掘金黑客
出版社:电子工业出版社
出版日期:2012-11
ISBN:9787121184888
作者:[美]凯文·保尔森
页数:272页
作者简介
如同某种势不可挡的新型病毒,地下黑客圈子流言四起:某个聪明绝顶、胆大妄为的家伙发动了对线上犯罪网络的恶意接管,这个犯罪网络足以从美国经济中攫取数十亿美元。
联邦调查局展开了雄心勃勃的秘密行动,矛头直指这位崭露头角的头号人物,决心将其缉拿归案;世界各地的情报机构也安排了几十位“鼹鼠”和双面间谍。与此同时,网络警察笼络了许多尚未纳入黑名单的黑客们为其所用。然而,他们的头号猎物展现出不可思议的能力,总是能够识破他们的卧底、看穿他们的计谋。
他们追查的这位头号人物,并不像一个犯罪分子:他是一名出色的程序员,具有嬉皮士和超级恶棍的双重人格。作为著名的“白帽”黑客,“维京”马克斯•巴特勒曾是整个程序设计领域的明星,甚至还担任过联邦调查局的顾问。但作为“黑帽”黑客的“冰人”,他入侵了美国各地的数千台电脑,轻而易举地将数百万信用卡资料尽收囊中。他和一名诡计多端的骗子一道,掌控着一个现实世界的大规模犯罪产业链。
字里行间,我们被带入巨大的网络诈骗交易市场,里面充斥着信用卡号码、假支票、假护照、被窃银行账户和秘密情报点。我们会了解到黑客活动的运作机制——浏览器漏洞利用程序、网络钓鱼攻击、木马等等——诈骗犯们使用这些手段从事非法勾当,通过复杂的流程,把被盗信息变成巨额的真金白银。多亏了作者对警方和犯罪分子的深入洞察,我们才得以窥见执法部门和诈骗犯之间神秘莫测、险象环生的斗争场面。
书籍目录
警察与卡贩
引子
第一章 钥匙
第二章 致命武器
第三章 饕餮程序员
第四章 白帽黑客
第五章 网络战争!
第六章 留恋犯罪
第七章 马克斯·维京
第八章 欢迎来美国
第九章 机会
第十章 克里斯·阿拉贡
第十一章 “脚本”20美元的料
第十二章 免费运通卡!
第十三章 锡耶纳别墅区
第十四章 搜捕
第十五章 UBuyWeRush
第十六章 防火墙行动
第十七章 比萨和信用卡
第十八章 简报
第十九章 卡贩市场
第二十章 星光屋
第二十一章 “斯普林特老师”
第二十二章 敌人
第二十三章 “钓鱼者垂钓”
第二十四章 暴露
第二十五章 恶意接管
第二十六章 你的钱包里有什么?
第二十七章 第一次网络大战
第二十八章 卡贩法庭
第二十九章 一张白金卡和六张普卡
第三十章 马克西克
第三十一章 审判
第三十二章 购物中心
第三十三章 退出策略
第三十四章 “黑市”
第三十五章 判决
第三十六章 余波
尾声
注释
致谢
编辑推荐
《掘金黑客:马克斯•维京:地下网络犯罪之王》是一次地下犯罪世界的惊魂之旅,地下犯罪团伙的规模和势力令人咋舌,在这个地下社会里,普通的美国青少年和凶残的俄罗斯暴徒密切合作,一次简单的Wi—Fi连接就可以掀起价值数百万的资金洪流。
内容概要
过去十年来,曾经的黑客、现今出色的调查记者凯文•保尔森,已经在网络犯罪报道领域树立起权威。在本书中,他利用自己的专业背景和能接触到事件核心的独特优势,展现了一个扣人心弦的“猫鼠游戏”,并对21世纪的新式组织犯罪做出了深刻披露。
凯文•保尔森(Kevin Poulsen),连线(Wired)网站的高级编辑和《连线》杂志的撰稿人。他主持连线网站的网络犯罪、隐私及政治报道等版面,备受赞誉的博客“威胁等级”(Threat Level)由他于2005年创建并维护。
关于东西文库:
东西文库致力于“第三种文化”(TTC)的思考、传播与交流;注重在互联网、科技、
商业、媒体、电子阅读等领域的互动;包括但不限于:纸质、电子出版,版权引进、策划,文化论坛。
已出版《失控》、《技术元素》、《比特素养》、《掘金黑客》等图书。
