阅读《线上幽灵》就如附体凯文??米特尼克,就如经历凯文的经历、好奇凯文的好奇、面对凯文的面对。诱人的不仅仅是那些逆向和社会工程学的知识和技能,不仅仅是那些辛苦积累和传奇般的经典实战,最让阅者享受的其实是跟随凯文思维的延展以及体会凯文心智的漫行和激跃。没有纯技术的人,凯文也是知识、技能、思维、心智的复合体,心智是魂。黑客们不喜欢那些所谓神对所谓魔的偏见,更喜欢侠的意境;而也许体味一下《希波克拉底誓言》,走进医者的境界,是一个更好的归宿。而一些激情内敛的医者,也许也应当读读《线上幽灵》,满足一下自己黑客侠客的心灵历险后,再踏实地回归到医者的本分中来吧。
——潘柱廷(大潘),启明星辰
这本书给我带来探险的感觉(sense of adventure),译文语言流畅,适合各个年龄段和不同技术背景的读者,强烈推荐!
——赵粮博士,绿盟科技首席战略官
不管你相信与否,这个世界是存在魔法师的,凯文·米特尼克是我们当中最好的一个:),让我们赶快翻开书页,一起享受他精彩绝伦的冒险旅程吧!
——赵伟,北京知道创宇信息技术有限公司总裁
传奇有的时候都不足以表达对这位世界头号黑客经历的点评,屌丝的逆袭也最多是一种事后诸葛亮的追忆。自由与叛逆,追求极致的突破再突破,勇敢与智慧,溢美之词如滔滔江水只会拉大我们与凯文的距离。我记忆犹新的依然还是《战争游戏》带给我的惊喜,使我忘记凯文恐高的传说。让我不禁想对着天空高声呐喊:曾经有一份相似的故事放在我面前,我没有珍惜,等我失去的时候我才后悔莫及,人世间最痛苦的事莫过于此。如果上天能够给我一个再来一次的机会,我会对今天的一切说:I Hack you。如果非要加上一个期限,我希望是……886
——万涛@黑客老鹰,IDF互联网威慑防御实验室联合创始人
以凯文为代表的早期黑帽给我的早期印象,其实更多是实际场景踩点的胆量和社会工程的技巧,以及在电子通信方面的技能。但之前对攻防方向并不是很关注,因此多半作为故事来看。数年前,在看到凯文的若干事迹和导致其被捕的“巅峰对决”经历时,感觉似有玄虚,多有将信将疑,而凯文的自传,则确实正本清源,去其浮夸,还事情以淳朴的本色。对于当年从流言和媒体炒作中了解那段故事的读者,本书正是一道甜腻餐前甜点之后的纯正主菜。而诸葛担纲本书的译者,更令我十分惊喜。国内网络安全从业者已经完成了大量国外网络安全技术专著的翻译,但对技术文化方面,同样需要专业的译者。黑帽大师的传记由国内攻防领域的顶尖专家来翻译,也让人对译本有着和原著同样的信心。
——肖新光@江海客,安天实验室首席技术架构师
可以说,米特尼克身上浓缩了一部完整的黑客历史,从最跌宕起伏的戏剧性情节,到华丽生动的职业转型。今天通过这本自传,我们第一次可以穿越重重江湖神话和历史传奇,直达原汁原味的历史真实。
——方兴东,互联网实验室、博客中国创始人、董事长
