“这是公认的事实,拥有计算机的个人必须缺少防病毒软件。”
-我,对简·奥斯丁(Jane Austen)表示歉意
随着计算技术变得像呼吸一样无处不在和司空见惯,流行文化将探索这种技术在每个人都能触及的正反方面也就不足为奇了。 在大肆宣传数据泄露,身份盗窃,破坏整个行业的破坏性蠕虫以及勒索软件爆发的时代,我们已经期望现实世界中的威胁情景与虚构的叙述之间的界线变得模糊。
黑客行为不仅在电视和电影上大行其道,它还激起了许多作者的想像力,从而渗入了最相似的媒体:书籍。 出于这篇文章的目的,我只关注那些以黑客为主题的书籍,无论是黑帽还是黑帽。
- “ Pocket”-我在2016年安装的最好的应用程序! – Ishwarya Srinivas –中
- 亲爱的媒介:足够“诗歌”
- 好结局
- #52books52weeks — 5/52 Paula Hawkins“火车上的女孩”
- 我的2018年热门故事(免费链接)
但是首先要声明:我既不是合适的书评人,也不是拥有leet skillz的h4x0r可能会冒充您的数字生活。 我仅在行业中累积了七年的有关威胁前景的文章中才知道这些奇怪的话。 我做过的最复杂的“骇客”(我不能保证不会再做)是当有人在客厅里看电视(最终吓坏了)时暂停电视,而我在卧室后面悄悄地窃笑门,手中的智能手机。 (为此有一个应用程序。)
您问,是什么赋予了我权利将这些书放在技术显微镜下。 没什么,除了在过去的三个月中我的鼻子埋在这些页面中之外,什么都没有,总共约2382个。 如果我有什么需要的话,它是我一生的忠实读者,收藏了大约3,000本书(按时装设计师以书虫卡尔·拉格斐(Karl Lagerfeld)的标准绝对不大)。
而且由于这些天的骇客小说和技术惊悚小说一角钱,我不得不自己去读散文和图形小说,这些小说与荒诞的场景,故事情节或与骇客技术有关的情节曲折,所以您不会不得不。 或者,也许您应该,如果您想这样抛弃自己的生活。 那是你的特权。 无论如何,只有五本书进入了此排行榜,这告诉我他们的作者不会太激动。
数字堡垒(1998)
在前斯诺登美国,这个故事的大部分背景都在这里,只有大约百分之三的美国人听说过国家安全局。 “恶意软件”甚至还没有进入词典或作者的词汇表; 作者丹·布朗(Dan Brown)表示,该机构在其马里兰州总部的八层楼内安装了一个据称无敌的超级计算机,称为TRANSLTR,因为这是90年代后期,任何有价值的超级计算机都需要大量房地产。没有进一步的介绍。
TRANSLTR可以在几分钟之内破解任何代码,无论多么复杂。 直到一天都不能。 。 。 多亏了一个新的牢不可破的加密代码,您猜对了,它是Digital Fortress。 输入首席密码师兼国家安全局副局长Trevor Strathmore的右手Susan Fowler。 为了加快发展速度,斯特拉斯莫尔(Strathmore)派遣了福勒(Fowler)的未婚夫,语言学家大卫·贝克尔(David Becker)进行野鹅追赶,该追赶行动始于西班牙,取回了一个环,据信在环上刻有数字堡垒的密码。
这枚戒指属于不满的前国家安全局员工恩塞伊·坦卡多(Ensei Tankado)(打铃吗?)和加密神童,他们与该机构扮演“大哥大”的组织有问题,并迫使该机构公开其监视网,否则他将摧毁国家安全局和它最昂贵的玩具。 如果他去世,他的代号北达科他州的同僚将确保计划得以执行。
最终,这些角色明智地认为,由TRANSLTR强制执行18个小时的代码并计数(如果应该在10分钟之内完成计数)是恶意的,实际上是一种病毒。 首先,即使算法未知,也可以用计算机蛮力加密文本吗? 而且,为什么只有两个人(至少一开始)对组织如此巨大的威胁?
