黑客入侵的艺术

黑客也有优劣之分。很显然对他们的奖励之一是利用黑客手段非法入侵我们公司的安全站点或个人系统。

另一种奖励可能是他们的黑客行为构成了黑客故事，由于这些故事让我和我的合作者Bill Simon深信不疑，因此我就把这些故事都收集在这本书中。

当我们为此书做釆访时，也面临着一个颇为有趣的挑战，我们总是时不时地与被采访者做着斗智斗勇的游戏。对大多数记者和作家来说，确保故事的真实性是一件相当困难的事情：故事里的那个人真的是我们认为的那个人吗？这个人现在或曾经真的在他或她所说的那个机构工作过吗？这个人真的就职于他或她所说的那个工作岗位了吗？这个人有文件支持他的故事，我能证实这些文件的有效性吗？那些着名人士会相信这些故事，哪怕只是其中一部分吗？

核对黑客们的真诚比较棘手。在这本书里出现的大多故事的主人公，并非那些已经铛锒入狱者，一旦他们的真实身份被揭示，他们将面临重罪指控。因此，故事里要求真实姓名，或者期待提供证据本身就是有争议的问题。

这些黑客向我讲述他们的故事是因为他们相信我。他们清楚我曾经也是一名黑客，他们相信我不会出卖他们而使他们处于困境。然而，尽管存在风险，但许多黑客确实提供了一些有争议的证据。尽管如此，有可能——事实上，很可能一些黑客夸大了他们故事的细节以使故事更有说服力。或完全捏造故事，但其周围已出现的有力的证据给他们敲响了”真相之铃正因为存在这样的风险，所以我们一直在努力追求高标准的可靠性。在釆访过程中，我对每一个技术细节提出质疑，对故事中任何不太合理的地方都要求他们清楚地解释，有时继续跟进，检测故事前后是否保持一致，或者看看他们第二次讲述时是否有差异。或者，如果此人被问及故事中被省略的难实现的步骤而“无法回忆”;或者，如果此人不太清楚自己先前声称做过的事情或无法解释他是如何从地点A到地点B。

除了有特殊说明之外，本书中的每一个故事都通过了我的“嗅觉检验”，我的合作者和我就此书中每一个故事的可信度都达成了一致。然而，为了保护黑客和受害者，我们常常改动了一些细节。在好几个故事里，我们伪造了公司，修改了名称、行业和目标组织地点。在某种意义上说，为了保护受害者的身份并防止模仿犯罪，我们给出了一些误导信息。但是，故事的性质和基本点还是准确的。

同时，由于软件开发和硬件厂商通过开发新产品和进行版本升级来不断修补安全性漏洞，因此在本书描述的事迹较少仍能产生作用。这样可能导致自以为是的读者认为不需要关注黑客，随着致命缺陷的揭露及纠正，读者和黑客所属公司没有必要担心这些。但这些故事，无论是六个月前还是六年前发生的故事，都给人留下了深刻的教训，即黑客们每天都在发现新的脆弱点（译错了，该是“漏洞”）。阅读本书不是学习专业产品中的具体缺陷，而是要改变读者的态度，使之获得新的决心。

同时通过阅读本书，读者也能从聪明的黑客身上发生的那些层出不穷的故事中得到娱乐、激励和惊奇。

本书中有些故事令人震惊，有些故事开拓视野，有些故事使你为黑客的灵感而发笑。如果你是一位IT或安全专业人士，就能从每个故事中吸取教训以帮助你的公司加固安全。如果你并非技术人员而只是对有关犯罪、胆大、冒险和公正朴实的故事感兴趣，那么你也可以从本书中获得乐趣。