东西文库(微博):http://weibo.com/welibrary
媒体关注与评论
本书的主角都是出色却走上歧途的极客,以及心甘情愿帮助他们盗窃的无知女人,他们的死敌是一批精通网络的警方卧底。凯文·保尔森与这些偏执、难以捉摸的人如此接近,读者甚至可以嗅到键盘上的汗味、听到戴上手铐的咔嚓声。没有一本书能像《掘金黑客》一样,将当代地下犯罪组织描写得如此深入、专业。——布鲁斯·斯特林雨果奖得主,小说家和未来学家兼具有跌宕起伏的情节和威廉·吉布森小说般的“未来冲击”,凯文·保尔森构思了一个恐怖的真实故事:一个由黑帽黑客组成的地下世界,以及这个世界里技术最高超的巫师——“冰人”。读完此书后,你也许会有种把银行卡里的数字财产换成真金白银的冲动。——史蒂文·利维《黑客》(Hackers)和《走进谷歌》(InthePlex)作者迄今为止对最现代化的网络罪犯的最透彻的描写,一部警察与强盗、强盗与强盗之间明争暗斗的故事。在讲述黑客犯罪方面,没人比凯文·保尔森更有权威。——约瑟夫·梅恩《密战》(FatalSystemError)作者在传统的警探小说基础上,凯文·保尔森用清晰的语言描述了犯罪分子和罪恶斗士们所使用的技术和方法,将充满矛盾的灰帽黑客马克斯·维京有血有肉地展示出来。——乔纳森·齐特林哈佛大学教授,《互联网的未来》(TheFutureoftheInternet)作者这是一部令人无限兴奋的犯罪大片,一场顶尖人才之间的智力争斗,让世界最专业的黑客之一凯文·保尔森带领大家一起走进常人无法了解的黑客犯罪现场,还原最真实的黑客犯罪过程。——刘成成36氪联合创始人、CEO
名人推荐
本书的主角都是出色却走上歧途的极客,以及心甘情愿帮助他们盗窃的无知女人,他们的死敌是一批精通网络的警方卧底。凯文·保尔森与这些偏执、难以捉摸的人如此接近,读者甚至可以嗅到键盘上的汗味、听到戴上手铐的咔嚓声。没有一本书能像《掘金黑客》一样,将当代地下犯罪组织描写得如此深入、专业。 ——布鲁斯·斯特林 雨果奖得主,小说家和未来学家 兼具有跌宕起伏的情节和威廉·吉布森小说般的“未来冲击”,凯文·保尔森构思了一个恐怖的真实故事:一个由黑帽黑客组成的地下世界,以及这个世界里技术最高超的巫师——“冰人”。读完此书后,你也许会有种把银行卡里的数字财产换成真金白银的冲动。 ——史蒂文·利维 《黑客》 (Hackers)和《走进谷歌》 (In the Plex)作者 迄今为止对最现代化的网络罪犯的最透彻的描写,一部警察与强盗、强盗与强盗之间明争暗斗的故事。在讲述黑客犯罪方面,没人比凯文·保尔森更有权威。 ——约瑟夫·梅恩 《密战》 (Fatal System Error)作者 在传统的警探小说基础上,凯文·保尔森用清晰的语言描述了犯罪分子和罪恶斗士们所使用的技术和方法,将充满矛盾的灰帽黑客马克斯维京有血有肉地展示出来。 ——乔纳森·齐特林 哈佛大学教授,《互联网的未来》(The Future of the Internet)作者 这是一部令人无限兴奋的犯罪大片,一场顶尖人才之间的智力争斗,让世界最专业的黑客——凯文·保尔森带领大家一起走进常人无法了解的黑客犯罪现场,还原最真实的黑客犯罪过程。 ——刘成城 36氪联合创始人、CEO
章节摘录
