双十一，一年一度的”屯书日“又到了。

鄙人生平无其它购物嗜好，唯有购书。

在电子书横行的时代，各类读书应用都在崛起，比如”微信读书“、”QQ阅读“、”掌阅“等，个人习惯用微信读书，因为有社交好友的阅读推荐，以及公司送的读书券，所以基本也都是免费的，这个才是重点。

对于懒人，也有听书应用，比如”懒人听书“、”喜马拉雅“，特别适合听小说、历史人文，之前我就在上面听过《明朝那些事儿》、《盗墓笔记》等，特别是一些小说类的配音，如电影一般，甚是精彩声动。

开篇聊完，该说说”挑书”这件事儿了……

首先，对于非技术书，如果在上述读书app中有免费的，一般我不会去买实体书，直接在app上翻来看看，有兴趣就继续，没兴趣就结束了。

所以，这里所说的挑书，挑的是技术书以及无电子版的非技术书，或者其它想收藏的经典书籍（如书帖、史书、经管心理名著等等）。

挑书第一式：查作者翻目录

翻开当当网信息安全书籍总榜，在前3名，永远有一本书占其中，书名永远是《黑客xx从入门到精通》，而且还是个系列，好多本，也不得不承认，越初级越入门，越受欢迎，毕竟菜鸟永远比专业人士多……

挑书第一眼，自然是作者与目录，但对它们的判断，又常常要求读者具备一定的专业知识，因为：

“只有具备犯罪能力的人才能洞察他人的犯罪行为。”

先看作者，经常署名“xx工作室”，也有个人，此时都可以查看他们出过的书，对比各书目录，经常可以发现“换汤不换药”的行为，把旧书内容重新包装进新书再出版。

有时出版社编辑也会找我帮忙评价下某些新书目录，我就经常这么搞，偶而就会发现存在这种情况。

现在很多书籍都可以在线试读了，也一种不错的挑书方式。

挑书第二式：利用工具查价

每到购物节，各网站都会推出“满多少减多少”的优惠，但有时查下历史价格趋势会发现，都是先抬高价格再打折的。

对于这种情况都一些工具可以查询，如果是在电脑上可以用“油猴“脚本：购物党自动比价工具：

如果是手机上，可以使用”慢慢买“、”历史价值查询“，比如京东《态度》这本书，昨天就从32.5抬高到59：

挑书第三式：看评价

购物网站上面都有评价可以看，还有豆瓣读书上，都可以看到一些书籍的评价，作为自己的一些参考。虽然豆瓣读书的评分不如电影那般准确，但评语还是可以参考的。

还有网上也有一些推荐书籍的文章，经典的比如”C语言之四书五经“、“Linux内核学习四库全书”，还有最近左耳朵耗子在微博上推荐的“程序员必读经典书籍”，都是可以借鉴参考的。

这些文章网上都有，大家自行搜索，对于信息安全从业人员，之前我也列了个书单“信息安全从业者书单推荐”：https://github.com/riusksk/secbook，好坏自行判断，毕竟不同人对同一本书的看法也是不一样的。

挑书第四式：预估对个人的实用价值

“买书如山倒，看书如抽丝”是多数人的真实写照，所以有时我也特别能理解女生为何喜欢整天买化妆品衣服包包之类的。对于这种情况，我一般这样选择：

• 在未来一年自己用不上的技术知识，不买相关书籍。

• 未来一年可能过时或淘汰的技术知识（比如Flash、塞班等），不买相关书籍

• 挑选与当前自身能力要求相近或高一点的书籍，至少能看懂半本书的，当年初学二进制逆向，看《网络渗透技术》一书就跟天书一般，没几年的技术功底积累，也根本看不懂此书

• 可能绝版的好书，也可考虑提前购买，即使当前看不懂，还说《网络渗透技术》这书，后来我在淘宝双倍价购买打印版了，现在china-pub上也可以双倍价购买此书，不过封面已换

挑书第五式：打铁仍需自身硬

遥想当年，我看的第一本安全书籍叫《黑客入门》，当时挑书的标准是：必须带有“黑客”两个字，否则不看。

过一段时间，发现这些书籍对提高技术并没有什么作用，然后开始找大学计算机课程开始从基础学起。

这个转折点，要从《深入理解计算机系统》开始，然后又开始学汇编、C/C++、数据结构与算法等等基本课。

当自己积累得越来越多的时候，能看懂的书就越多，对技术书籍的好坏判断，自然就有自己的评判标准。