年度百大
禍駭:網路犯罪世界的第一手紀實

禍駭:網路犯罪世界的第一手紀實

Kingdom of Lies: Unnerving Adventures in the World of Cybercrime

  • 定價:400
  • 優惠價:9360
  • 本商品單次購買10本85折340
  • 運送方式:
  • 臺灣與離島
  • 海外
  • 可配送點:台灣、蘭嶼、綠島、澎湖、金門、馬祖
  • 可配送點:台灣、蘭嶼、綠島、澎湖、金門、馬祖
  • 台北、新北、基隆宅配快速到貨(除外地區)
載入中...
  • 分享
 

內容簡介

網路到哪裡,駭客就到哪裡,
駭客無孔不入,有如網路新冠病毒,
不斷變種變強,攻擊牽連甚廣,
每個人都可能是「受駭者」,
攻擊無法避免,只能防禦!

  運用精湛技巧與迷人風格揭開網路犯罪世界的真相,改編真人真事讓您直擊現今世界中各式駭客的攻擊實錄,比犯罪驚悚小說更恐怖。在上網之前,請先讀讀這本書吧!

  2021年4月初Facebook 再度爆發用戶個資外洩事件,這次一共被竊取超過 5.3 億筆資料,其中受影響的臺灣帳戶有 73 萬人左右……
  2021年5月臺灣爆發多家公司遭勒索病毒入侵,勒索金額直逼天價,此時美國東岸大型輸油管系統亦遭駭客攻擊勒索,交通、消費面臨重大危機……

  網路犯罪,已成為現代普遍存在的社會問題。然而,我們卻鮮少正視其嚴重性,更別說了解躲在這些攻擊背後的傢伙。這些駭客是什麼人?他們住在哪兒?他們以誰為目標?如何抓到他們,又如何追究他們的責任?我們又該如何保護自己?

  網路上的攻擊時時進行著,任何人都可能是下一個目標……

  本書探討駭客、安全專家和執法人員,相互連通的幕後文化。駭客可分為黑帽、白帽與灰帽三種。白帽駭客就是所謂的道德駭客,在業主許可下進行探測入侵行為,藉以發掘安全漏洞。黑帽駭客利用惡意程式不法取得金錢;灰帽駭客則是遊走黑白之間,一方面從事資安任務,另方面也有未經授權的入侵行為。

  從網絡安全專業跨足到新聞工作,作者凱特‧法茲尼戳破了許多謊言,有的是公司和政府講得關於我們的資訊安全,有的是罪犯為了成功所編造的謊言,還有的是網路安全主管為了讓人以為他們把工作做得很好的謊言。她將網路安全這個瘋狂、神祕、混亂的世界,活靈活現展示在讀者面前,以堅實豐富的新聞技巧,挖掘出網路犯罪者、試圖阻止網路犯罪的人,以及從事網路犯罪雙面工作、富有創業精神的人物……他們內心的真正想法。

  一名19歲的羅馬尼亞學生在她的村莊偶然陷入一個勒索軟體犯罪鏈。不久後,她就向矽谷的億萬富翁勒索幾百萬美金,這時的她連電腦的基礎都還不了解。

  一位資深的網路安全專家在一間全球數一數二大的銀行中招募了一批頂尖駭客,組成深層的防禦網路。但隨後,這家銀行卻聘了一批前軍事人員前來「協助」。

  中國一家旅館的門衛曾經在人民解放軍中服役,負責竊取美國公司的智慧財產權。現在,他利用自己的技能私下經營起副業,販售他在上海商業中心的旅客那裡竊取的資料。

  從羅馬尼亞的網路犯罪村到中國的智慧財產權盜竊,這些都是在史上大規模網路攻擊事件背後發生的真實故事,凱特‧法茲尼遇到了這些駭客,他們有的會創造新的網路武器,有的會駭入跑車,也有人開發出能夠阻撓國際銀行正常營運的勒索軟體。

  本書快速瀏覽了在幾年前還只是幻想的創新技術,但如今已成為我們生活中不可或缺的一部分,讀來既有娛樂性,又令人大開眼界。

推薦肯定

  資訊安全其實是個「人造」議題:電腦是人造的、網際網路是人造的,而種種的資安威脅也是人造的。本書以故事手法,生動描繪著資安領域的種種人物、事件與場景,讓摸不著看不見的資安宛如電影般歷歷在目。藉由本書,相信讀者可以更加理解資訊安全的重要性。-吳其勳|iThome 總編輯