版权页: 马克斯和基米婚礼两周之后,政府资助的卡内基。梅隆大学计算机应急小组(CERT)运行着一种针对安全漏洞的“应急广播系统”,发布丁关于BIND缺陷的警报24,同时发布了一个简单的修复链接:添加了两行拒绝超长查询的计算机代码。但是,CERT将发出的警报和BIND的另外两个无足轻重的漏洞放在了一起。并对那个致命漏洞的严重性轻描淡写。因此,不是每个人都能意识到情况的严重性。 但马克斯完全明白。 他读着CERT的公告,大为惊奇。BIND是Linux的标配,广泛运行于公司、网络服务供应商、非营利机构、教育和军事机构的网络服务器上,可以说无处不在,那行有缺陷的代码亦是如此。唯一能阻止这种疯狂攻击的方法,就是有人写出一个程序来封堵这个安全漏洞,但这只是时间问题。 果然,5月18曰,终于有这样一个程序出现在rootshell.com网站上,这是一个由电脑爱好者创办的计算机安全新闻网站。马克斯拿起电话,打给他在联邦调查局的联络人克里斯·毕森,马克斯解释说情况很严重,任何一个没有安装BIND补丁的人都可能被黑,任何一个会下载程序和敲一行命令的菜鸟都可以黑别人。 如果把历史写成一本防护指南,那么政府部门的电脑就是最脆弱、最需要保护的对象。就在一个月前,Sun Solaris操作系统中一个不是很严重的缺陷,导致一名黑客非法侵入了十几个美国军事基地的电脑,这次入侵被国防部副部长称为是对美国防卫系统“迄今为止最有组织和计划的攻击”。那些攻击引发了一场网络虚惊:五角大楼将入侵命名为“日出”,并认定萨达姆·侯赛因为首要嫌疑人。调查人员最终追查到攻击来源是一名年轻的以色列黑客,而这位黑客只是玩玩而已。 第二天,马克斯再次给毕森打电话时,一个名为ADM的黑客小组发布了一个武器化版本的BIND漏洞利用程序,用来对互联网进行随机扫描,寻找未打补丁的服务器,然后入侵并安装在服务器上,并使用这台刚刚受害的电脑作为平台,进行更多的扫描和入侵。显然,有人准备占领整个互联网。 他挂掉电话,陷入沉思…… 马克思以孩子般兴奋的语气与新婚妻子分享他的计划。他会以自己的方式发起BIND攻击,他的程序会在每个发现漏洞的地方将它堵住,如同释放无菌果蝇灭绝虫灾一样。他会将攻击限定在最需要应急安全升级的目标——美国军事和政府行政网站。 “别被逮着了!”基米说。她已经学会了在这种情况下不去和马克斯争执。但此时的他已经走火人魔了。 马克斯在与自己的双重性格作斗争:一个是从事专门职业的已婚男人,与他周围的世界息息相关;一个是冲动的孩子,会被每一次恶作剧的召唤所诱惑。结果孩子赢了,他坐在电脑旁,全身心投入到编程之中。 他的代码分为三个连续的阶段运行。开始时,通过BIND漏洞投出一个虚拟挂钩,执行一组命令,强制电脑在互联网上发出请求,并导入一个230个字节的脚本。接着,该脚本连接到另一个被马克斯侵入的主机并下载一个很大程序包,这是一个名为“rootkit”的恶意稈序。
图书封面
发布书评
精彩书评 (总计13条)
-
其实未来中国也很有可能发生这么一场没有硝烟的斗争。美国的无线网络普及,中国也在逐渐做到。君不见大街小巷都有wifi,设置个密码,以为很难破解。实际却是在网上搜都能搜出上百个教程。不少媒体报道了不能在外面的wifi进行网络支付交易,可是有没想过难道家里的wifi别人就没办法破解了吗?每个人都有被黑客入侵的可能,只是看你被黑的价值是否足够高。说白了所有安全问题都来自于社会对网络安全的不重视。每个黑客其实都是有一颗不堪寂寞的心,在公司里待不住,认为自己的能力不仅局限于此,想以自己的能力去看看更大的世界,去取得更高的成就。 -
