掘金黑客

內(nèi)容概要

如同某種勢不可擋的新型病毒，地下黑客圈子流言四起：某個聰明絕頂、膽大妄為的家伙發(fā)動了對線上犯罪網(wǎng)絡(luò)的惡意接管，這個犯罪網(wǎng)絡(luò)足以從美國經(jīng)濟(jì)中攫取數(shù)十億美元。聯(lián)邦調(diào)查局展開了雄心勃勃的秘密行動，矛頭直指這位嶄露頭角的頭號人物，決心將其緝拿歸案；世界各地的情報機(jī)構(gòu)也安排了幾十位“鼴鼠”和雙面間諜。與此同時，網(wǎng)絡(luò)警察籠絡(luò)了許多尚未納入黑名單的黑客為其所用。然而，他們的頭號獵物展現(xiàn)出不可思議的能力，總是能夠識破他們的臥底、看穿他們的計謀。他們追查的這位頭號人物，并不像個犯罪分子：他是一名出色的程序員，具有嬉皮士和超級惡棍的雙重人格。作為著名的“白帽”黑客，“維京”馬克斯o巴特勒曾是整個程序設(shè)計領(lǐng)域的明星，甚至還擔(dān)任過聯(lián)邦調(diào)查局的顧問。但作為“黑帽”黑客的“冰人”，他入侵了美國各地的數(shù)千臺電腦，輕而易舉地將數(shù)百萬信用卡資料盡收囊中。他和一名詭計多端的騙子一道，掌控著一個現(xiàn)實世界的大規(guī)模犯罪產(chǎn)業(yè)鏈?！　　毒蚪鸷诳?middot;馬克斯·維京：地下網(wǎng)絡(luò)犯罪之王》 字里行間，我們被帶入巨大的網(wǎng)絡(luò)詐騙交易市場，里面充斥著信用卡號碼、假支票、假護(hù)照、被竊銀行賬戶和秘密情報點。我們會了解到黑客活動的運(yùn)作機(jī)制--瀏覽器漏洞利用程序、網(wǎng)絡(luò)釣魚攻擊、木馬等等--詐騙犯們使用這些手段從事非法勾當(dāng)，通過復(fù)雜的流程，把被盜信息變成巨額的真金白銀。多虧了作者對警方和犯罪分子的深入洞察，我們才得以窺見執(zhí)法部門和詐騙犯之間神秘莫測、險象環(huán)生的斗爭場面。

作者簡介

作者：（美國）凱文·保爾森（Kevin Poulsen） 譯者：王軍 王凱  凱文·保爾森，連線（Wired）網(wǎng)站的高級編輯和《連線》雜志的撰稿人。他主持連線網(wǎng)站的網(wǎng)絡(luò)犯罪、隱私及政治報道等版面，備受贊譽(yù)的博客“威脅等級” （Threat Level）由他于2005年創(chuàng)建并維護(hù)。

書籍目錄

警察與卡販 楔子 第一章鑰匙 第二章致命武器 第三章饕餮程序員 第四章白帽黑客 第五章網(wǎng)絡(luò)戰(zhàn)爭 第六章留戀犯罪 第七章馬克斯維京 第八章歡迎來美國 第九章機(jī)會 第十章克里斯阿拉貢 第十一章“腳本”20美元的料 第十二章免費(fèi)運(yùn)通卡 第十三章錫耶納別墅區(qū) 第十四章搜捕 第十五章UBuyWeRush 第十六章防火墻行動 第十七章比薩和信用卡 第十八章簡報 第十九章卡販?zhǔn)袌?第二十章星光屋 第二十一章“斯普林特老師” 第二十二章敵人 第二十三章“釣魚者垂釣” 第二十四章暴露 第二十五章惡意接管 第二十六章你的錢包里有什么？ 第二十七章第一次網(wǎng)絡(luò)大戰(zhàn) 第二十八章卡販法庭 第二十九章一張白金卡和六張普卡 第三十章馬克西克 第三十一章審判 第三十二章購物中心 第三十三章退出策略 第三十四章黑市 第三十五章判決 第三十六章余波 尾聲 注釋 致謝