  凱特.法茲尼對於資安領域的觀察可說是一針見血——謊言王國,對照於臺灣,政府針對數位身分證資安的疑慮,只會跳針回應「百分之百安全」,而臺灣各公司面對勒索軟體資安攻擊的回應則是「已於第一時間啟動資安防禦機制,全面提升網路安全等級」,這些都是深具臺灣特色的資安謊言。本人極力推薦本書,可以讓讀者更具有分辨資安謊言的洞察力。-林宗男|臺灣大學電機工程學系教授

頂尖推薦

  李忠憲    成功大學電機工程學系教授    
  李雪莉    《報導者》總編輯    
  沈伯洋    臺北大學犯罪學研究所助理教授    
  吳其勳    iThome 總編輯
  林宗男    臺灣大學電機工程學系教授    
  黃彥棻     iThome資安主筆    
  廖雲章    獨立評論@天下頻道總監    
  鄭俊德    「閱讀人」創辦人    

各界好評

  《禍駭:網路犯罪世界的第一手紀實》的行文敘事手法幾乎像一本小說,生動描述了從羅馬尼亞到中國的黑帽駭客這些幫派分子是如何從像你我這樣的人以及有錢有勢的華爾街銀行那裡勒索金錢,以及白帽駭客是如何試圖阻止這些人的行動,讓他們不至於癱瘓跨國公司的運作,或是製造數位宣傳來左右輿論。 ──《泰晤士報》(The Times, UK)

  讀起來像是懸疑小說……讀者可能沒想到她所講的故事有許多是直接取自新聞報導的內容……而且,可以說,從法茲尼的書中學到的遠遠超過一篇交代清楚的新聞報導。──《時代》(The Times)

  在這本深入剖析網路安全專業領域的書中,全國廣播公司商業頻道(CNBC)記者法茲尼提供給讀者近身觀察網絡犯罪事業的角度……法茲尼清楚傳達網絡犯罪手法日新月異的發展方式,在未來將會變得更為狡猾難測。 ──《書單》(Booklist)

  語調輕鬆詼諧地探討了許多在網路另一端伺機而動的壞人……對於任何打算進入網絡安全領域的人來說是本不錯的書,也會扭轉人的想法,產生往這個方向發展事業的興趣。──柯克斯書評(Kirkus Reviews)
 
 

作者介紹

作者簡介

凱特‧法茲尼(Kate Fazzini)


  現為美國全國廣播公司商業頻道(CNBC)的網路安全記者。在此之前,曾為《華爾街日報》(The Wall Street Journal)報導網路安全新聞,亦曾在位於華盛頓特區的海岬金融集團(Promontory Financial Group)──現為IBM的一個部門──擔任網路安全業務部門負責人。更早以前,曾在摩根大通(JPMorgan Chase)擔任網路安全營運副總裁。目前在喬治城大學(Georgetown University)的應用情報計畫中任教。現居紐約市。

譯者簡介

王惟芬


  臺大動物系、倫敦大學帝國理工學院科技醫療史碩士。日前在巴黎半工半讀,一邊於索邦法式文明課程修習法文,一邊翻譯寫作偶爾還兼中文家教。

  曾經謀生處:中研院動物所與生物多樣性中心、葉子咖啡店、總統府、臺大海洋所與臺大醫學院。

  譯著以科普、科學史、藝術史、環境科學及傳記文學為主。

  Email:weifen.wang@gmail.com
 
 

