在好几个故事里，我们伪造了公司，修改了名称、行业和目标组织 地点。在某种意义上说，为了保护受害者的身份并防止模仿犯罪， 我们给出了一些误导信息。但是，故事的性质和基本点还是准确的。
    
    同时，由于软件开发和硬件厂商通过开发新产品和进行版本升 级来不断修补安全性漏洞，因此在本书描述的事迹较少仍能产生作 用。这样可能导致自以为是的读者认为不需要关注黑客，随着致命 缺陷的揭露及纠正，读者和黑客所属公司没有必要担心这些。但这 些故事，无论是六个月前还是六年前发生的故事，都给人留下了深 刻的教训，即黑客们每天都在发现新的脆弱点（译错了，该是“漏洞”）。阅读本书不是学 习专业产品中的具体缺陷，而是要改变读者的态度，使之获得新的 决心。
    
    同时通过阅读本书，读者也能从聪明的黑客身上发生的那些层 出不穷的故事中得到娱乐、激励和惊奇。
    
    本书中有些故事令人震惊，有些故事开拓视野，有些故事使你 为黑客的灵感而发笑。如果你是一位IT或安全专业人士，就能从 每个故事中吸取教训以帮助你的公司加固安全。如果你并非技术人 员而只是对有关犯罪、胆大、冒险和公正朴实的故事感兴趣，那么 你也可以从本书中获得乐趣。
    
    目 录第1章 赌场黑客轻取百万美金硏究黑客技术日趋成熟重写代码重回赌场--进入实战新方法新一轮的攻击被捕落网结局启示对策小结第2章 当恐怖分子来袭时恐怖主义者投下诱饵今晚的猎物：
    
    担心的时刻来了被捕调查恐怖组织·11以后入侵白宫结局五年以后到底有多剌激启示对策小结第3章来自德克萨斯监狱的入侵监狱里：认识了计算机不一样的联邦监狱获取“城堡”钥匙安全上网解决方法险些被抓千钧一发成长历程重返自由世界启示对策小结第4章聱方与入侵黑客的较量入侵电话系统入侵法院计算机系统旅馆来客大门开启守卫处于监视之中包围过去登上新闻被捕好运不再入侵监禁所电话系统打发时光他们现在的工作情况启示对策小结第5章 黑客中的绿林好汉援救个人历史回顾午夜会面入侵MCI WorldCom（美国电信巨头在微软公司内部英雄，但非圣人：攻击《纽约时报》
    
    的过人之处唾手可得的信息这些日子启示对策小结第6章 渗透测试中的智慧与愚昧寒冬初次会晤基本规则攻击灯火管制语音信箱泄漏最终结果惊险游戏结合的规则……丨计划攻击工作中的汸问报警幽灵未遭受挑战暖手游戏测试结束回顾启示对策小结第7章银行是否绝对可靠遥远的爱沙尼亚银行个人观点远距离的银行黑客黑客是学出来的，不是天生的入侵银行你对瑞士银行账户感兴趣吗结局启示对策小结第8章知识产权并不安全长达两年的黑客攻击-颗探险之星的计算机入侵CEO的计算机发现了黑客入侵获取应用程序的汸问权被逮返回敌方领地此地不再留垃圾邮件发送者之友获取邮件列表色情作品盈大利是条汉子软件的诱惑发现服务器名称的小帮助黑客的锦囊妙计：“SQL注入”攻击备份数据的危险口 令观测获取完整访问权限把代码发冋家共享：一个破解者的世界启示对策公司防火墙个人防火墙端口扫描了解你的系统事故应变和警告检查应用程序中经过授权了的改动许可口令第三方软件保护共享空间避免 DNS 猜测保护Microsoft SQL 服务器保护敏感文件保护备份保护MS免遭SQL注入攻击利用Microsoft VPN服务移除安装文件重命名管理员账户让Windows更健壮--避免存储某些资格深度防御小结第9章人在大陆伦敦的某个地方潜入映射网络确定一个路由器第二天査看3COM设备的配置第三天关于“黑客直觉”的一呰想法第四天访问公司的系统达到 g 标启示对策临时解决方案使用高端口口 令确保个人膝上计算机的安全认证过滤不必要的月艮务加强措施小结第10章社交工程师的攻击手段以及防御其攻击的措施…？…社交工程典型案例启示角色的陷阱信任度迫使攻击目标进入角色（反转角色偏离系统式思维顷从冲动乐于助人归因喜好恐惧抗拒对策培y丨丨指导方针如何对化社交工程师值得注意：家里的操纵者一孩子小结第11章小故事消失了的薪水支票欢迎来到好莱坞，天才小子入侵软饮料售货机沙漠风暴中陷于瘫痪的伊拉克陆军价值十多亿美元的购物券德克萨斯扑克游戏追捕恋童癖的少年你甚至不必当一名黑客每当某些软件工程师认为“没有人会劳烦地去干那种事”的 时候，总会有一些芬兰的年轻人来找麻烦。
    
