0x00 序
Taz Rat Finch: How many languages do you speak?
Dr. Conrad Zimsky: Five, actually.Taz Rat Finch: Well, I speak one. One Zero One Zero Zero. With that I could steal your money, your secrets, your sexual fantasies, your whole life. In any country, any time, any place I want. We multitask like you breathe. I couldnt think as slow as you if I tried.
最近稍有些閑雜時間,開個專欄玩玩。
一直覺得,我周圍的大部分人,對現在的信息安全&社會工程學的認識有很大的偏差,網路安全意識也不夠,於是就想開個專欄。面向的對象是希望儘可能保護自己隱私的普通互聯網用戶,因此,涉及到的關鍵專業術語會給出說明。開此專欄的目的,就是要提升大家的安全意識,以應對來自網路駭客&社會工程師的嚴重威脅,幫助普通用戶不再被他們利用,並在未來的商業競爭中取得信息安全領域的優勢。
我嘗試過給一些人介紹現在個人信息泄露的嚴重性,然而看起來效果不佳。我只能說,在信息安全行業內白帽子的主流觀點是:大多數互聯網用戶在某些人面前沒有隱私。新聞曝光出來的類似這樣的,只是冰山一角:
京東數千萬用戶12G數據疑泄露 京東凌晨發緊急聲明其實這種數據從暗網傳到主流新聞媒體,可能需要數月或者數年。而真正行業內的黑帽子,他們的絕大部分活動是不會被媒體曝光的。
專欄的主題是信息安全&社會工程學。這是個非常複雜的學科,並且暫時不成體系。所以我也只能從一小部分角度介紹。
細心的人能觀察到,我上面總是並列寫兩個名詞——前者是關於技術的,後者是關於人的。當這兩個方面交叉起來,事情就變得複雜而有意思。實際上,人,而不是技術,可能才是信息對抗中的更關鍵因素,我想這也是很多人對此領域的一個誤解。關於此,具體的內容將是下一章0x01的主要討論內容。
Q:專欄是否會介紹一些類似如何攻擊網站、滲透內網之類的技術?
A:否。專欄面向的對象是普通互聯網用戶。
推薦閱讀:
※別再說願天堂不再有騙子了,騙子可不會上天堂
※關於職業安全滲透工作者的學習方向和出路的提問?
※SecWiki周刊(第144期)
※婚外情網站Ashley Madison賠償用戶1120萬美元,原因是……