目錄

序幕:燕子
介紹一些具有里程碑意義的事件,是本書敘事發展的背景基礎。

前言:謊言王國
簡單介紹一下在這場旅途中即將遇到的種種謊言。

第一章未來威脅
回顧早期一些造成網路威脅的人,以及他們在本書中的對手。

第二章冒牌貨
對那些經費不足的資安主管來說,金融部門遭受的重大網路攻擊,正是他們要求預算增加的機會。但是,大手筆的招聘反而會產生弊端。

第三章
遇到一些攻擊金融部門的罪犯,目睹大型組織疲於應付的窘境,陷入艱苦戰鬥。

第四章孩子
介紹俄羅斯和其他國家長期以來所採行的策略,他們默許網路犯罪,以此來交換犯罪分子的資訊和專門知識,這可能會造成奇怪的成果。

第五章義大利人
看到網路犯罪世界是如何打破物理邊界,以及媒體對網路事件的錯誤認識是怎樣誤導大眾,讓大家對網路犯罪產生錯誤觀點。

第六章零工經濟
遇到更多的駭客,看到當中有些人如何棄暗投明,設法將其網路犯罪專業知識轉化成合法工作。儘管許多人發現,要與過去切割真的很難。

第七章試用
解釋銀行和民族國家是如何制定策略,以網羅從紐約到中國等各地最有前途的駭客。

第八章父親
看到駭客的現實生活也是充滿辛苦的掙扎,包括為人父母、死亡,甚至也遭到駭客入侵。

第九章青少年
在羅馬尼亞,有位年輕的大學生愚蠢地展開一場另類的青春狂賭。

第十章流言
認識情報工作和干涉外國的活動之間由來已久的聯繫,以及種種變動的不實資訊是如何進入數位領域。

第十一章戀人
再回到特蘭西瓦尼亞的鄉村,我們發現對這個小鎮上的少女來說,要退出可能為時已晚,她已經陷入地下網路犯罪的困境。

第十二章研究員
一位算是屬於好人陣營的受僱駭客,他跟著一個有趣的線索,從赫爾辛基飛到布加勒斯特。

第十三章志願者
當政府找上門來,網路犯罪分子並不總是願意提供自己的知識和技能,而這會引起一場有趣的衝突。

第十四章母親
駭客有時也必須對付世界上最強大的一種力量:媽媽。

第十五章鬼魂
人、機器和公司都難以擺脫過去帶來的困擾,無論是災難事件、不良併購,還是主管間的衝突。有些人得以應付,有些則否。

第十六章招聘人員
當年輕的駭客想要成長,找一份真正的工作時,要去哪裡問?該往那個方向走?就目前資安領域專業人員嚴重不足的狀況來看,每個人都可以找到發揮所長的地方。

第十七章內部威脅
今日,資安人員中有很大一部分來自情報專業領域。要從刺激有趣的外國領土轉變到美國公司窗明几淨的辦公室,對他們來說這中間有多困難?

第十八章:恐怖分子
要是罪犯不與要求苛刻的政府合作,而是選擇跨國恐怖組織來進行,又會發生什麼事?

第十九章長途旅行
即使是網路犯罪分子,也有可能走上更好的道路,而適量的陽光可提供最佳的消毒劑。

第二十章原因
為什麼網路犯罪分子會犯下這些罪行?我們了解到也許這他媽的根本並不重要。

第二十一章西班牙人
在馬拉加太陽海岸的潔淨陽光下,即使是自認無可救藥的網路罪犯,也可以獲得第二次機會。

第二十二章計畫經理
最後,無論你來自何處,犯下什麼樣的罪行,或是救過多少生命,獲得哪些頭銜,你實際上只是一個光榮的計畫經理。

第二十三章記者
在我們看到媒體的唯一代表努力解決這個事實時,用托馬斯‧沃爾夫(Thomas Wolfe)的話來說,有時是你離開SOC,有時是SOC離開了你,但是你無法再次回到SOC。

結語:我們沒有開火
提醒你還有好多故事要講。

附錄A:網路術語詞彙表
附錄B:結語說明
附錄C:資料來源
後記
謝辭
 

詳細資料

  • ISBN:9789571389554
  • 叢書系列:NEXT系列
  • 規格:平裝 / 288頁 / 14.8 x 21 x 1.46 cm / 普通級 / 單色印刷 / 初版
  • 出版地:台灣
 