发生在美国及欧洲各地的信用卡资料盗用无疑比书中的情节更复杂,但是这一个典型案例揭示了整个流程中的关键环节,盗取资料,销售资料(构建销售平台,分销出去);无线网络出现之前的网络世界也是有无数漏洞可以带来商机,但是相对之后的还是对普通人影响小很多;无线网络出现及普及给大家带来无数便利,与此同时,安全措施稍有疏忽,就有可能给持卡人,商家造成严重损失;所幸美国的消费者要幸运些,类似情况银行承担损失(可能还是要看发卡行的章程才知道具体是如何分担此类责任)——同时美欧等地区的个人资料保护法规也越来越完善,机构在安全方面的投入也越来越多,相对而言,会减少更多此类损失。类比,可以看到前几年国内常有报道的,银行持卡人的资金被莫名转走——这种就是利用系统漏洞注入后门后窃取密码,甚至是机器控制权,直接在受害人机器上完成转账,再异地迅速通过多账户转移资金;这种情况下,受害人往往很难追回损失。至于最近偶尔泄露出来的,各个机构数据库被复制后散发的(csdn,酒店开房数据等等),可以看出国内的窃取资料地下黑市也是兴旺发达,不输欧美(书中多次提到,犯罪人员从各国进口所需机器完成伪造卡的制作,中国作为机器,原料采购地出现过多次),只是立法,执法方面的进展相对要滞后很多(无数据支持,只是个人感受),消费者的权益保护也进步缓慢;反而坊间流传更多的是,干了黑市后赚的腰包鼓鼓。既然立法,执法的现实很难保护大家,甚至欧美走的更快也还是有很多的新的案例出现,大家还是要多加留意自己的银行卡,各种金融账户,有异动情况立即和对应机构联系,可以暂停的立即暂停,数额巨大还是赶紧报案,尽可能的减少自己的损失。 -
大约十年前,我第一次与马克斯·维京邂逅,那时我是计算机安全网站 SecurityFocus.com 的一名初出茅庐的记者。当时,马克斯被指控对五角大楼的数千台电脑实施了脚本攻击,硅谷法庭内上演的故事深深吸引了我。在法庭内,联邦司法制度向曾经受人尊敬的计算机安全专家施压,他以一次堂吉诃德式的黑客行动,颠覆了自己的人生。几年之后,我已经报道过数百起计算机犯罪、漏洞和软件故障,马克斯再次被捕,新的联邦起诉书披露了他误入歧途之后的秘密生活。随着调查的深入,我确信,没有任何人比马克斯更能体现黑客世界的巨大变化,而我本人正是这一巨变的见证者,马克斯恰好是这样一枚透镜,透过它,可以领略当代的计算机地下组织。《连线》杂志 2009 年 1 月的那一期,发表了我关于马克斯的专题文章“有能耐就抓住我”,杂志编辑贾森·坦兹处理得很到位。这本书的写作过程中,得到了许多人的指导,其中有警察、联邦政府人员、黑客,以及对我知无不言、言无不尽的卡贩,而他们并没有得到任何好处。联邦调查局高级特工J. 基思·穆拉斯基不吝花费时间,马克斯·维京也通过监狱的电话进行了长时间讲述,并写来洋洋万言的电子邮件和信件,和我分享他的经历。蒂姆·斯宾塞和马蒂·勒施,分享了马克斯作为白帽黑客的经历,如果没有 他们,马克斯·维京的故事将会只展现他犯罪的那一面,基米·麦克坦率的谈论了她和马克斯的婚姻。也要感谢网络安全神童马克·麦弗雷,他帮助分离了一些马克斯的漏洞利用程序。本书深入探究的地下犯罪圈子,许多一流的记者都曾予以报导,包括鲍伯·萨利文、布莱恩·克雷布斯、约瑟夫·梅恩、拜隆·阿科希多、乔恩·史瓦兹,以及我在《连线》的同事金姆·齐特。最后,我要感谢我的妻子劳伦·格尔曼,没有她挚爱的支持和奉献,要完成这本书的写作是不可能的,感谢萨德勒和阿舍,他们会发现,在十八岁之前,他们使用电脑时都会受到严密的监控。
精彩短评 (总计58条)
-
个人读过的第一本黑客小说 -
好吧,原来不是小说 -
《掘金黑客》是非常精彩的一本书,将一个天才黑客的经历喃喃道来,充分展示了计算机网络中不为人知的另一个世界,要是没有此书,或许对于网络中的安全问题,我们要被隐瞒的更久,一气读完后,对我在互联网上的数据安全问题倒吸一口冷气,更有一种冲动是按照“冰人”的手法也去找一些肉鸡验证一把 -
讲美国的信用卡犯罪 -
了解了解业务知识,写的挺好的一本书。。 -
没啥意思,有点像地摊上的读者,故事会之类的。 -
粗看了一遍。 -
传统黑色互联网 -
黑客技术的强大远不是我能想象啊。越来越喜欢网络方面,努力学习! -