章節(jié)摘錄

版權(quán)頁：   馬克斯和基米婚禮兩周之后，政府資助的卡內(nèi)基。梅隆大學(xué)計算機(jī)應(yīng)急小組（CERT）運(yùn)行著一種針對安全漏洞的“應(yīng)急廣播系統(tǒng)”，發(fā)布丁關(guān)于BIND缺陷的警報24，同時發(fā)布了一個簡單的修復(fù)鏈接：添加了兩行拒絕超長查詢的計算機(jī)代碼。但是，CERT將發(fā)出的警報和BIND的另外兩個無足輕重的漏洞放在了一起。并對那個致命漏洞的嚴(yán)重性輕描淡寫。因此，不是每個人都能意識到情況的嚴(yán)重性。 但馬克斯完全明白。 他讀著CERT的公告，大為驚奇。BIND是Linux的標(biāo)配，廣泛運(yùn)行于公司、網(wǎng)絡(luò)服務(wù)供應(yīng)商、非營利機(jī)構(gòu)、教育和軍事機(jī)構(gòu)的網(wǎng)絡(luò)服務(wù)器上，可以說無處不在，那行有缺陷的代碼亦是如此。唯一能阻止這種瘋狂攻擊的方法，就是有人寫出一個程序來封堵這個安全漏洞，但這只是時間問題。 果然，5月18曰，終于有這樣一個程序出現(xiàn)在rootshell.com網(wǎng)站上，這是一個由電腦愛好者創(chuàng)辦的計算機(jī)安全新聞網(wǎng)站。馬克斯拿起電話，打給他在聯(lián)邦調(diào)查局的聯(lián)絡(luò)人克里斯·畢森，馬克斯解釋說情況很嚴(yán)重，任何一個沒有安裝BIND補(bǔ)丁的人都可能被黑，任何一個會下載程序和敲一行命令的菜鳥都可以黑別人。 如果把歷史寫成一本防護(hù)指南，那么政府部門的電腦就是最脆弱、最需要保護(hù)的對象。就在一個月前，Sun Solaris操作系統(tǒng)中一個不是很嚴(yán)重的缺陷，導(dǎo)致一名黑客非法侵入了十幾個美國軍事基地的電腦，這次入侵被國防部副部長稱為是對美國防衛(wèi)系統(tǒng)“迄今為止最有組織和計劃的攻擊”。那些攻擊引發(fā)了一場網(wǎng)絡(luò)虛驚：五角大樓將入侵命名為“日出”，并認(rèn)定薩達(dá)姆·侯賽因為首要嫌疑人。調(diào)查人員最終追查到攻擊來源是一名年輕的以色列黑客，而這位黑客只是玩玩而已。 第二天，馬克斯再次給畢森打電話時，一個名為ADM的黑客小組發(fā)布了一個武器化版本的BIND漏洞利用程序，用來對互聯(lián)網(wǎng)進(jìn)行隨機(jī)掃描，尋找未打補(bǔ)丁的服務(wù)器，然后入侵并安裝在服務(wù)器上，并使用這臺剛剛受害的電腦作為平臺，進(jìn)行更多的掃描和入侵。顯然，有人準(zhǔn)備占領(lǐng)整個互聯(lián)網(wǎng)。 他掛掉電話，陷入沉思…… 馬克思以孩子般興奮的語氣與新婚妻子分享他的計劃。他會以自己的方式發(fā)起B(yǎng)IND攻擊，他的程序會在每個發(fā)現(xiàn)漏洞的地方將它堵住，如同釋放無菌果蠅滅絕蟲災(zāi)一樣。他會將攻擊限定在最需要應(yīng)急安全升級的目標(biāo)——美國軍事和政府行政網(wǎng)站。 “別被逮著了！”基米說。她已經(jīng)學(xué)會了在這種情況下不去和馬克斯?fàn)巿?zhí)。但此時的他已經(jīng)走火人魔了。 馬克斯在與自己的雙重性格作斗爭：一個是從事專門職業(yè)的已婚男人，與他周圍的世界息息相關(guān)；一個是沖動的孩子，會被每一次惡作劇的召喚所誘惑。結(jié)果孩子贏了，他坐在電腦旁，全身心投入到編程之中。 他的代碼分為三個連續(xù)的階段運(yùn)行。開始時，通過BIND漏洞投出一個虛擬掛鉤，執(zhí)行一組命令，強(qiáng)制電腦在互聯(lián)網(wǎng)上發(fā)出請求，并導(dǎo)入一個230個字節(jié)的腳本。接著，該腳本連接到另一個被馬克斯侵入的主機(jī)并下載一個很大程序包，這是一個名為“rootkit”的惡意稈序。

