禍駭:網路犯罪世界的第一手紀實
- 系列名:next
- ISBN13:9789571389554
- 替代書名:Kingdom of Lies: Unnerving Adventures in the World of Cybercrime
- 出版社:時報文化
- 作者:凱特‧法茲尼
- 譯者:王惟芬
- 裝訂/頁數:平裝/288頁
- 規格:21cm*14.8cm*1.4cm (高/寬/厚)
- 重量:408克
- 版次:1
- 出版日:2021/06/16
商品簡介
網路到哪裡,駭客就到哪裡,
駭客無孔不入,有如網路新冠病毒,
不斷變種變強,攻擊牽連甚廣,
每個人都可能是「受駭者」,
攻擊無法避免,只能防禦!
運用精湛技巧與迷人風格揭開網路犯罪世界的真相,改編真人真事讓您直擊現今世界中各式駭客的攻擊實錄,比犯罪驚悚小說更恐怖。在上網之前,請先讀讀這本書吧!
2021年4月初Facebook 再度爆發用戶個資外洩事件,這次一共被竊取超過 5.3 億筆資料,其中受影響的臺灣帳戶有 73 萬人左右……
2021年5月臺灣爆發多家公司遭勒索病毒入侵,勒索金額直逼天價,此時美國東岸大型輸油管系統亦遭駭客攻擊勒索,交通、消費面臨重大危機……
網路犯罪,已成為現代普遍存在的社會問題。然而,我們卻鮮少正視其嚴重性,更別說了解躲在這些攻擊背後的傢伙。這些駭客是什麼人?他們住在哪兒?他們以誰為目標?如何抓到他們,又如何追究他們的責任?我們又該如何保護自己?
網路上的攻擊時時進行著,任何人都可能是下一個目標……
本書探討駭客、安全專家和執法人員,相互連通的幕後文化。駭客可分為黑帽、白帽與灰帽三種。白帽駭客就是所謂的道德駭客,在業主許可下進行探測入侵行為,藉以發掘安全漏洞。黑帽駭客利用惡意程式不法取得金錢;灰帽駭客則是遊走黑白之間,一方面從事資安任務,另方面也有未經授權的入侵行為。
從網絡安全專業跨足到新聞工作,作者凱特‧法茲尼戳破了許多謊言,有的是公司和政府講得關於我們的資訊安全,有的是罪犯為了成功所編造的謊言,還有的是網路安全主管為了讓人以為他們把工作做得很好的謊言。她將網路安全這個瘋狂、神祕、混亂的世界,活靈活現展示在讀者面前,以堅實豐富的新聞技巧,挖掘出網路犯罪者、試圖阻止網路犯罪的人,以及從事網路犯罪雙面工作、富有創業精神的人物……他們內心的真正想法。
一名19歲的羅馬尼亞學生在她的村莊偶然陷入一個勒索軟體犯罪鏈。不久後,她就向矽谷的億萬富翁勒索幾百萬美金,這時的她連電腦的基礎都還不了解。
一位資深的網路安全專家在一間全球數一數二大的銀行中招募了一批頂尖駭客,組成深層的防禦網路。但隨後,這家銀行卻聘了一批前軍事人員前來「協助」。
中國一家旅館的門衛曾經在人民解放軍中服役,負責竊取美國公司的智慧財產權。現在,他利用自己的技能私下經營起副業,販售他在上海商業中心的旅客那裡竊取的資料。
從羅馬尼亞的網路犯罪村到中國的智慧財產權盜竊,這些都是在史上大規模網路攻擊事件背後發生的真實故事,凱特‧法茲尼遇到了這些駭客,他們有的會創造新的網路武器,有的會駭入跑車,也有人開發出能夠阻撓國際銀行正常營運的勒索軟體。
本書快速瀏覽了在幾年前還只是幻想的創新技術,但如今已成為我們生活中不可或缺的一部分,讀來既有娛樂性,又令人大開眼界。
★★推薦肯定 ★★