    当把一次让人心动的诱惑也能想像成栩栩如生的具有三维真 实效果的情景时，赌徒产生了，这是一个着魔的瞬间，这一刻贪婪 吞噬道德，而赌场的计算机系统成了下一座需要征服的山峰。那一 刻想在牌局上或机器上只赢不输的念头确实出现了，但却令人大吃-惊。
    
    和他的三个朋友所做的事情更甚于白日梦。与 其他黑客一样，一开始他们也只是把非法入侵当作智力游戏，只是 想看看到底能不能行得通。到最后这四个人成功地入侵了这个系 统，Alex说，他们从那里赢得了 “大约一百万美金世纪90年代初，四人在髙新技术行业当顾问，生活十分懒 散。”你知道的，--我们要去工作，赚些钱，然后就不干了，直 到钱花光，再去找活干。“拉斯维加斯距他们很遥远，那只是电影中的景象。所以当一家 技术公司让他们编写软件程序，并出席在拉斯维加斯举办的高新技 术会议上去展览的机会时，他们迫不及待地抓住了这个机会。这让他们能够第一次踏上维城，看到闪光灯为自己而开，并且所有的花 费都有人负担，这样的机会谁也不会推辞。每个人还能在大饭店有 一个独立的套间，这意味着Alex的妻子和Mike的女朋友也能加入 这次快乐的行程。两对伴侣，加上Larry和Marco起程了，他们向 往着罪恶城的美好时光。
    
    说他起先对博彩并不了解，而且也不知道能从它获得什 么。”你下飞机之后就会看到所有的老太太都在玩老虎机，这看上 去既有趣又讽刺。同时你自己也被浸润在这种空气中。“四人完成展览后，就与两名女士在饭店的赌场里玩老虎机，喝 着免费啤酒，这时，Alex的妻子冒出一个大胆的想法：
    
    这些机器的工作不是建立在计算机的基础上吗？而你们这 些家伙又是搞计算机的，难道你们不能做点什么好让我们嬴得更多 吗？ ”一群人来到Mike的房间中，仔细商量研究机器的工作原理。
    
    研究那仅仅是个导火索。四人“对那一切都有些好奇，当我们回到 家的时候，幵始着手做这件事情”,Alex边诉说边重温过去的时 光，曾经的创造激情还历历在目。研究没进行多久就证实了他们最 初的猜测。“是的，它们都建立在计算机程序的基础上。所以我们 都非常感兴趣，想找出一种办法破译机器的密码。”曾经有人通过替换固件来破坏老虎机的系统--触及机器内 部的芯片，将原来的程序替换成比赌场预期提供更多诱人回报的版 本。有些人就是这样做的，但是这样做需要一个赌场雇员的协助， 而且不是任何一个雇员都行，而必须是通晓老虎机运行的雇员。对 Alex和他的朋友而言，“更换老虎机内ROM的程序数据就像对老 太太当头一棒并抢走她的钱包一样。”他们认为这样是对自己编程技巧和智力的一种挑战。并且，他们在社会技能方面没有天赋，他 们是搞计算机的家伙，不知道怎么偷偷地去接近那些雇员，让别人 为自己做事，并且回报的钱还不属于自己。
    
    那么如何开始解决这个问题的呢？ Alex解释道：
    
    我们想知道我们是否真的能够精确地预测扑克牌的顺序，或者 说能够找到一个后门（可以允许非法访问内部程序的软件代码），一 些编程人负为了荻得利益而事先会留一些后门。所有的程序都是由 这些人员开发的，而这些程序员都是些爱搞恶作剧的家伙。我们想 也许瞎猫能碰上死耗子，撞见一个漏洞，比如随便敲击键盘就能改 变赌场的投注赔率，或者仅仅发现我们可以利用的后门。
    
    读过 Thomas Bass 写的 Eudaemonic P/^（Penguin 出版社 1992）。故事讲的是20世纪80年代一群搞计算机和硏究物理的家 伙袭击了拉斯维加斯的轮盘赌博系统，他们自己发明研制了一种烟 盒大小的便携式计算机，用这个“可穿戴的”计算机去预测轮盘赌 博将产生的结果。他们让一个人坐在桌边按T按钮向计算机输入轮 盘转动的速度，以及球转动的情况，一会儿计算机就会产生一些信 号，通过无线电波将这些信号发送到助听器，另一个成员就可以通 过助听器听到这些信息。他解读这些信息后，在正确的位置投下赌 注。通过这种方式，他们理应可以从赌场带走大把大把的钞票，但 事实并非如此，在Alex看来，“但他们的计划是很有潜力的，只 是因为技术的不可靠和效率不高，这项计划遇到了很大的困难，并 且，参与的人员太多，所以言行和人际关系又成了一个问题。

　　请记住本书首发域名：www.llskw.org。来奇网电子书手机版阅读网址：m.llskw.org