发货速度快,书到时无折损 -
生活所迫,兴趣使然 -
这书也就那个样...我呗坑了 -
基本上把网络安全的方方面面都有涉及。读起来真过瘾,好过《无间道》。背叛、冲动、迷失,该有的全有了。看来以后还要格外注意个人隐私。 -
犯罪 -
文风很像报告,但好在内容扎实。 -
小说类的书籍 -
感觉看完了一篇商周特写 -
信用卡,黑客,传记,翻译一般 -
看得停不下来。还是看有技术功底的人写的书比较有意思~ -
一个奇特的,世界 -
好莱坞电影般的故事。少年从小就不安分,搞到学校万能钥匙之后就大闹学校,然后顺理成章被开除,成了一个智力超群格格不入的黑客少年——刷——一朝少年成青年,虽然有一颗“金子般的心灵”,但是被fbi抓住把柄还关了一段时间——刷——蹲完大牢也没有放弃的赤子之心,继续自己的老行当,还步步为营的造出了最牛逼的交易信用卡信息的网站——刷——少年被一个城府巨深的雄心勃勃又有勇有谋的联邦探员抓住了——他们甚至建立起了友谊。虚拟的世界有没有一天能够独立出一个新的秩序,还是说曾有过这样机会的时刻但已经过去了。很多对机器着迷的孩子都是现实世界的outsider。这种共性让人很感动也特别绝望,电子世界容纳的这些格格不入的人,却也将他们永远的关在了现实之外。 -
很棒的故事 -
一位黑客写的另一位黑客的故事。 -
影响最深的就是SQL漏洞 -
还挺好玩的,小说。不要太认真,看着比较轻松 -
真实的黑客故事,拍成电影估计会很精彩~ -
Hack -
黑客世界 -
好难看… -
值得作为了解黑客的入门书看,首先是个好故事,毕竟作者当了那么多年新闻记者。不仅故事讲得好,里面相关技术知识的解释也形象好懂。看完对黑客从互联网诞生到出书那几十年间的变化。 -
搞活动买的,收藏了 -
讲述了一个互联网黑客是如何成为一个所向披靡的信用卡罪犯。他组织了知名的信用卡伪造销售论坛card market到最后如何被联邦调查局特工逮捕。 -
翻译得不行,翻译的人明显是不懂计算机的 -
黑客小说 -
攻城易,攻心难。Max Vision在黑客领域自学成才,可惜一直没有用在正道。拍成电影应当挺好看 -
黑客通过黑网站获得的满足感远大于做白帽黑客守护网站,这也许就是人类的劣根系吧。 -
鉴定:几年前就曾下过结论,身份盗用将会是未来的犯罪趋势。 -
东西很好,很不错,包装也很好 -
马克思在监狱的中的坦白“我真的认为自己已经改过自信了。但是,我不知道以后会发生什么。”让我联想起来《看见恶魔》的崔岷植说的那般为什么坏人能够那么坏,因为他们永恒地笃行着信念~ -
黑客写黑客,很专业 -
故事还行,就是写得有点无聊 -
不错赞个!!!高级货!!哈哈 -
1 豆读 -
真实世界的一部分 -
多麼懷念。偶然間發現了這本書,不禁想起了自己年少時的歲月,幸運的是,我大概沒有認真考慮過商業運作。 -
2018男猪就要出狱渗透中国军队了。。。哭 显著降低被黑概率的方法是换个Mac!!! 以色列的加密软件NB -
很精彩 -
老美写的这种调查文章尤其翻译后,不对我的胃口 -
ABOUT MAX VISION。非常喜欢的一本 -
好……好酷… -
兼具纪实与故事性,赞 -
还算可以的小说,略读而过 -
写的有股伤感,前些年快乐小分队那个电影的海报一直浮现 -
精彩的网络战争 -
所以这是真事还是小说? -
让我理解了很多事... ..原来这些事件改变了我身边一些事情的进展 -
很赞,有吉布森小说的感觉。之前从道哥黑板报隐约知道有黑产这一个行当,看了这本书之后更加隐约的知道了其中一个方面——信用卡诈骗。然后去查了查国内的法律:数额巨大的是五年以下有期徒刑- -# -
真实的黑客人生,很不错。但是这翻译太烂了,太烂,烂。。。