凯文·米特尼克,因其传奇般的经历,大名早已响彻整个世界。毫不夸张地说,他的故事影响了几代人,使更多的人了解并加入到网络“黑白”攻防对抗的世界中来。他引以为傲的绝技——“社会工程学”,也因此得到广泛的关注,甚至不乏顶礼膜拜者。他们沉迷于“社会工程学”,鄙视传统技术研究,是“技术无用论” 者。事实上,这是对凯文·米特尼克的一种曲解。在《线上幽灵》这本自传里,你会发现他对传统技术的追求和痴迷,对各种操作系统及网络结构的了如指掌。在这里你将看到米特尼克被人忽视的真实一面。
——黑哥(SuperHei),知道创宇高级安全研究员
本书简直就是活脱脱的“孙悟空自传”,这位西方悟空、网络猴王,凭借其娴熟的社会工程学手段、丰富的木马工具、怪异的破译技术、强烈的好奇心和罕见的冒险精神,在虚拟世界中呼风唤雨、移山倒海、避火分水、大闹天宫。主人公米特尼克这位齐天大圣,在多家世界级公司的机密计算机系统中,随意出入,宛如无人之地,好像他真有七十二般变化和腾云驾雾之术。他黑掉了FBI等强力机构的信息系统,而且还运用“缩地之法”成功逃脱,让FBI在他的“三根救命毫毛”面前,颜面扫地。他火眼金睛,似乎能看穿所有密码,甚至在美国政府这位如来佛手掌里,也撒下了好几泡臊尿,搞得各路神仙焦头烂额。终于,上帝搬来“法律”这个神器,并辅以夸大的损失估计,把这只泼猴压在了五指山下,让他饱受五年牢狱之苦;而且,出狱后还令他护送唐僧去西天取经,十年内禁止出版自传,使其历尽各种艰难险阻。如今,这位桀骜不驯的毛贼,总算修成正果,改邪归正,立地成佛了。他正发挥其金箍棒的威力,以其铜皮铁骨之身,为各种信息系统挖掘潜在漏洞,为人类造福呢!
——杨义先,北京邮电大学信息安全中心主任,灵创团队带头人
什么是黑客?什么是黑客精神?不,不,黑掉你网站并植入病毒的利欲熏心的人并不是真正的黑客。读一下《线上幽灵》这本书吧,世界头号黑客(准确地说是被抓住过的头号黑客)的自传,书中处处充满惊喜和乐趣,来找到属于你自己的答案吧。
——马杰,安全宝CEO
本书介绍了世界顶级黑客凯文?米特尼克的传奇经历,他凭借自己精湛的技术,利用社会工程学、木马等知识入侵了多家大型公司,就连美国政府的计算机系统也不在话下。正如书名描述的那样,他像幽灵般不可阻挡,穿墙越壁。技术本无罪,有罪的是滥用它的人,在做过这么多非法事情后,凯文?米特尼克同样没能逃脱法律的制裁。他重新审视自己,终于走上正轨,利用他自身的技术优势为信息安全现身说法、授业解惑,完成了从一个赛博牛仔到网络传道士的转变。
感谢诸葛建伟等人的译作让更多人了解米特尼克,了解一个真实的黑客故事。
——徐云峰,中国人民公安大学网络安全保卫学院院长
米特尼克的传奇故事可以用这些标签来概括:好奇、探索、能力、自由、欺诈、对抗、逃亡、惩罚、责任和新生。《线上幽灵》并不只是一个精彩的故事,它还是一扇窗户。透过它,我们可以了解一个怪才如何不断突破能力、法律、现实、网络的边界,可以知道早期电话和网络系统曾经出现的各类弱智漏洞,可以看到一个高度依赖信任关系的社会存在的种种问题,可以一窥政府机构的技术手段和行动能力,还可以思考能力与责任、兴趣与道德的冲突和最终归一,更真实地感受到技术的双刃剑特性。这个故事读起来轻松有趣,翻译精准却又平实。最可恨的是,作者和译者准备了一百多道谜题,让我一口气看完全书以后还想鏖战通宵!
