掘金黑客

所属分类:計算機安全  
出版时间:2012-11   出版时间:電子工業出版社   作者:[美]凯文·保尔森   译者:王軍,王凱  

内容概要

如同某種勢不可擋的新型病毒,地下黑客圈子流言四起︰某個聰明絕頂、膽大妄為的家伙發動了對線上犯罪網絡的惡意接管,這個犯罪網絡足以從美國經濟中攫取數十億美元。聯邦調查局展開了雄心勃勃的秘密行動,矛頭直指這位嶄露頭角的頭號人物,決心將其緝拿歸案;世界各地的情報機構也安排了幾十位“鼴鼠”和雙面間諜。與此同時,網絡警察籠絡了許多尚未納入黑名單的黑客為其所用。然而,他們的頭號獵物展現出不可思議的能力,總是能夠識破他們的臥底、看穿他們的計謀。他們追查的這位頭號人物,並不像個犯罪分子︰他是一名出色的程序員,具有嬉皮士和超級惡棍的雙重人格。作為著名的“白帽”黑客,“維京”馬克斯o巴特勒曾是整個程序設計領域的明星,甚至還擔任過聯邦調查局的顧問。但作為“黑帽”黑客的“冰人”,他入侵了美國各地的數千台電腦,輕而易舉地將數百萬信用卡資料盡收囊中。他和一名詭計多端的騙子一道,掌控著一個現實世界的大規模犯罪產業鏈。  《掘金黑客·馬克斯·維京︰地下網絡犯罪之王》 字里行間,我們被帶入巨大的網絡詐騙交易市場,里面充斥著信用卡號碼、假支票、假護照、被竊銀行賬戶和秘密情報點。我們會了解到黑客活動的運作機制--瀏覽器漏洞利用程序、網絡釣魚攻擊、木馬等等--詐騙犯們使用這些手段從事非法勾當,通過復雜的流程,把被盜信息變成巨額的真金白銀。多虧了作者對警方和犯罪分子的深入洞察,我們才得以窺見執法部門和詐騙犯之間神秘莫測、險象環生的斗爭場面。

作者简介

作者:(美国)凯文·保尔森(Kevin Poulsen) 译者:王军 王凯  凯文·保尔森,连线(Wired)网站的高级编辑和《连线》杂志的撰稿人。他主持连线网站的网络犯罪、隐私及政治报道等版面,备受赞誉的博客“威胁等级” (Threat Level)由他于2005年创建并维护。

书籍目录

警察與卡販 楔子 第一章鑰匙 第二章致命武器 第三章饕餮程序員 第四章白帽黑客 第五章網絡戰爭 第六章留戀犯罪 第七章馬克斯維京 第八章歡迎來美國 第九章機會 第十章克里斯阿拉貢 第十一章“腳本”20美元的料 第十二章免費運通卡 第十三章錫耶納別墅區 第十四章搜捕 第十五章UBuyWeRush 第十六章防火牆行動 第十七章比薩和信用卡 第十八章簡報 第十九章卡販市場 第二十章星光屋 第二十一章“斯普林特老師” 第二十二章敵人 第二十三章“釣魚者垂釣” 第二十四章暴露 第二十五章惡意接管 第二十六章你的錢包里有什麼? 第二十七章第一次網絡大戰 第二十八章卡販法庭 第二十九章一張白金卡和六張普卡 第三十章馬克西克 第三十一章審判 第三十二章購物中心 第三十三章退出策略 第三十四章黑市 第三十五章判決 第三十六章余波 尾聲 注釋 致謝

章节摘录

版权页:   马克斯和基米婚礼两周之后,政府资助的卡内基。梅隆大学计算机应急小组(CERT)运行着一种针对安全漏洞的“应急广播系统”,发布丁关于BIND缺陷的警报24,同时发布了一个简单的修复链接:添加了两行拒绝超长查询的计算机代码。但是,CERT将发出的警报和BIND的另外两个无足轻重的漏洞放在了一起。并对那个致命漏洞的严重性轻描淡写。因此,不是每个人都能意识到情况的严重性。 但马克斯完全明白。 他读着CERT的公告,大为惊奇。BIND是Linux的标配,广泛运行于公司、网络服务供应商、非营利机构、教育和军事机构的网络服务器上,可以说无处不在,那行有缺陷的代码亦是如此。唯一能阻止这种疯狂攻击的方法,就是有人写出一个程序来封堵这个安全漏洞,但这只是时间问题。 果然,5月18曰,终于有这样一个程序出现在rootshell.com网站上,这是一个由电脑爱好者创办的计算机安全新闻网站。马克斯拿起电话,打给他在联邦调查局的联络人克里斯·毕森,马克斯解释说情况很严重,任何一个没有安装BIND补丁的人都可能被黑,任何一个会下载程序和敲一行命令的菜鸟都可以黑别人。 如果把历史写成一本防护指南,那么政府部门的电脑就是最脆弱、最需要保护的对象。就在一个月前,Sun Solaris操作系统中一个不是很严重的缺陷,导致一名黑客非法侵入了十几个美国军事基地的电脑,这次入侵被国防部副部长称为是对美国防卫系统“迄今为止最有组织和计划的攻击”。那些攻击引发了一场网络虚惊:五角大楼将入侵命名为“日出”,并认定萨达姆·侯赛因为首要嫌疑人。调查人员最终追查到攻击来源是一名年轻的以色列黑客,而这位黑客只是玩玩而已。 第二天,马克斯再次给毕森打电话时,一个名为ADM的黑客小组发布了一个武器化版本的BIND漏洞利用程序,用来对互联网进行随机扫描,寻找未打补丁的服务器,然后入侵并安装在服务器上,并使用这台刚刚受害的电脑作为平台,进行更多的扫描和入侵。显然,有人准备占领整个互联网。 他挂掉电话,陷入沉思…… 马克思以孩子般兴奋的语气与新婚妻子分享他的计划。他会以自己的方式发起BIND攻击,他的程序会在每个发现漏洞的地方将它堵住,如同释放无菌果蝇灭绝虫灾一样。他会将攻击限定在最需要应急安全升级的目标——美国军事和政府行政网站。 “别被逮着了!”基米说。她已经学会了在这种情况下不去和马克斯争执。但此时的他已经走火人魔了。 马克斯在与自己的双重性格作斗争:一个是从事专门职业的已婚男人,与他周围的世界息息相关;一个是冲动的孩子,会被每一次恶作剧的召唤所诱惑。结果孩子赢了,他坐在电脑旁,全身心投入到编程之中。 他的代码分为三个连续的阶段运行。开始时,通过BIND漏洞投出一个虚拟挂钩,执行一组命令,强制电脑在互联网上发出请求,并导入一个230个字节的脚本。接着,该脚本连接到另一个被马克斯侵入的主机并下载一个很大程序包,这是一个名为“rootkit”的恶意稈序。