資訊安全其實是個「人造」議題:電腦是人造的、網際網路是人造的,而種種的資安威脅也是人造的。本書以故事手法,生動描繪著資安領域的種種人物、事件與場景,讓摸不著看不見的資安宛如電影般歷歷在目。藉由本書,相信讀者可以更加理解資訊安全的重要性。 吳其勳|iThome 總編輯
凱特.法茲尼對於資安領域的觀察可說是一針見血——謊言王國,對照於臺灣,政府針對數位身分證資安的疑慮,只會跳針回應「百分之百安全」,而臺灣各公司面對勒索軟體資安攻擊的回應則是「已於第一時間啟動資安防禦機制,全面提升網路安全等級」,這些都是深具臺灣特色的資安謊言。本人極力推薦本書,可以讓讀者更具有分辨資安謊言的洞察力。
林宗男|臺灣大學電機工程學系教授
★★ 頂尖推薦 ★★
李忠憲 成功大學電機工程學系教授
李雪莉 《報導者》總編輯
沈伯洋 臺北大學犯罪學研究所助理教授
吳其勳 iThome 總編輯
林宗男 臺灣大學電機工程學系教授
黃彥棻 iThome資安主筆
廖雲章 獨立評論@天下頻道總監
鄭俊德 「閱讀人」創辦人
★★ 各界好評 ★★
《禍駭:網路犯罪世界的第一手紀實》的行文敘事手法幾乎像一本小說,生動描述了從羅馬尼亞到中國的黑帽駭客這些幫派分子是如何從像你我這樣的人以及有錢有勢的華爾街銀行那裡勒索金錢,以及白帽駭客是如何試圖阻止這些人的行動,讓他們不至於癱瘓跨國公司的運作,或是製造數位宣傳來左右輿論。
──《泰晤士報》(The Times, UK)
讀起來像是懸疑小說……讀者可能沒想到她所講的故事有許多是直接取自新聞報導的內容……而且,可以說,從法茲尼的書中學到的遠遠超過一篇交代清楚的新聞報導。
──《時代》(The Times)
在這本深入剖析網路安全專業領域的書中,全國廣播公司商業頻道(CNBC)記者法茲尼提供給讀者近身觀察網絡犯罪事業的角度……法茲尼清楚傳達網絡犯罪手法日新月異的發展方式,在未來將會變得更為狡猾難測。
──《書單》(Booklist)
語調輕鬆詼諧地探討了許多在網路另一端伺機而動的壞人……對於任何打算進入網絡安全領域的人來說是本不錯的書,也會扭轉人的想法,產生往這個方向發展事業的興趣。
──柯克斯書評(Kirkus Reviews)
作者簡介
現為美國全國廣播公司商業頻道(CNBC)的網路安全記者。在此之前,曾為《華爾街日報》(The Wall Street Journal)報導網路安全新聞,亦曾在位於華盛頓特區的海岬金融集團(Promontory Financial Group)──現為IBM的一個部門──擔任網路安全業務部門負責人。更早以前,曾在摩根大通(JPMorgan Chase)擔任網路安全營運副總裁。目前在喬治城大學(Georgetown University)的應用情報計畫中任教。現居紐約市。
王惟芬
臺大動物系、倫敦大學帝國理工學院科技醫療史碩士。日前在巴黎半工半讀,一邊於索邦法式文明課程修習法文,一邊翻譯寫作偶爾還兼中文家教。
曾經謀生處:中研院動物所與生物多樣性中心、葉子咖啡店、總統府、臺大海洋所與臺大醫學院。
譯著以科普、科學史、藝術史、環境科學及傳記文學為主。
目次
介紹一些具有里程碑意義的事件,是本書敘事發展的背景基礎。
前言:謊言王國
簡單介紹一下在這場旅途中即將遇到的種種謊言。
第一章 未來威脅
回顧早期一些造成網路威脅的人,以及他們在本書中的對手。
第二章 冒牌貨
對那些經費不足的資安主管來說,金融部門遭受的重大網路攻擊,正是他們要求預算增加的機會。但是,大手筆的招聘反而會產生弊端。
