在当今社会,网络安全越来越影响到人们的生活,互联网上也时刻涌动不安全的暗潮。本书作者带领读者认识影响遍及全球的网络安全事件。通过对这些事件已经这些事件中心的黑客的介绍,作者揭示了网络犯罪如何从小打小闹演变成现在这样的高级、有组织的行为,它们从攻击公司站点开始,逐渐扩展为窃取用户的财务数据和政府的国防秘密。
通过本书介绍的传奇故事,读者能够意识到,网络犯罪比我们所能想象的要严重,并由此加强网络安全意识。
本书英文版在Amazon非常畅销。同时,本书得到美国众多媒体的好评和推荐。
追捕令互联网瘫痪的新一代犯罪黑客
安全专业人士和媒体热评好书
“本书准确地揭露了神秘的跨国计算机企业寡头以及他们价值数亿美元的生意,证明了计算机犯罪不但可以获利,而且利润惊人。”
—Richard A. Clarke
美国前总统小布什的计算机安全特殊顾问
《Against All Enemies: Inside America,s War on Terror》一书的作者
“作者将我们领入一个真实的地下世界。在这里,罪犯的身份、恶意代码和攻击行动时时刻刻都在发生变化。他敏锐犀利的旁白令读者无法释卷,而他对计算机犯罪和国家安全之间界线模糊的全球事务的解析将迫使公司、执法人员,以及普通大众重新思考如何安全地浏览和保护我们早已混乱不堪的互联网。”
—Greg Garcia
美国国家安全局计算机安全与通信前助理秘书
Garcia Strategies, LLC总裁
“作者引领我们深入当今计算机安全威胁和干扰背后的特质与政治。对这种均衡的迫切需求突显出为什么未来的互联网更需要仰赖人性的善良,而不是什么技术上的银弹。”
—Jonathan Zittrain
哈佛法学院法律教授
Berkman Center for Internet & Society联合创始人
《The Future of the Internet And How to Stop It》一书的作者
2004年当我第一次遇到Barrett Lyon的时候,我正在旧金山的办公室里为《洛杉矶时报》撰稿,稿件内容正是关于互联网安全的。他的故事实在是太吸引人了(完全能满足记者的好奇心),乍听之下我几乎很难相信他说的都是真的。
一年以来,我一直都在和紧迫但又复杂的故事搏斗。基本上每个星期我都要介绍一个在全世界范围里产生影响的新生计算机病毒。其中很多确实造成了实质性的冲击,致使大量公司的网络瘫痪或者是在电子邮箱里塞入太多的垃圾邮件,最终导致它们开始拒收合法邮件。即便如此,有时候也会很难在下一天的报纸截稿之前把问题解释清楚——特别是在病毒利用了一些很隐蔽的软件漏洞的情况下,即使是专业的研究人员也仍然需要时间努力设法理解它们。
棘手的不仅仅是技术上的阐述。那时除了仅有的几个不方便给出名字的痴迷研究员以外,几乎没有英雄人物。而罪犯则通常都神龙见首不见尾。如果他们真的被抓到,你会发现他们往往都是一些游离在边缘社会的青少年。
然而时代总是在不断发展变化的。当我们的世界越来越多地被计算机连接起来,并且在更多的事情上依赖它们的时候,不法分子也开始蠢蠢欲动。更糟糕的是,仅仅是为了恶作剧而释放出来的病毒正在被那些用来敛财的病毒所替代。
接着就出现了一系列新型的互联网攻击,这些攻击从技术上比之前的病毒要容易理解得多,它们展现了一种全新的犯罪形式。匿名的攻击者只需要用大量伪造的流量来冲击商业网站即可令其彻底瘫痪。要想停止攻击,他们要求受害人至少汇3万美元到某些东欧国家去。
我拜访了一些受害公司,想要找到一些线索来完善我的故事,这样读者就可以从中学习到有用的东西。很快地我就听到了计算机防御专家Barrett Lyon这个名字。
当时他还是一个谦虚的年轻人,但是非常聪明,善于表达自己。他曾与那些攻击者进行过交谈。没错,他知道其中一些人的名字。或许他碰巧还保留了一些对话的记录?你猜对了。不要以为警察会对这些东西有兴趣,通常他们在碰到计算机犯罪的时候很容易就放弃了。你想问为什么?因为无论是在英国还是俄罗斯,都有FBI、特工,以及国家有关部门来打理。这些传说愈演愈烈,最终我们看到了一幅有组织犯罪的全景图。