除非及时破解,否则即使不进行手动执行,Digital Fortress也会传播到NSA数据库,并在那里打开一个漏洞,任何使用调制解调器的人都可以利用该漏洞,然后窃取或泄露政府机密。 las,不是应该被认为是顶尖的NSA密码学家的人,而是被语言学家挽救了这一天的人,他们只是从一开始就很明显地被一个简单的字谜所困扰(NDAKOTA = TANKADO)。 漏洞开放甚至还有倒计时-电影,是的,但可笑的是。 最终,密码变得非常简单,以至于任何自尊的破解工具都应该能够在三秒钟或更短的时间内得到它。
丹·布朗(Dan Brown)是评论家中最喜欢的鞭打男孩,这本书很容易成为对象,但在这种情况下,他们的影响力并不大。 在本书的最后,我们了解到,即使拥有数十亿美元的资金,NSA也不会保留其数据的备份,并且会因利用单个漏洞而崩溃。
龙纹身的女孩(2005)
这是已故瑞典作家斯蒂格·拉尔森(Stieg Larsson)于2005年死后出版的一部国际畅销心理惊悚片。人们普遍认为,该书及其续集(统称为“千年”系列)造就了伟大的犯罪小说。 我读过的评论也赞扬了黑客场景的准确性,这就是我略微不同意的地方。
其中的黑客是拥有龙(和黄蜂)纹身的名义上的女孩Lisbeth Salander,她以刻板的黑客方式装饰:多处穿孔,做旧的牛仔裤,黑色皮夹克,沉重的黑色靴子,黑发,黑色等等。 在第一本书中,她的背景故事和黑客冒险更多是子情节,而不是主要功能。
Salander是一个社交弊病,他以从事研究和监视工作的自由职业者为生,主要是为提供保镖保护和人身安全解决方案的公司谋生。 当她接受调查米卡尔·布洛姆克维斯特(Mikael Blomkvist)的任务时,她的记忆力和传奇般的黑客技巧派上用场,米卡尔·布洛姆克维斯特(Mikael Blomkvist)最近因对诽谤而与名叫汉斯·埃里克·温纳斯特罗姆(Hans-ErikWennerström)的亿万富翁实业家有罪。 Salander最终为Blomkvist上班,* SPOILER ALERT *通过收集该死文件来证明他与黑手党有联系,并参与了除纯粹合法业务之外的工作,从而帮助他放下了Wennerström。
在这本书的最后,莉斯贝特(Lisbeth)解释了她是如何利用黑客朋友发明的袖带绑在温纳斯特罗姆(Wennerström)的宽带电缆上的,从而实现了所谓的中间人攻击。 这样一来,她就可以窃听他的在线活动,每次Wennerström单击其计算机上的内容时都添加填充代码,并安装有助于其泄露数据的恶意软件,甚至将其计算机镜像到受其控制的服务器上。
为什么Salander不得不麻烦解决所有麻烦,而不是通过使用社交工程技术和设计鱼叉式网络钓鱼电子邮件来安装键盘记录程序和间谍软件,而不是让她的生活变得相对轻松,所以我们永远不会问拉尔森。
零日(2012)
看似无关的事件,包括每架飞机在几天之内发生的事件,包括一架商用飞机在大西洋上的航空控制装置突然死亡后突然俯冲,核电站冷却系统故障,患者因莫名其妙的故障而被迫下线而丧生。其他。 在本书的三分之二的过程中,这些事件似乎仍然无关紧要,但是它们都导致了零日,即西方和其心爱的互联网被(此时)未知恶意行为者立即全部关闭的指定日期。
杰夫·艾肯(Jeff Aiken)是前政府分析师,他将9/11视为职业和个人悲剧,他感觉到大规模的协同袭击即将到来,因此他被迫退出私人行径,向政府提供他的专业知识。
我自己这里的黑客场面我一点儿也没有。 实际上,这本书可能是从技术上最准确地描述道德黑客试图从字面上解决世界问题的方法。 这可能是因为作者Mark Russinovich是一位真正的蓝科技专家-Winternals的共同创始人,该公司于2006年被Microsoft收购-现在,Wikipedia告诉我,Microsoft Azure的CTO。
鲁西诺维奇(Russinovich)让读者看着艾肯的肩膀,而后者则在他的计算机上进行逆向工程。 问题就在这里,只有艾肯似乎在案。 当然,他最终得到了美国CERT工程师和DHS的帮助,但在大多数情况下,他是一个人做。