第三章 牆
遇到一些攻擊金融部門的罪犯,目睹大型組織疲於應付的窘境,陷入艱苦戰鬥。
第四章 孩子
介紹俄羅斯和其他國家長期以來所採行的策略,他們默許網路犯罪,以此來交換犯罪分子的資訊和專門知識,這可能會造成奇怪的成果。
第五章 義大利人
看到網路犯罪世界是如何打破物理邊界,以及媒體對網路事件的錯誤認識是怎樣誤導大眾,讓大家對網路犯罪產生錯誤觀點。
第六章 零工經濟
遇到更多的駭客,看到當中有些人如何棄暗投明,設法將其網路犯罪專業知識轉化成合法工作。儘管許多人發現,要與過去切割真的很難。
第七章 試用
解釋銀行和民族國家是如何制定策略,以網羅從紐約到中國等各地最有前途的駭客。
第八章 父親
看到駭客的現實生活也是充滿辛苦的掙扎,包括為人父母、死亡,甚至也遭到駭客入侵。
第九章 青少年
在羅馬尼亞,有位年輕的大學生愚蠢地展開一場另類的青春狂賭。
第十章 流言
認識情報工作和干涉外國的活動之間由來已久的聯繫,以及種種變動的不實資訊是如何進入數位領域。
第十一章 戀人
再回到特蘭西瓦尼亞的鄉村,我們發現對這個小鎮上的少女來說,要退出可能為時已晚,她已經陷入地下網路犯罪的困境。
第十二章 研究員
一位算是屬於好人陣營的受僱駭客,他跟著一個有趣的線索,從赫爾辛基飛到布加勒斯特。
第十三章 志願者
當政府找上門來,網路犯罪分子並不總是願意提供自己的知識和技能,而這會引起一場有趣的衝突。
第十四章 母親
駭客有時也必須對付世界上最強大的一種力量:媽媽。
第十五章 鬼魂
人、機器和公司都難以擺脫過去帶來的困擾,無論是災難事件、不良併購,還是主管間的衝突。有些人得以應付,有些則否。
第十六章 招聘人員
當年輕的駭客想要成長,找一份真正的工作時,要去哪裡問?該往那個方向走?就目前資安領域專業人員嚴重不足的狀況來看,每個人都可以找到發揮所長的地方。
第十七章 內部威脅
今日,資安人員中有很大一部分來自情報專業領域。要從刺激有趣的外國領土轉變到美國公司窗明几淨的辦公室,對他們來說這中間有多困難?
第十八章:恐怖分子
要是罪犯不與要求苛刻的政府合作,而是選擇跨國恐怖組織來進行,又會發生什麼事?
第十九章 長途旅行
即使是網路犯罪分子,也有可能走上更好的道路,而適量的陽光可提供最佳的消毒劑。
第二十章 原因
為什麼網路犯罪分子會犯下這些罪行?我們了解到也許這他媽的根本並不重要。
第二十一章 西班牙人
在馬拉加太陽海岸的潔淨陽光下,即使是自認無可救藥的網路罪犯,也可以獲得第二次機會。
第二十二章 計畫經理
最後,無論你來自何處,犯下什麼樣的罪行,或是救過多少生命,獲得哪些頭銜,你實際上只是一個光榮的計畫經理。
第二十三章 記者
在我們看到媒體的唯一代表努力解決這個事實時,用托馬斯‧沃爾夫(Thomas Wolfe)的話來說,有時是你離開SOC,有時是SOC離開了你,但是你無法再次回到SOC。
結語:我們沒有開火
提醒你還有好多故事要講。
附錄A:網路術語詞彙表
附錄B:結語說明
附錄C:資料來源
後記
謝辭
書摘/試閱
介紹一些具有里程碑意義的事件,是本書敘事發展的背景基礎。
前言:謊言王國
簡單介紹一下在這場旅途中即將遇到的種種謊言。
第一章 未來威脅
回顧早期一些造成網路威脅的人,以及他們在本書中的對手。
第二章 冒牌貨