媒体关注与评论

本书的主角都是出色却走上歧途的极客,以及心甘情愿帮助他们盗窃的无知女人,他们的死敌是一批精通网络的警方卧底。凯文·保尔森与这些偏执、难以捉摸的人如此接近,读者甚至可以嗅到键盘上的汗味、听到戴上手铐的咔嚓声。没有一本书能像《掘金黑客》一样,将当代地下犯罪组织描写得如此深入、专业。——布鲁斯·斯特林雨果奖得主,小说家和未来学家兼具有跌宕起伏的情节和威廉·吉布森小说般的“未来冲击”,凯文·保尔森构思了一个恐怖的真实故事:一个由黑帽黑客组成的地下世界,以及这个世界里技术最高超的巫师——“冰人”。读完此书后,你也许会有种把银行卡里的数字财产换成真金白银的冲动。——史蒂文·利维《黑客》(Hackers)和《走进谷歌》(InthePlex)作者迄今为止对最现代化的网络罪犯的最透彻的描写,一部警察与强盗、强盗与强盗之间明争暗斗的故事。在讲述黑客犯罪方面,没人比凯文·保尔森更有权威。——约瑟夫·梅恩《密战》(FatalSystemError)作者在传统的警探小说基础上,凯文·保尔森用清晰的语言描述了犯罪分子和罪恶斗士们所使用的技术和方法,将充满矛盾的灰帽黑客马克斯·维京有血有肉地展示出来。——乔纳森·齐特林哈佛大学教授,《互联网的未来》(TheFutureoftheInternet)作者这是一部令人无限兴奋的犯罪大片,一场顶尖人才之间的智力争斗,让世界最专业的黑客之一凯文·保尔森带领大家一起走进常人无法了解的黑客犯罪现场,还原最真实的黑客犯罪过程。——刘成成36氪联合创始人、CEO

编辑推荐

《掘金黑客:马克斯•维京:地下网络犯罪之王》是一次地下犯罪世界的惊魂之旅,地下犯罪团伙的规模和势力令人咋舌,在这个地下社会里,普通的美国青少年和凶残的俄罗斯暴徒密切合作,一次简单的Wi—Fi连接就可以掀起价值数百万的资金洪流。

名人推荐

本书的主角都是出色却走上歧途的极客,以及心甘情愿帮助他们盗窃的无知女人,他们的死敌是一批精通网络的警方卧底。凯文·保尔森与这些偏执、难以捉摸的人如此接近,读者甚至可以嗅到键盘上的汗味、听到戴上手铐的咔嚓声。没有一本书能像《掘金黑客》一样,将当代地下犯罪组织描写得如此深入、专业。 ——布鲁斯·斯特林 雨果奖得主,小说家和未来学家 兼具有跌宕起伏的情节和威廉·吉布森小说般的“未来冲击”,凯文·保尔森构思了一个恐怖的真实故事:一个由黑帽黑客组成的地下世界,以及这个世界里技术最高超的巫师——“冰人”。读完此书后,你也许会有种把银行卡里的数字财产换成真金白银的冲动。 ——史蒂文·利维 《黑客》 (Hackers)和《走进谷歌》 (In the Plex)作者 迄今为止对最现代化的网络罪犯的最透彻的描写,一部警察与强盗、强盗与强盗之间明争暗斗的故事。在讲述黑客犯罪方面,没人比凯文·保尔森更有权威。 ——约瑟夫·梅恩 《密战》 (Fatal System Error)作者 在传统的警探小说基础上,凯文·保尔森用清晰的语言描述了犯罪分子和罪恶斗士们所使用的技术和方法,将充满矛盾的灰帽黑客马克斯维京有血有肉地展示出来。 ——乔纳森·齐特林 哈佛大学教授,《互联网的未来》(The Future of the Internet)作者 这是一部令人无限兴奋的犯罪大片,一场顶尖人才之间的智力争斗,让世界最专业的黑客——凯文·保尔森带领大家一起走进常人无法了解的黑客犯罪现场,还原最真实的黑客犯罪过程。 ——刘成城 36氪联合创始人、CEO

图书封面




    掘金黑客下載



用户评论 (总计8条)

 
 

  •     這書也就那個樣...我唄坑了
  •     搞活動買的,收藏了
  •     東西很好,很不錯,包裝也很好
  •     黑客小說
  •     發貨速度快,書到時無折損
  •     不錯贊個!!!高級貨!!哈哈
  •     講美國的信用卡犯罪
  •     小說類的書籍
 

計算機與互聯網 PDF免费下载,計算機安全PDF免费下载。 计算机教程网 

计算机教程网 @ 2017