攻击者的双重性——为何"坏人"也是好事

我在过去几年一直进行精神探索，这从根本上改变了我的生活和看待世界的方式。作为一名黑客，我经常思考如何将形而上学或精神概念应用到日常生活中。如果这些概念是真实的，它们应该具有普适性。

我学到的关键一点是：视角决定个人对情境或事件的判断。某件事是好是坏？完全取决于观察者对情境的视角。

2019年底，“不负责任的开源工具"辩论在信息安全推特上持续数周。从那时起我一直在思考：“攻击者是好事吗？“不是红队测试，不是渗透测试，而是真正的犯罪分子——那些窃取数据、摧毁系统、可能让你破产的攻击者。有些人认为如果攻击者不存在世界会更好，但我不太确定。

简要回答： 我认为攻击者是好事（或者说不是坏事），因为他们迫使我们适应和成长。通过斗争实现成长。

定义解析

视角 “从特定点观察时，在二维表面上绘制立体对象以正确表现其高度、宽度、深度和相对位置的艺术” “对某事物持有的特定态度或看待方式；观点”

另一种理解视角的方式是：“每个人、地点、事物、情境、事件本质上都是中性的——它们是没有内置意义的中性道具”——情境或事件的观察者赋予事件意义。

双重性 如词中所暗示的"双重”，双重性指具有两个部分，通常含义相反，如善与恶的双重性。和平与战争、爱与恨、上与下、黑与白都是双重性。

“你的真理是真理，我的真理是真理，但你的真理不一定是我的真理。”

行业思考

在美国长大并服役军队十多年的经历让我习惯用二元对立的视角看待事物。善恶的交集和相互依存以这种方式体现：除非我们在对抗邪恶，否则我们不觉得自己是善良的。只有在攻击和摧毁外部邪恶时，我们才能在自己的善良中找到舒适和安全。

认为一切本质中性的观点帮助我摒弃了部分旧词汇，给了我暂停思考的空间。这种暂停让我理解到，我对情境的视角才最重要，而另一个人可能对此有完全不同的视角。

犯罪分子、攻击者、坏人及其行为可以有多种视角。

以一家因严重入侵而倒闭的公司为例：

• 公司CEO视角：糟糕
• 竞争对手CEO视角：好事
• 攻击者视角：达成目标（好事）
• 内部防御者：可能失业，也可能因此获得预算支持

攻击者的积极价值

从信息安全角度，我认为攻击者是好事（至少从我的视角）。理由可总结为"通过斗争实现成长”：

• 攻击者迫使防御者不断提升水平
• 攻击者不断创新以绕过当前检测技术
• 攻击者迫使红队更新战术以跟上其TTPs
• 防御者迫使攻击者和红队提升以适应当前防御
• 没有网络威胁，价值千亿美元的行业将减少产品销售和创新需求
• 攻击者通过调查其动机和TTPs让我们了解其政治和视角
• 他们给大部分信息安全从业者提供"目标”

结语

标题可能有点点击诱饵，不符合双重性或视角的理念，但没人会读"攻击者本质上是中性的"。希望您现在愿意探索这个视角。欢迎分享您的想法。