讀《反欺騙的藝術》有感

上個月月底參加了CSDN的讀書活動，選取了《反欺騙的藝術——世界傳奇黑客的經曆分享》一書。

作者凱文米特尼克這個名稱太吸引眼球了，而譯者潘愛民老師同樣是大名鼎鼎。

閱讀這本書的時候正值公司IPO期間，剛好公司内部也在強調資訊和資料安全的重要性，受這些因素的影響，我最近兩個月也沒有在外部部落格上（主要是CSDN部落格）寫文章。

接受完公司安全教育訓練後，又閱讀了該書，安全、防資訊洩露的意識更加深刻了，當時腦子裡面自然而然浮出了這麼個想法：這本書值得讓公司發給每個員工一讀。

原著的标題是“The Art of Deception”，直譯應該是“欺騙的藝術”，但實際上譯作采用了“反欺騙的藝術”作為标題。畢竟“欺騙的藝術”稍顯歧義，有“做壞事”的感覺，而“反欺騙的藝術”則顯出正能量，說明從這本書中我們可以學習到如何降低被欺騙的機率、增加安全意識。

那麼，這本書增強我們的安全意識呢？

書中通過一個個根據事實改編的故事來吸引讀者，讓人着迷。如果換一個标題來形容書中内容的話，可能“社會工程學案例分析”是個可以湊合的描述，但相比于原标題，則顯得枯燥了許多，畢竟書中的一個個故事很是形象生動，引人入勝。

閱讀過程中，跟随者原著故事的精彩性，以及潘愛民老師翻譯的功底，我腦子裡面都會不自覺浮現出社會工程案例展開的畫面。同時，内心也在時不時的問自己，如果換成是我，我會不會在這種場景下洩露書中對應的資訊呢？答案是不确定的，有可能會，也有可能不會——因為我看了這本書，是以不會的機率更高了。

看完之後，當涉及到一些工作相關的資料時，我會下意識地想：這些資訊适合說出去嗎？在很多場景下，我們不知不覺很容易讨論到一些敏感資料造成資訊上的洩露。比如我上周剛遇到的，由于公司IPO備受矚目，連運鈔車的武裝押運都跟我閑聊起來了，而且越聊越深。當對方問到一些比較敏感的資料時，我就會有意識的笑笑、禮貌結束會話，然後走開。

當你無法确定一些資訊是否可以交流時，最好不要交流。一種比較友善的确定方法是——你是否因為該工作崗位才了解了這些資訊？如果是，請注意保密。