【耶魯大學最受歡迎的網路安全課】
身處當代,我們該備齊哪些科技知識和人文思考,以迎戰資安風暴?
◆ 《出版人週刊》2023年最期待科學書 TOP 10
◆ Amazon編輯選書
◆ 獨立書店FOLYES、Porchlight Book Company當月選書
從社交平臺個資外洩,
到俄羅斯駭客干預美國總統大選,
我們每天使用網際網路,
卻對相關知識一無所知。
國際研究報告指出,臺灣為全球受境外假訊息攻擊最嚴重的國家之一,然而,網路安全一躍成為政治核心議題,並非臺灣獨有。
當網路成為近在咫尺的戰場,科技成為民主的敵人,耶魯教授史考特・夏皮羅指出,網路安全已是全民必修課。
夏皮羅教授首開先例,於耶魯大學法學院開設網路安全課,並在短短數年就成為最受學生歡迎的課程。成為知名法學專家之前,他曾是趕上 1970 年代個人電腦普及化的重度電腦宅——而使他決心重拾電腦專業的,除了近幾年越演越烈的全球網路安全危機,還有眾多在畢業後,於政府機關和科技業任職的學生——有些人成為政治工作者,雖身懷法律專業,卻因不夠了解網路,無力制定並執行能應對資安危機的有效政策;有些人進入科技業,卻常常聽不懂來自矽谷的客戶在說什麼。而社群網站對個資的輕忽態度,也暴露科技業雖站在網路發展的前沿,卻缺乏倫理面向的考量。
他在本書首次分享課程的精華內容,循序分析網路危機的三大重點:
為什麼網路遠比我們以為的更危險?
駭客發動攻擊的模式和動機為何?
個人、企業和國家該如何應對資安攻擊?
本書以深入淺出的生動文字帶領讀者重回五大駭客事件現場,見證被濫用的最新科技技術,並透過資訊、歷史、法律、市場、社會學、心理學等多重面向,揭示安全漏洞為何產生。唯有從駭客角度理解何謂關鍵資訊,才能掌握資安防範先機。
臺灣專業人士推薦
富邦媒體科技總經理 谷元宏
iThome總編輯.臺灣資安大會主席 吳其勳
趨勢科技核心技術部資深協理暨VicOne威脅研究副總裁 張裕敏
國立陽明交通大學科技法律學院院長 陳鋕雄
奧義智慧科技共同創辦人.台灣駭客協會理事.SEMI Taiwan 資安委員會委員 叢培侃(PK)
專業推薦
◆「透過作者的生花妙筆,解釋史上五個代表性案例涉及的技術及入侵方法。即使對電腦軟體一無所知的讀者,也可輕易掌握資安法制的跨領域重要觀念。在網路科技日趨重要的當代,本書是想了解數位治理讀者的必讀佳作。」──陳鋕雄
◆「作者透過生動活潑的方式,描述複雜的技術名詞,讓一般讀者可以輕鬆的了解網路上發生了什麼,攻擊如何產生,並探討這些事件更高層次的抽象行為準則,這些都可能是影響人類行為的根本原因。在結語作者更從政治、法律及犯罪學的角度,提出了與技術互補的解決方案,為現今的資安問題提出了不同的見解,值得一讀。」──叢培侃
◆「正確理解問題,才能找到真正的解法。面對日益嚴重的資安威脅,只知道駭客故事不足以保護自己,本書作者以其資訊與法律雙專業,精選五個經典駭客攻擊事件,闡述為何網路充滿資安漏洞、駭客如何利用這些漏洞,以及攻擊者的動機,從而讓讀者理解資安本源,擁有自信應對資安威脅。本書既有高度可讀性,又富教育性,是一本市面上很獨特的資安好書,值得推薦給所有人。」──吳其勳
◆「生活在一個隨時聯網的時代,對網路的暗黑面怎能一無所知。作者以實際案例,讓我們認識駭客的世界與運作。」──谷元宏
◆「親身參與過書中所述五個資安事件的研究調查,對於作者將電腦系統、駭客技術、歷史、法律、哲學與心理學相互融合,不論是講述莫里斯蠕蟲歷史故事,探討保加利亞病毒園區與防毒大戰,或是解析名媛芭黎絲.希爾頓手機裸照風波、 分析奇幻熊網軍與希拉蕊電郵門事件,還是逃避考試的大學生引發的物聯網殭屍網路,作者盡可能從各個角度探討事件的本質與來龍去脈,讓非資安領域的讀者也能從其中理解資安事件,令人讚嘆。」──張裕敏
國外好評
◆ 這本書探討了網路安全漏洞及其對保護資訊安全的影響。夏皮羅風趣幽默,即使是非專業人士也能在他的文字中引起對程式編碼的興趣。──《紐約時報》
◆ 夏皮羅巧妙地融合了兩種「編碼」──軟體和法律。是一本讓非專業讀者也能理解的資訊安全書。──《經濟學人》
◆ 提供了減少網路犯罪、減少網路間諜活動和減輕網路戰爭風險的冷靜建議,關於現在的資安危機,我們需要超越對技術的痴迷,而是關注那些塑造我們生活的背景、以及讓我們容易受攻擊的背後準則。──《華爾街日報》
◆ 夏皮羅活潑的散文描述了駭客複雜的編碼策略,和他們利用漏洞創造出的壯舉,即使對不了解 Python 和 JavaScript 的讀者來說,也很容易理解和著迷。整體而言,這是本對網路空間無政府狀態的迷人觀察。 ──《 出版人周刊》
