攻击者的双重性 - 为何"坏人"也是好事™

视角的力量

过去几年我一直在进行精神探索，这从根本上改变了我的生活和看待世界的方式。作为一名黑客，我经常思考如何将形而上学或精神概念应用到日常生活中。如果这些概念是真实的，它们应该广泛适用我们生活的许多方面。

我学到的关键一点是：视角决定个人对情境或事件的看法。某件事是好是坏？完全取决于观察者对情境的视角。

我在军队的第一个营指挥官在一次欢迎会上说过让我永生难忘的话：“在任何一天，当士兵、文职人员或当地国民（我当时在比利时）都各有利弊。“尽管当时我不知道该称之为什么，但这番话一直伴随着我……这就是视角。

2019年底，“不负责任的开源工具"辩论占据了信息安全推特几周时间。从那时起，我一直在思考——“攻击者是好事吗？“不是红队测试，不是渗透测试，而是直截了当的犯罪分子。那些真正偷你东西的类型，不是嘲笑类型，而是摧毁你所有东西、偷走所有东西、可能终结你业务的攻击者。

有几个人基本上表示，如果攻击者不存在，生活会更好，但我不太确定这一点。

TLDR：我认为是的，攻击者是好事™，或者更准确地说不是坏事™，因为他们迫使我们适应和成长。通过斗争成长。

视角 “在二维表面上绘制立体物体的艺术，以便从特定点观看时能正确传达它们的高度、宽度、深度和相对位置。”

“对某事的特定态度或看待方式；观点。”

思考视角及其多样性的另一种方式是：“每个人、地方、事物、情境、事件从根本上都是中性的——它们是没有内置意义的中性道具”[1]——情境或事件的观察者赋予事件意义。

我们赋予的意义，我们分配给这些中性事物的意义，完全决定了我们从它们中获得的效果。每个情境都可以从许多不同角度看待，这完全取决于你如何感知它，以及你与之建立的关联和你对情境或事件的信念。

双重性 如词中"双重"所示，双重性指具有两个部分，通常意义相反，如善与恶的双重性。

如果硬币有两面，隐喻地说，就存在双重性。和平与战争、爱与恨、上与下、黑与白都是双重性。双重性的另一个术语是二分法。

“你的真理是真理，我的真理是真理，但你的真理不一定是我的真理。”

理解和意识到双重性对我们的人类体验至关重要，因为它允许我们从"硬币的两面"看事物，更好地理解集体中的自己和他人。

老实说，在美国长大一辈子担心下一个外国怪物，在军队度过十多年，主要动机是给士兵一些"仇恨"的对象，尝试看待超越二元对错与善恶的事物是一段相当漫长的旅程。

善与恶的交集和相互依存对我来说（我认为对许多人也是如此）以以下方式体现：除非我们在对抗邪恶，否则我们不觉得自己是善良的。这是美国方式！只有通过攻击和摧毁我们外部的邪恶，我们才能在自己善良中感到舒适和安全。

我过去是，在某种程度上现在仍然是，在寻找要征服的邪恶。这种相互依存是信息安全的核心。没有APT组织、犯罪分子、恶意软件和所有其他形式的虚拟怪物（又名"他者"或"坏人”），我们大多数人就没有存在信息安全的理由。

认为一切都是从根本上中性的，帮助我放弃了一些旧的词汇，给了我暂停的空间，思考我对微观和宏观层面问题的感受。这种暂停让我理解，我对情境的视角完全重要，而另一个人可能对情境有完全不同的视角（信息安全推特经常向我展示这一点）。

犯罪分子、攻击者、坏人等及其行为可以有多种视角。

以一家被严重入侵以致倒闭的公司为例。从公司CEO的视角来看，这是坏事。从另一个视角，也许是竞争公司CEO的视角，这是好事；从攻击者的视角，他们得到了想要的（好事），也许奖金即将到来，也许他们的家人能吃饭，或者他们只是在纳米账本中获得了另一个BTC。

内部防御者"任务失败”，现在失业了，或者这可能是最终促使管理层花费他们一直要求的资金的事件。也许他们的失败如此尴尬，以至于他们的名字出现在科技媒体文章中，他们的职业生涯可能结束或至少暂停。也许他们"输了”，但他们的响应足够好，以至于公众认为公司内部情况还可以。

对于信息安全，我要提出攻击者是好的论点；至少从我的视角来看（就像每篇观点文章一样）。但我会尝试列出我当前视角的理由。以下可以总结为"通过斗争成长”：

如果你读到这里，谢谢！我意识到标题有点点击诱饵，与双重性或视角的概念不太一致，但没有人会读"攻击者从根本上说是中性的"。尽管我希望你现在愿意探索那个视角。我欢迎你对此主题的想法。