對那些經費不足的資安主管來說,金融部門遭受的重大網路攻擊,正是他們要求預算增加的機會。但是,大手筆的招聘反而會產生弊端。
第三章 牆
遇到一些攻擊金融部門的罪犯,目睹大型組織疲於應付的窘境,陷入艱苦戰鬥。
第四章 孩子
介紹俄羅斯和其他國家長期以來所採行的策略,他們默許網路犯罪,以此來交換犯罪分子的資訊和專門知識,這可能會造成奇怪的成果。
第五章 義大利人
看到網路犯罪世界是如何打破物理邊界,以及媒體對網路事件的錯誤認識是怎樣誤導大眾,讓大家對網路犯罪產生錯誤觀點。
第六章 零工經濟
遇到更多的駭客,看到當中有些人如何棄暗投明,設法將其網路犯罪專業知識轉化成合法工作。儘管許多人發現,要與過去切割真的很難。
第七章 試用
解釋銀行和民族國家是如何制定策略,以網羅從紐約到中國等各地最有前途的駭客。
第八章 父親
看到駭客的現實生活也是充滿辛苦的掙扎,包括為人父母、死亡,甚至也遭到駭客入侵。
第九章 青少年
在羅馬尼亞,有位年輕的大學生愚蠢地展開一場另類的青春狂賭。
第十章 流言
認識情報工作和干涉外國的活動之間由來已久的聯繫,以及種種變動的不實資訊是如何進入數位領域。
第十一章 戀人
再回到特蘭西瓦尼亞的鄉村,我們發現對這個小鎮上的少女來說,要退出可能為時已晚,她已經陷入地下網路犯罪的困境。
第十二章 研究員
一位算是屬於好人陣營的受僱駭客,他跟著一個有趣的線索,從赫爾辛基飛到布加勒斯特。
第十三章 志願者
當政府找上門來,網路犯罪分子並不總是願意提供自己的知識和技能,而這會引起一場有趣的衝突。
第十四章 母親
駭客有時也必須對付世界上最強大的一種力量:媽媽。
第十五章 鬼魂
人、機器和公司都難以擺脫過去帶來的困擾,無論是災難事件、不良併購,還是主管間的衝突。有些人得以應付,有些則否。
第十六章 招聘人員
當年輕的駭客想要成長,找一份真正的工作時,要去哪裡問?該往那個方向走?就目前資安領域專業人員嚴重不足的狀況來看,每個人都可以找到發揮所長的地方。
第十七章 內部威脅
今日,資安人員中有很大一部分來自情報專業領域。要從刺激有趣的外國領土轉變到美國公司窗明几淨的辦公室,對他們來說這中間有多困難?
第十八章:恐怖分子
要是罪犯不與要求苛刻的政府合作,而是選擇跨國恐怖組織來進行,又會發生什麼事?
第十九章 長途旅行
即使是網路犯罪分子,也有可能走上更好的道路,而適量的陽光可提供最佳的消毒劑。
第二十章 原因
為什麼網路犯罪分子會犯下這些罪行?我們了解到也許這他媽的根本並不重要。
第二十一章 西班牙人
在馬拉加太陽海岸的潔淨陽光下,即使是自認無可救藥的網路罪犯,也可以獲得第二次機會。
第二十二章 計畫經理
最後,無論你來自何處,犯下什麼樣的罪行,或是救過多少生命,獲得哪些頭銜,你實際上只是一個光榮的計畫經理。
第二十三章 記者
在我們看到媒體的唯一代表努力解決這個事實時,用托馬斯‧沃爾夫(Thomas Wolfe)的話來說,有時是你離開SOC,有時是SOC離開了你,但是你無法再次回到SOC。
結語:我們沒有開火
提醒你還有好多故事要講。
附錄A:網路術語詞彙表
附錄B:結語說明
附錄C:資料來源
後記
謝辭
您曾經瀏覽過的商品
購物須知
為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。
若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。