內容連載

前言:謊言帝國

我在展開資安主管的職業生涯後沒多久,就發現所有人都在騙我。

最大的謊言是打從一開始就聽到的──網路安全很難,太艱深了,對於沒有經過多年專業技術培訓的人來說,這肯定太困難了。那裡不是作家該去的地方。

光是那堆難以理解的行話,似乎就足以擋住像我這樣的門外漢進入這個領域。他們告訴我,除非我花很長的時間來鑽研這些術語行話,否則永遠都別希望能搞懂。除非我取得一張張專業又複雜的認證,除非我知道如何拆解電腦,還能重新組裝回去。又或除非我知道要怎麼用 Python 來編碼,還可以讀懂並解釋這些程式碼,並且找出問題的所在。

而且,就算我設法學會這些術語行話,接下來的學習也是漫漫長路,難以克服。

謊言、謊言、都是謊言。

不幸的是,資安人員的需求與實際可填補這些工作職缺的人才數量間存在著巨大的鴻溝。我認為,其中一項原因就是因為大家無法想像自己能夠從事這種工作。

你會用智慧型手機嗎?會製作 PowerPoint 這種投影片簡報檔嗎?行事果斷?是否曾經安排朋友度過一場電影之夜,且一切進展順利,沒有人因此出車禍?如果是的話,歡迎走上二十一世紀最熱門的一條職業道路。你知道要如何討女人歡心嗎?你逃過一場暴力婚姻嗎?是否曾經在家中舉辦過小孩的生日派對?如果答案都是肯定的話,親愛的,我要你加入我的網路資安團隊。

讀完本書的故事後,你會了解真正讓網路安全變得複雜的是人性本身的複雜。因此,如果你知道要如何與人打交道,就可以處理網路安全問題。如果你通曉如何讓人在網路上勾選之道,那麼你不僅可以識別威脅,還已經領先你的對手。

在我的職業生涯中,先後擔任過跨國公司網路安全主管、《華爾街日報》以及全國廣播公司商業頻道(Consumer News and Business Channel,簡稱CNBC)的記者和喬治城大學的教授。我遇過許多不可思議的人,從惡意攻擊的駭客到試圖阻止此類事件發生的專業資安人員,還有一批負責損害控制的政府機構高深莫測人物,但最終他們都是某個人的父親、兒子、母親、姐妹和配偶。換句話說,他們就跟你我一樣。是的,在駭客界中,從白帽(white hats)轉為黑帽(black hats)的頻率比你想像的要高,而他們之所以改變陣營的理由,就跟我們其他人一樣,受到相同的慾望所驅使,即使有時候,感覺起來好像資安界的每個人都對事實真相過敏,避之唯恐不及。

會員評鑑

3
2人評分
|
2則書評
|
立即評分
user-img
Lv.1
5.0
|
2022/05/08

不可多得的好書,深入淺出,引人入勝。本書顫覆讀者對於駭客的認知,作者從自己多年來的工作經驗、媒體觀察與田野訪談中,描繪出許多不同駭客的樣貌。作者將這些不同類型駭客的樣貌寫成穿插的故事,讓我們可以一窺網路犯罪世界如何生成,以及與其相對應的網路安全工作的興起與其職業的態樣,破解既定的迷思與片面的訊息。作者在這本書中詳細地描寫了駭客、媒體記者、以及資安人員的職場生態及其互動。
展開
user-img
Lv.2
1.0
|
2021/07/21

令人失望,可用資訊極少,廢話,不知所云,重覆性的敘述過多。敘事混亂,時間線跳來跳去,感覺就是一本東拼西湊湊出來的書。
展開

最近瀏覽商品

 

相關活動

  • 【人文社科】感電出版全書系 任選2本82折,打主書《鋰戰:全球儲能競賽的未來真相 (電子書)》
 

購物說明

若您具有法人身份為常態性且大量購書者,或有特殊作業需求,建議您可洽詢「企業採購」。 

退換貨說明 

會員所購買的商品均享有到貨十天的猶豫期(含例假日)。退回之商品必須於猶豫期內寄回。 

辦理退換貨時,商品必須是全新狀態與完整包裝(請注意保持商品本體、配件、贈品、保證書、原廠包裝及所有附隨文件或資料的完整性,切勿缺漏任何配件或損毀原廠外盒)。退回商品無法回復原狀者,恐將影響退貨權益或需負擔部分費用。 

訂購本商品前請務必詳閱商品退換貨原則 

  • 投資理財書展
  • 年末電影展
  • 皇冠全書系