——肖梓航,安天实验室高级研究员
最初研究技术的时候,凯文的故事颠覆了我的思维方式,之后所有的技术研究,我都一定会再从凯文的角度重新审视。
请不要让我写《线上幽灵》的书评,你们无法想象我对偶像凯文?米特尼克的狂热程度,我很难心平气和地写出客观的内容评论。
《线上幽灵》是我见过的最好读的一本翻译书。
——周拓(空虚浪子心),阿里巴巴安全技术专家
在安全技术防护措施越来越完善的今天,想找到一个可以直接获得权限的漏洞越来越难,但无论是《欺骗的艺术》还是《线上幽灵》,都以一个亲身经历者的身份为我们描述了一个别有洞天的领域社会工程学。阅读本书时,感觉更像是在听一位经验老到的职业侦探娓娓道来,期间的跌宕与起伏,都能让我随着情节心潮澎湃。我喜欢这种亲身经历的代入感,这能让我真正进入这个世界、从中得到启发并最终受益。所以我真心希望可以将《线上幽灵》推荐给每一个爱好安全、研究安全的人们,你一定会爱上它的。
——杨凡,法客论坛(F4ckTeam)创始人
我喜欢了解我所钦佩的牛人的经历,但是这个经历必须带有他的思维,因为我会进入他的思维去感受一番,这种感觉很酷。这本头号黑客的自传就是这样的,米特尼克很传奇,我贪婪地阅读他的自传,进入他的思维,同时思考我当前掌握的黑客技能,我想我已经在思维上和他达成了默契。这本自传深深吸引了我,感谢米特尼克,也感谢译者。
——余弦,知道创宇安全研究负责人,《Web前端黑客技术揭秘》作者
坚实的专业背景,流畅的语言翻译,可敬的工作热情是一本优秀译著所必需的三要素,而这些要素诸葛建伟都具备,因此这是一本拥有优秀血统的译著。
——王清,北京子衿晨风科技有限公司CEO,《0day安全:软件漏洞分析技术》作者
该书不仅还原了20世纪80年代的各种社会工程学技巧、飞客技术,而且也详细地讲述了凯文?米特尼克的身世、逃亡历程,包括当年著名的一些黑客攻击事件。同时,每一章开头都提供一段密文,供读者破解,也为本书增加一处亮点。如果你对社会工程学、黑客技术或者对凯文本人有一定的好奇心,相信本书不会让你失望!
——riusksk(泉哥),腾讯安全应急响应中心
米特尼克,很多人都是看着他的传奇从而对黑客产生兴趣并步入这个殿堂的,《线上幽灵》很好地展示了米特尼克传奇的一生,吸引更多的中国读者来解读黑客这个神秘的群体,读者也可以学习到社会工程学这个无所不能的神技。
——instruder,翰海源代码审计实验室成员
凯文·米特尼克,曾是世界头号黑客,现从事安全咨询工作。与William L.Simon合著有《欺骗的艺术》和《入侵的艺术》。现居拉斯维加斯。
他是有史以来最难以捉摸的黑客,入侵大型公司网络如入无人境,不管当局有多快,他永远更快一步,像幽灵一样在虚拟世界中游走!当FBI设下陷阱开始收网时,米特尼克踏上逃亡之旅,将猫捉老鼠的游戏玩到了令人眼花缭乱、命悬一线的精彩境界!他一手遮天、瞒天过海,在当局的密切监控下居然成功获得合法身份,甚至过上了小白领的安逸生活……
惊心动魄、充满悬念的真实人生——这就是凯文·米特尼克
踏上惊险之旅,洞悉黑客心路——从此开始。
诸葛建伟博士,清华大学网络与信息安全实验室副研究员,狩猎女神科研团队负责人。
著作《网络攻防技术与实践》获全国优秀教材一等奖,《Metasploit渗透测试魔鬼训练营》在当当、京东、亚马逊进入新书畅销榜前三;翻译多本优秀技术书籍。蓝莲花战队合伙创始人与领队,2013年带领战队以全球第四、亚洲第一的历史最佳战绩,成为中国第一次闯入DEFCON CTF总决赛的战队,在CTFTIME全球排名第五位。积极参与社会微公益活动,以译者稿费支持清华大学电脑传爱公益行动。
梁智溢,本科毕业于中国地质大学(北京),现就读于北京大学软件与微电子学院,研究方向为网络与系统安全。