度上就提高了自己的安全性了。这就是本书的目的所在，本书还会教会大家如何使用国外大受欢迎的开源工具保护自己的个人信息和隐私，我希望我这个网络老司机能把十几年的的专业知识简单易懂传递给你们。

       本书的目标人群：非计算机安全领域的普罗大众以及想入门的安全渗透初学者。本书力图简单明了，努力向Ahead first 好玩看齐，努力向台湾鸟哥简单易入门靠拢。本书采用简单明了比较口语化的文字，不采用严格的概念定义，肯定会有概念上的歧义。对于必须要讲的计算机专业知识，本书尽量采用形象比喻来阐述。本书是一本非严格的面向普罗大众的入门书籍，请计算机专业人士或大牛飘过，本书不适合你。

      

                                                                                                      老司机    hansoncoolmen@gmail  QQ:2991682262

                                                                                                                                     2016-07-30