攻击者的二元性——为何"坏人"也可以是好事™

近年来我一直在进行精神层面的探索，这从根本上改变了我的生活和世界观。作为一名黑客，我经常思考如何将形而上学或精神概念应用到日常生活中——如果这些概念是真实的，它们应该广泛适用并影响我们生活的诸多方面。

我学到的关键一点是：视角决定个人对情境或事件的看法。某件事是好是坏？完全取决于观察者对情境的视角。

视角的定义

视角是"在二维表面上绘制立体物体，使其在从特定点观看时能正确呈现高度、宽度、深度和相对位置的艺术"，也是"对某事物持有的特定态度或看待方式；观点"。

另一种理解视角的方式是：“每个人、地点、事物、情境和事件本质上都是中性的——它们是没有内置意义的中性道具”——情境或事件的观察者赋予事件意义。

我们赋予这些中性事物的意义完全决定了我们从它们那里获得的效果。每个情境都可以从多种不同角度看待，这完全取决于你如何感知它，以及你与之建立的关联和信念。

二元性的概念

正如"dual"一词所暗示的，二元性指的是具有两个部分，通常含义相反，如善与恶的二元性。和平与战争、爱与恨、上与下、黑与白都是二元性。二元性的另一个术语是二分法。

“你的真理是真理，我的真理是真理，但你的真理不一定是我的真理。”

理解和意识到二元性对我们的人类体验至关重要，因为它让我们能够从’硬币的两面’看问题，更好地理解自己和他人。大多数人的’真理’版本是根据他们过去和现在的经历、社会惯例和世界观形成的。

信息安全领域的二元性

在美国长大，一直担心下一个外国威胁，在军队度过十多年，主要动机是给士兵一个"仇恨"的对象——尝试看待超越二元对错、善恶的事物是一段相当漫长的旅程。

善与恶的交集和相互依存对我来说（我认为对许多人也是如此）表现为：除非我们在与邪恶斗争，否则我们不觉得自己是善良的。这是美国方式！只有通过攻击和摧毁外部的邪恶，我们才能在自己的善良中感到舒适和安全。

认为一切本质上是中性的观点帮助我放弃了一些旧的词汇，给了我暂停的空间，思考我对微观和宏观层面问题的感受。这种暂停让我理解到，我对情境的视角完全重要，而另一个人可能对情境有完全不同的视角。

攻击者的多重视角

以一家被严重入侵而倒闭的公司为例：

• 从公司CEO的角度看，这是坏的
• 从竞争公司CEO的角度看，这是好的
• 从攻击者的角度看，他们得到了想要的（好），可能有奖金，家人能吃饭，或者只是多了个比特币
• 内部防御者"任务失败"现在失业，或者这事件终于促使管理层拨出他们一直要求的资金

为什么攻击者是"好"的

从信息安全的角度，我认为攻击者是好的——至少从我的视角看（如同所有观点文章一样）。以下是"通过斗争成长"的理由：

• 攻击者迫使防御者不断提升水平
• 攻击者不断创新以绕过当前检测技术
• 攻击者迫使红队提升水平以跟上他们的TTPs
• 防御者迫使攻击者和红队提升水平以跟上当前防御
• 没有网络威胁，1000多亿美元的行业将销售更少产品，创新需求减少
• 攻击者通过对动机和TTPs的调查迫使人们了解他们的政治和观点
• 他们给大部分信息安全从业者提供了"目标"

结语

感谢阅读至此！我意识到标题有点点击诱饵，不太符合二元性或视角的理念，但没人会读"攻击者本质上是中性的"。虽然我希望你现在愿意探索那个视角。欢迎分享你对这个话题的想法。