纪念凯文·米特尼克（1963年8月6日—2023年7月16日）

你证明了，揭开欺诈的面纱，是防御的第一步。

***

从数字骗子到网络卫士，你的成长历程不断提醒我们，探索的渴望与坚守的诚信可以共存。

***

愿你那飞扬的求知欲、充满感染力的笑声与传道授业的热忱，长久绽放，影响更多的人。

序  言

我刚刚在1500多人面前，现场黑了佩里·卡彭特的电脑。

当然，这只是一场事先安排好的演示，佩里完全知情，我的行为也没有造成真正的伤害。但那一套技术绝对实打实，尤其是在目标毫无察觉时，效果尤为显著。

这些年，我凭借“黑客技术”攒了一些名气，我能轻松突破他人的安全防线，尤其是那些高调人物。我曾对CNN的罗尼·奥沙利文（Donie O’Sullivan）、亿万富翁杰弗里·卡森伯格（Jeffrey Katzenberg）、《60分钟》记者沙琳·阿尔方西（Sharyn Alfonsi）以及其他一些公众人物进行过类似的黑客攻击。每一次，我都会看到同样的反应：惊掉下巴，双眼圆睁，你几乎可以听到他们心里的声音：“我的系统有那么脆弱吗？”

在我一步步带领观众解读每一个攻击细节时—从深入挖掘佩里的开源情报、精准克隆他那独具特色的声音（他的声音特别有趣），到精心设计极其个性化的攻击手段—我能清晰地看到他们脸上的震惊。现场充满了倒吸凉气的声音。这不仅仅是一场理论上的攻击，它仿佛打开了一扇通向网络犯罪分子大脑的窗户，展示了我们的数字和人工防御是多么无力。

作为一名黑客（友好的那种）和社会工程领域的专家，我多年来一直在研究人类神经科学和技术中的漏洞，这些漏洞常常被心怀不轨者恶意利用。我亲身体验过，如何通过一封精心设计的钓鱼邮件或一次巧妙的电话沟通，轻松绕过最复杂的安全系统。但近几年，人工智能的崛起彻底改变了游戏规则，它使得社会工程学的能力得到了前所未有的提升。

如今，人工智能所能发动的攻击令人瞠目结舌。大多数人已经分不清什么是真实的，什么是机器合成的。照片、视频、声音、文字，人工智能都能造假。这不仅仅是派对上的小把戏或恶作剧，它会影响到人际关系，甚至全球政治—直接动摇了人类信任的根基！

别误会，人工智能并非一片悲观的阴云。它蕴藏着无尽的潜力，可以帮我们解决问题、改善生活。然而，正如任何强大的工具一样，若被错误使用—你大概能预见后果。本书问世时，世界正在经历重大事件，比如2024年美国大选，书中的见解恰逢其时，它为我们提供了清晰的指引与启示。

在美国总统大选期间，我们目睹了越来越先进的人工智能工具在电子邮件、电话、短信和视频攻击中的应用。

佩里不仅仅是在解释威胁。他将这一切分解为切实可行的策略，向我们展示了人类自身的怪癖如何被人工智能的诡计所利用，然后他给了我们反击的工具，一步步教我们如何保护自己和我们的社区。

人工智能加持的社会工程学新纪元，仿佛进入了一片无序的荒原。然而，通过阅读佩里的书，你将掌握一套实用的应对策略，从而能够在深度伪造与人工智能欺诈的迷雾中从容前行。

无论你是安全专家、企业领导，还是一个关注人工智能社会影响的普通人，这本书都是这个时代的指路明灯。在这充满变数的时代，保持适度的警觉吧，朋友们。

雷切尔·托巴克（Rachel Tobac）

白帽黑客、SocialProof Security 首席执行官