我认为,这本书中最有问题的方面是,这样的事件融合(如名副其实的大甩卖)如何不会引起政府类型的更多警惕和审查,而会被大型安全公司所忽略。 听起来好像没有一个适当的威胁响应小组如何反应,特别是在9/11之后,该团队应该拥有24/7的全球行动,但会做出反应。 例如,赛门铁克和微软直到最后都没有介入,只是被顺带提及。
积累是持续不断的,我想让一些读者说它是快节奏的,但是每一个新的章节似乎都引入了一个新角色,甚至快要结束了。 鲁西诺维奇对小说中的反对者是谁毫不犹豫:手持油腻(双关语)手掌的网络圣战分子-甚至本·拉登(Osama bin Laden)也会做客串。
同时,据称负责所有计算机故障的恶意软件是* drumroll * rootkit。 自从本书出版以来,这并不是完全现实的情况,但是这种攻击仍然是合理的,因此我仍然会继续阅读本系列的下两本书。 嘿,也许赛门铁克的安全技术和响应团队(我完全属于我的安全技术和响应团队)下一次会更多地参与其中。 好吧,一个人可以希望。
私眼(2015)
天啊。 我很尊敬布莱恩·沃恩(Brian K. Vaughan)(讲故事, 佐治亚州的最后一个男人 )作为讲故事的人,我不确定我是否敢敲他的任何作品。 实际上,这更多的是建议,而不是批评。
在洛杉矶是2076年,人们极度隐私,对自己的身份保护过度,以至于每个人都在公共场合戴着面具,并使用多个异名(别名)来掩饰自己的真实身份。 这种新的社会秩序是Cloudburst的结果,当时存储在云中的所有个人身份信息都会泄漏给其他人使用。 所有的密码,电子邮件,推文,私人消息,Facebook帖子,病历,信用卡信息和搜索历史都被暴露,从而破坏了职业,友谊,甚至在某些情况下甚至破坏了家庭。
互联网已不复存在,自那以后世界就不一样了。 我想在以后的文章中(如果有的话)确切地介绍这个信息世界是如何产生的。 服务器灾难是否触发了这一灾难性事件? 整个基础架构如何一次全部崩溃? 我需要答案。 这里可能会有一个黑客背景需要告知。 尽管这个故事似乎牵强附会,但当今的iCloud名人黑客事件,黑客行为泄漏事件以及AWS存储桶配置错误和漏洞的一连串表明,这种情况在将来是不可避免的。
这本书最初是网络独有的漫画系列,是一部巧妙的,视觉上引人注目的(对艺术家马科斯·马丁而言是道具)的社会政治讽刺作品,既令人着迷,又令人着迷。 阅读精装本的精装版(收集第1-10期),就像翻阅手中的宽屏电影一样。 好吧,极客了。
黑暗网(2017)
我读过本杰明·珀西(Benjamin Percy)以前的小说之一《红月亮》 ( Red Moon),我很喜欢,而史蒂芬·金(Stephen King)甚至在2013年的一条推文中都曾赞扬过。相比之下,这本书太过令人难以置信了。 公平地说, 《暗网》经过了深入的研究,但由于涉及到超自然现象,因此过多地放弃了技术概念。
瞧瞧,有一个视力障碍的12岁女孩,名叫Hannah,如果只安装了技术,那么她在装上与Google Glass相似的Mirage后就开始看到阴影了。 汉娜(Hannah)有一个姨妈勒拉(Lela),他是一名记者,在追求故事时偶然发现了这位神秘主义者。 善与恶的斗争随之而来。
根据这本书,如果您深入探究深层网络,就会到达黑暗网,那里不仅交换了非法毒品,被盗物品和身份,而且还存在带有大写字母E的邪恶。 这种古老的黑暗锁住了计算机病毒并以电子方式传播,然后拥有计算机的任何人。 几乎所有人都容易受到感染,因为他们的数字足迹已经与他们的身体自身密不可分。
直到Hannah成为一种“人类反病毒软件”,这是唯一可以从内部清理系统的软件,这才是好玩的。 她甚至通过USB记忆棒运输。 当她入侵脉动的红色蠕虫(恶意表示红色,明白吗?)时,它们爆炸成几段代码……
我偶尔会欣赏一本恐怖小说,但是让我们说读这本书大约是我一生中的五个小时,我永远都不会回来。
查看安全响应 博客, 并在 Twitter上 关注威胁英特尔, 以了解威胁情报和网络安全领域的最新动态。
喜欢这个故事吗? 推荐它,方法是点击“心形”按钮,以便Medium上的其他人看到它,并在Medium上关注Threat Intel以获取更多精彩内容。