当然了,Barrett擅长抵御的那类攻击只是一个更大的迅速扩散的问题中比较引人注意的一个方面而已——技术进步给犯罪带来的帮助甚至比它们为消费者带来的好处还要大。在线欺诈和身份盗窃的数量不断猛增,一个完整的地下产业也在不断成长。类似针对信息经纪商ChoicePoint和零售商TJMaxx这样的大规模数据掠夺的消息已经多次登上报纸头条了。
到2009年为止,30%的美国人都成为了身份盗窃的受害者,公司和个人每年在互联网犯罪这一项上要损失大约一万亿美元,人们对于电子化经济的信任以及信息基础设施的稳定都在不断消磨。它不再光是钱的问题,而是事关国际政治和计算机战争事务了。
私家研究人员或许可以解释一个病毒和之前的版本有什么区别,执法部门可以抱怨针对身份盗窃的起诉一旦离开本国就会被拖延到无人问津,相当一部分学者教授谈论起东欧的政策时也可以滔滔不绝。但即便恐惧的气氛上升到就连总统巴拉克·奥巴马也要发表演讲来讨论计算机犯罪、计算机间谍,以及计算机战争的大规模危机,几乎没有人可以从全局上讲出一个所以然来。
Barrett Lyon又一次证明了自己的能力。我了解到他那时就已经成功渗透了俄罗斯和美国的帮派,而且还能保护自己的身份不泄露,他借用的是FBI的马甲。这些工作一直到现在才被披露出来。
接着,我们又遇到了英国特工Andy Crocker,他手里的线索让他比之前任何西方人都更深入地渗透苏联——而他的历险之前从未被详细报道过。我们一起回忆了历史上最大规模的跨国计算机犯罪追捕行动,就好像一名俄罗斯秘密警察在杯酒交盏之间现身说法一般。
他们的故事加在一起是目前为止对这个规模数倍于贩毒的影子经济最大的曝光。这个影子经济早已影响到了国家政府,甚至可能会逐渐削弱西方社会的富裕和安定。本书描述了两个男人所完成的前无古人的伟大成就。
但同时这也是对早已在酝酿中的灾难所发出的警告。2009年年中的时候,在政府的一些秘密小圈子里关于Barrett Lyon和Andy Crocker的事迹被传得满天飞。他们甚至被邀请飞往华盛顿去给美国政府及其盟友的一百多名顶尖间谍授课。即使是这样,仍然有很多官员抓不到其中的重点。最终我们的两位英雄只好选择向政府辞职。
针对计算机犯罪,不应该指望专业人士能处理好一切。读过本书后你就能理解其中的缘由了。
IT文化
“《致命错误》准确地揭露了神秘的跨国计算机企业寡头以及他们价值数亿美元的生意,证明了计算机犯罪不但可以获利,而且利润惊人。” —— Richard A. Clarke,美国总统小布什的计算机安全特殊顾问,《Against All Enemies: Inside America's War on Terror》一书的作者。
“Joseph Menn将我们领入一个真实的地下世界,在这里,罪犯的身份、恶意代码,和攻击行动时时刻刻都在发生变化。他敏锐犀利的旁白令读者无法释卷,而他对计算机犯罪和国家安全之间界线模糊的全球事务的解析将迫使公司、执法人员,以及普通大众重新思考如何安全地浏览和保护我们早已混乱不堪的互联网。” —— Greg Garcia,前美国国家安全局电脑安全与通信助理秘书,Garcia Strategies, LLC总裁。
“Joseph Menn引领我们深入当今电脑安全威胁和干扰背后的特质与政治。对这种均衡的迫切需求突显出为什么未来的互联网更需要仰赖人性的善良,而不是什么技术上的银弹。” —— Jonathan Zittrain,哈佛法学院法律教授,Berkman Center for Internet & Society联合创始人,以及《The Future of the Internet And How to Stop It》一书的作者。
(美)Joseph Menn 著:追捕令互联网瘫痪的新一代犯罪大师
徐旭铭 译:暂无简介
前言
第1章战争游戏
第2章Hardcore对决eXe
第3章泥足深陷
第4章转折点
第5章绳之以法
第6章从垃圾邮件到身份盗窃
第7章在所不惜
第8章行动日
第9章地下经济
第10章审判
第11章犯罪之外
第12章亡羊补牢
后记
作者后记