媒體關(guān)注與評論

本書的主角都是出色卻走上歧途的極客，以及心甘情愿幫助他們盜竊的無知女人，他們的死敵是一批精通網(wǎng)絡(luò)的警方臥底。凱文·保爾森與這些偏執(zhí)、難以捉摸的人如此接近，讀者甚至可以嗅到鍵盤上的汗味、聽到戴上手銬的咔嚓聲。沒有一本書能像《掘金黑客》一樣，將當(dāng)代地下犯罪組織描寫得如此深入、專業(yè)?！剪斔?middot;斯特林雨果獎得主，小說家和未來學(xué)家兼具有跌宕起伏的情節(jié)和威廉·吉布森小說般的“未來沖擊”，凱文·保爾森構(gòu)思了一個恐怖的真實故事：一個由黑帽黑客組成的地下世界，以及這個世界里技術(shù)最高超的巫師——“冰人”。讀完此書后，你也許會有種把銀行卡里的數(shù)字財產(chǎn)換成真金白銀的沖動?！返傥?middot;利維《黑客》（Hackers）和《走進(jìn)谷歌》（InthePlex）作者迄今為止對最現(xiàn)代化的網(wǎng)絡(luò)罪犯的最透徹的描寫，一部警察與強(qiáng)盜、強(qiáng)盜與強(qiáng)盜之間明爭暗斗的故事。在講述黑客犯罪方面，沒人比凱文·保爾森更有權(quán)威?！s瑟夫·梅恩《密戰(zhàn)》（FatalSystemError）作者在傳統(tǒng)的警探小說基礎(chǔ)上，凱文·保爾森用清晰的語言描述了犯罪分子和罪惡斗士們所使用的技術(shù)和方法，將充滿矛盾的灰帽黑客馬克斯·維京有血有肉地展示出來?！獑碳{森·齊特林哈佛大學(xué)教授，《互聯(lián)網(wǎng)的未來》（TheFutureoftheInternet）作者這是一部令人無限興奮的犯罪大片，一場頂尖人才之間的智力爭斗，讓世界最專業(yè)的黑客之一凱文·保爾森帶領(lǐng)大家一起走進(jìn)常人無法了解的黑客犯罪現(xiàn)場，還原最真實的黑客犯罪過程。——劉成成36氪聯(lián)合創(chuàng)始人、CEO

編輯推薦

《掘金黑客:馬克斯?維京:地下網(wǎng)絡(luò)犯罪之王》是一次地下犯罪世界的驚魂之旅，地下犯罪團(tuán)伙的規(guī)模和勢力令人咋舌，在這個地下社會里，普通的美國青少年和兇殘的俄羅斯暴徒密切合作，一次簡單的Wi—Fi連接就可以掀起價值數(shù)百萬的資金洪流。

名人推薦

本書的主角都是出色卻走上歧途的極客，以及心甘情愿幫助他們盜竊的無知女人，他們的死敵是一批精通網(wǎng)絡(luò)的警方臥底。凱文·保爾森與這些偏執(zhí)、難以捉摸的人如此接近，讀者甚至可以嗅到鍵盤上的汗味、聽到戴上手銬的咔嚓聲。沒有一本書能像《掘金黑客》一樣，將當(dāng)代地下犯罪組織描寫得如此深入、專業(yè)。 ——布魯斯·斯特林 雨果獎得主，小說家和未來學(xué)家 兼具有跌宕起伏的情節(jié)和威廉·吉布森小說般的“未來沖擊”，凱文·保爾森構(gòu)思了一個恐怖的真實故事：一個由黑帽黑客組成的地下世界，以及這個世界里技術(shù)最高超的巫師——“冰人”。讀完此書后，你也許會有種把銀行卡里的數(shù)字財產(chǎn)換成真金白銀的沖動。 ——史蒂文·利維 《黑客》 （Hackers）和《走進(jìn)谷歌》 （In the Plex）作者 迄今為止對最現(xiàn)代化的網(wǎng)絡(luò)罪犯的最透徹的描寫，一部警察與強(qiáng)盜、強(qiáng)盜與強(qiáng)盜之間明爭暗斗的故事。在講述黑客犯罪方面，沒人比凱文·保爾森更有權(quán)威。 ——約瑟夫·梅恩 《密戰(zhàn)》 （Fatal System Error）作者 在傳統(tǒng)的警探小說基礎(chǔ)上，凱文·保爾森用清晰的語言描述了犯罪分子和罪惡斗士們所使用的技術(shù)和方法，將充滿矛盾的灰帽黑客馬克斯維京有血有肉地展示出來。 ——喬納森·齊特林 哈佛大學(xué)教授，《互聯(lián)網(wǎng)的未來》（The Future of the Internet）作者 這是一部令人無限興奮的犯罪大片，一場頂尖人才之間的智力爭斗，讓世界最專業(yè)的黑客——凱文·保爾森帶領(lǐng)大家一起走進(jìn)常人無法了解的黑客犯罪現(xiàn)場，還原最真實的黑客犯罪過程。 ——劉成城 36氪聯(lián)合創(chuàng)始人、CEO

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    掘金黑客 PDF格式下載

---