by 線上讀書會這次的書單是《奇幻熊在網路釣魚》,這本書吸引了我的注意,因為它跟我每天的工作領域有關,也跟近期發生的許多網路安全事件息息相關。我想,如果我們不去了解網路釣魚的手法和原理,我們可能就會成為下一個受害者,而那時候後悔就來不及了。所以,我希望能藉由讀書會和大家一起分享和討論這本書的內容,但我也發現,書中有些部分涉及到一些專業的知識,對於非從業人員來說,可能會有些困難和枯燥。
書中分析了兩種常見的網路犯罪類型,一種是利用網路進行的一般犯罪,例如用欺騙或威脅的方式詐取財物或帳號,這種犯罪並不需要太多的資訊技巧,而是靠著人性的弱點和貪婪。另一種是網路特有的犯罪,例如用駭客的技巧癱瘓網路或入侵設備,這種犯罪需要一定的程式能力和工具,但也不一定是專業的工程師所為,有時候只是在網路上找到別人寫好的程式碼或是花錢請人幫忙。
書中還探討了駭客的心理動機,為什麼他們會想要入侵電腦或癱瘓網路。在第四章中,作者介紹了「黑暗復仇者」的概念,以及研究員莎拉‧戈登的發現。他們發現,許多駭客其實跟青少年犯罪者有相似的心理特徵,他們多半是因為不夠成熟,對於自己和社會有不滿或不安,想要通過網路犯罪來證明自己的能力或是出名,就像在遊戲中爭奪主導權一樣。但是,隨著他們年紀增長,面對更多的責任和壓力,他們也會逐漸放棄這種行為,回歸正常的生活。
社群媒體是網路釣魚的重要渠道,每天都有各種各樣的釣魚訊息在流傳,它們的目的是要騙取我們的帳號密碼或是信用卡資訊。許多人沒有注意到這些訊息的危險性,誤以為只要有憑證就是安全的網站,但其實,書中提到的憑證判斷方式並不是絕對可靠的,我們還要注意其他的資訊,例如網址、內容、來源等。另外,由於駭客工具的程式碼經常在網路上公開,所以網路上充斥著各種的入侵工具,如果我們查看一下各網路服務的紀錄,就會發現,隨時都有人在嘗試駭客入侵,所以,我們必須做好基本的安全防護,定期更新軟體和密碼,避免被入侵。
資訊安全是一個永無止盡的議題,它會隨著網路的發展和變化而不斷出現新的挑戰和問題。我們能做的,就是保持一份謹慎和學習的態度,不要輕信網路上的任何訊息,也不要因為害怕網路的危機而失去對於世界的好奇和探索。我選擇這本書作為讀書會的書單,是希望能讓大家了解我們所面對的網路環境是多麼的脆弱和不確定,一個不小心就可能讓人有機可乘,所以,我們要一起學習和閱讀,提高我們的資訊安全意識和能力,也要享受網路帶給我們的各種新奇和有趣的事物!
奇幻熊在網路釣魚:為何網際網路如此脆弱?駭客如何利用人性竊取機密,以及我們如何更安全
Fancy Bear Goes Phishing
作者: 史考特.夏皮羅
原文作者: Scott. J. Shapiro
譯者: 劉維人, 盧靜
出版社:悅知文化
出版日期:2023/10/02
語言:繁體中文
定價:590元
ISBN:9786267288689
規格:平裝 / 432頁 / 17 x 23 x 2.16 cm / 普通級 / 單色印刷 / 初版
出版地:台灣
本書分類:人文社科> 社會議題> 網路心理/操控/成癮
購買資訊:奇幻熊在網路釣魚
內容簡介:
【耶魯大學最受歡迎的網路安全課】
身處當代,我們該備齊哪些科技知識和人文思考,以迎戰資安風暴?
◆ 《出版人週刊》2023年最期待科學書 TOP 10
◆ Amazon編輯選書
◆ 獨立書店FOLYES、Porchlight Book Company當月選書
從社交平臺個資外洩,
到俄羅斯駭客干預美國總統大選,
我們每天使用網際網路,
卻對相關知識一無所知。
國際研究報告指出,臺灣為全球受境外假訊息攻擊最嚴重的國家之一,然而,網路安全一躍成為政治核心議題,並非臺灣獨有。
當網路成為近在咫尺的戰場,科技成為民主的敵人,耶魯教授史考特・夏皮羅指出,網路安全已是全民必修課。
夏皮羅教授首開先例,於耶魯大學法學院開設網路安全課,並在短短數年就成為最受學生歡迎的課程。成為知名法學專家之前,他曾是趕上 1970 年代個人電腦普及化的重度電腦宅——而使他決心重拾電腦專業的,除了近幾年越演越烈的全球網路安全危機,還有眾多在畢業後,於政府機關和科技業任職的學生——有些人成為政治工作者,雖身懷法律專業,卻因不夠了解網路,無力制定並執行能應對資安危機的有效政策;有些人進入科技業,卻常常聽不懂來自矽谷的客戶在說什麼。而社群網站對個資的輕忽態度,也暴露科技業雖站在網路發展的前沿,卻缺乏倫理面向的考量。
他在本書首次分享課程的精華內容,循序分析網路危機的三大重點:
為什麼網路遠比我們以為的更危險?
駭客發動攻擊的模式和動機為何?
個人、企業和國家該如何應對資安攻擊?
本書以深入淺出的生動文字帶領讀者重回五大駭客事件現場,見證被濫用的最新科技技術,並透過資訊、歷史、法律、市場、社會學、心理學等多重面向,揭示安全漏洞為何產生。唯有從駭客角度理解何謂關鍵資訊,才能掌握資安防範先機。
