0x00 序

04-20

Taz Rat Finch: How many languages do you speak?
Dr. Conrad Zimsky: Five, actually.
Taz Rat Finch: Well, I speak one. One Zero One Zero Zero. With that I could steal your money, your secrets, your sexual fantasies, your whole life. In any country, any time, any place I want. We multitask like you breathe. I couldnt think as slow as you if I tried.

最近稍有些閑雜時間，開個專欄玩玩。

一直覺得，我周圍的大部分人，對現在的信息安全&社會工程學的認識有很大的偏差，網路安全意識也不夠，於是就想開個專欄。面向的對象是希望儘可能保護自己隱私的普通互聯網用戶，因此，涉及到的關鍵專業術語會給出說明。開此專欄的目的，就是要提升大家的安全意識，以應對來自網路駭客&社會工程師的嚴重威脅，幫助普通用戶不再被他們利用，並在未來的商業競爭中取得信息安全領域的優勢。

我嘗試過給一些人介紹現在個人信息泄露的嚴重性，然而看起來效果不佳。我只能說，在信息安全行業內白帽子的主流觀點是：大多數互聯網用戶在某些人面前沒有隱私。新聞曝光出來的類似這樣的，只是冰山一角：

京東數千萬用戶12G數據疑泄露京東凌晨發緊急聲明?

www.sohu.com

其實這種數據從暗網傳到主流新聞媒體，可能需要數月或者數年。而真正行業內的黑帽子，他們的絕大部分活動是不會被媒體曝光的。

專欄的主題是信息安全&社會工程學。這是個非常複雜的學科，並且暫時不成體系。所以我也只能從一小部分角度介紹。

細心的人能觀察到，我上面總是並列寫兩個名詞——前者是關於技術的，後者是關於人的。當這兩個方面交叉起來，事情就變得複雜而有意思。實際上，人，而不是技術，可能才是信息對抗中的更關鍵因素，我想這也是很多人對此領域的一個誤解。關於此，具體的內容將是下一章0x01的主要討論內容。

Q:專欄是否會介紹一些類似如何攻擊網站、滲透內網之類的技術？

A:否。專欄面向的對象是普通互聯網用戶。