《黑客大曝光》作者：怎样造就黑客高手

　　熟悉黑客技术的人或许都看过一本书，即便没有看过也差不多都听到过书名。因为这本被信息安全界奉为圣经的书，独创来一种“方法学”，从攻防两方面系统阐述了最常见的黑客入侵手段及对应的防御策略。从某种意义上说，这本书可谓黑客必修的入门教材之一。

　　这本书开篇以“踩点”→“扫描”→“查点”三部曲，拉开黑客入侵的序幕。之后从“系统”、“基础设施”、“应用程序和数据”三个方面对黑客攻击惯用手段进行剖析。说到这里，或许你已经猜出了这本书的名字，没错，这就是业内知名的《黑客大曝光》。

　　从市场角度分析，这本全球销量第一的计算机信息安全图书，目前已经再版了6次，可以说，这个记录在信息安全丛书里面目前还没有被打破。而最新的第六版，在前版版的基础上对内容进行全面扩充和更新。除了上面的开篇内容之外，“系统攻击”篇针对Windows、UNIX系统攻击给出精辟分析;“基础设施攻击”篇展示4类基础设施的攻击手段和防范策略——远程连接和VoIP攻击、网络设备攻击、无线攻击和硬件攻击;“应用程序和数据攻击”篇则引入全新概念——应用程序代码攻击，详细解释源代码泄露、Web应用程序攻击、攻击互联网用户等最新黑客技术手段。

　　其实作为长期关注信息安全产业的一名记者，撰写本文的目的并非给广大51CTO.com读者推荐这本外行人看不懂，内行人看着略显基础的书，而是在前不久，记者有幸遇到了本书的第一作者，现任McAfee公司高级副总裁、风险与法规遵从业务部门总经理兼首席技术官Stuart McClure先生。

　　Stuart McClure：McAfee公司高级副总裁、风险与法规遵从业务部门总经理兼首席技术官

　　此前，当记者获悉Stuart要来中国时，曾在51CTO.com用户中，做了一个小调查，主要是收集一下用户想问Stuart McClure先生的问题。没过多久，记者发现问题大概集中在2个方面：

　　1、怎样才能成为黑客高手?怎样才能成为像他一样的技术英雄?(问这类问题的人最多)

　　2、目前的网络安全威胁有哪些特点?企业和安全从业者该怎样应对?

　　在调查的帖子中，也有很多用户询问Stuart是否愿意收中国徒弟，由此可见Stuart在中国安全爱好者和用户心目中的地位。点击浏览调查贴

　　对于用户的问题，Stuart先生表示了惊讶，因为他从没想到在中国自己竟会有如此高的知名度。记者告诉他，中国有很多安全从业人员，也有相当多的安全爱好者，他的大名早已成为这些人心目中的技术英雄。Stuart表示很荣幸能够得到中国粉丝们的青睐。随即他很认真的回答了用户的问题：

　　记者：怎样才能成为一名技术领袖或是黑客?

　　Stuart：第一是要有热情，我在写这本书的时候，也是每天都在考虑如何更好的改善系统安全，热情是必不可缺第一条件。第二就是收集信息和材料，我们在网络上收集一些信息，我们需要关注安全领域实时的信息。第三就是认识尽可能多的安全行业中的领袖人物。

　　记者：目前的网络安全威胁有哪些特点?企业和安全从业者该怎样应对?

　　Stuart：我想今天可能在安全领域一个最大的威胁就是Rootkit，我们需要保护我们的系统，而且我们需要保护运营在我们系统上的应用，一旦问题出现的时候，对系统来说就是一个危险的信号，所以我们需要对系统进行保护，防止恶意威胁发生。Solidcore正好在这里发挥作用，它能够安装在很多标准的运营环境之中。因此我们可以看到，仅仅在你的电脑桌面上安装这个Solidcore已经不足以保护我们了。

　　51CTO.com注：Solidcore是McAfee推出的一项技术，它主要有两部分组成：一部分叫应用名单，内置有一个白名单和一个黑名单，主要功能是决定哪些应用可以在系统上运行，哪些应用不能运行。换句话说Solidcore只允许白名单在系统上通过。比如说我们知道在互联网上，恶意代码是一个非常重要的威胁。恶意代码的一个渗透方式就是挂马下载。在您浏览一个网站的时候，您觉得这个网站看上去是正常的，但是你浏览它之后有可能你的计算机被安装上了恶意软件。McAfee的Solidcore真正的作用就是为了阻拦这个恶意代码，从而实现对计算机的保护。

　　另外一部分主要是针对缓冲区和内存的保护，因为我们知道有白名单，这个Solidcore技术只会允许白名单上的应用通过，由此我们可以控制内存的使用情况。

　　事实上，Solidcore还有一项非常强大的功能，它会控制整个系统中出现的任何一个微小变化，比如文件的一个请求等等。任何一个系统都会在Solidcore的监控之下。而且它还可以安装在很多平台上，很多大型主机，当然也包括Windows。

　　虽然Stuart没有直接回答作为一名安全从业者，应该如何应对上述安全威胁，但从很多方面我们不难得知，作为一名安全从业者，需要及时了解并收集相关资料信息，并与业内相关人士多交流多沟通，才能在威胁到来之时不至于手忙脚乱。这正如Stuart前面所提到的，怎样成为一名技术英雄。

　　在采访最后，记者也有幸得到了Stuart先生亲笔签名的《黑客大曝光》第6版。

　　整个采访过程中，记者深刻感受到Stuart对所从事行业的热情，对于这位老外，至今仍然在为自己的理想而努力着，即便是亲历险象环生的空难，还是作为Foundstone公司创始人、总裁兼首席技术官，Stuart用他的热情感染着周围的人，用他的着作感染了喜欢信息安全的年轻人。可以说，Stuart带给我们的不仅仅是一次又一次再版的“黑客圣经”，更重要的是，他现身说法，告诉我们应该怎样成为一名技术英雄。

　　在采访最后，Stuart表示：很荣幸能够收一些徒弟，并推荐给中国用户和广大安全从业者一个网站：(www.hackingexposed.com )。Stuart提到在这个网站上会经常有一些安全相关的新闻，建议由兴趣的人可以去学习一下。显然Stuart很有幽默感，他告诉记者，还有一个途径能够让安全爱好者们迅速成为业界高手，那就是直接到McAfee公司上班!