攻击者的双重性——为何“坏人”也是好事™

本文从哲学和灵性角度探讨网络攻击者的双重性,分析攻击者如何推动防御技术发展、促进行业创新,并挑战传统二元对立的善恶观念,为信息安全领域提供全新视角。

攻击者的双重性——为何“坏人”也是好事™

过去几年我一直在进行精神探索,这从根本上改变了我的生活和看待世界的方式。作为一名黑客,我经常思考如何将形而上学或灵性概念应用到日常生活中——如果这些概念是真实的,它们应该广泛适用并影响我们生活的许多方面。

我学到的一个关键点是:视角决定个人对情境或事件的看法。某事是好是坏?完全取决于观察者对情境的视角。

我在军队时的第一位营指挥官在一次欢迎会上说过让我永生难忘的话:“在任何一天,当士兵、文职人员或当地国民(当时我在比利时)都更好。”虽然当时我不知道该怎么称呼这种观点,但它一直伴随着我——这就是视角。

2019年底,“不负责任的开源工具”辩论席卷了信息安全推特圈数周。从那时起,我一直在思考——“攻击者是好事吗?”不是红队测试,不是渗透测试,而是纯粹的犯罪分子。那些真正窃取你数据、破坏一切、可能终结你业务的攻击者。当时有些人基本认为如果攻击者不存在生活会更好,但我不太确定。

TLDR:我认为是的,攻击者是好事™,或者更准确地说不是坏事™,因为他们迫使我们适应和成长。通过斗争成长。

但首先,定义:

视角 “在二维表面上绘制立体物体的艺术,以在从特定点观看时给出它们的高度、宽度、深度和相对位置的正确印象。”

“对某事的特定态度或看待方式;观点。”

来自:https://www.lexico.com/en/definition/perspective

思考视角的另一种方式是:“每个人、地点、事物、情境、事件在根本上都是中性的——它们是没有内置意义的中性道具”[1]——情境或事件的观察者赋予事件意义。

我们赋予这些中性事物的意义完全决定了我们从它们中获得的效果。每个情境都可以从许多不同角度看待,这完全取决于你如何感知它,你与之创建的关联,以及你对情境或事件的信念。

双重性 正如其中“双重”一词所暗示的,双重性指的是具有两个部分,通常具有相反的含义,如善与恶的双重性。

如果硬币有两面,比喻地说,就存在双重性。和平与战争、爱与恨、上与下、黑与白都是双重性。双重性的另一个术语是二分法。双重性在几何和物理学中具有技术含义。在几何中,双重性指的是点和平面在射影几何中可互换的角色。在物理学中,双重性是物质和电磁辐射通过波动理论或粒子理论得到最佳理解的特性。

来自:https://www.vocabulary.com/dictionary/duality

“你的真理是真理,我的真理是真理,但你的真理不一定是我的真理。”

理解和意识到双重性对我们的人类体验至关重要,因为它允许我们从“硬币的两面”看事物,更好地理解自己和他人。大多数人的“真理”版本根据他们过去和现在的经历、社会惯例和世界观而形成。简而言之,双重性是一切都持有对立真理的本质——所有这些在相对意义上都是真实的。

来自:https://quantumstones.com/what-is-duality-the-doorway-to-all-truths/

说实话,在美国长大一辈子担心下一个外国怪物,在军队度过十多年主要动机是给士兵一些“仇恨”的对象后,尝试看到超越二元对错和善恶的事物是一段相当漫长的旅程。善与恶的交集和相互依存对我来说(我认为对许多人也是如此)以以下方式体现:除非我们在对抗邪恶,否则我们不觉得自己是善良的。这是美国方式!只有通过攻击和摧毁我们外部的邪恶,我们才能在自己的善良中感到舒适和安全。我曾经,现在在某种程度上仍然在寻找要征服的邪恶。这种相互依存是信息安全的核

心。没有APT组织、犯罪分子、恶意软件和所有其他形式的虚拟怪物(即“他者”或“坏人”),我们大多数人都没有存在的理由。

认为一切从根本上都是中性的,帮助我放弃了一些旧的词汇,并给了我空间暂停,思考我对微观和宏观层面问题的感受。这种暂停让我理解到,我对情境的视角完全重要,而另一个人可能对情境有完全不同的视角(信息安全推特经常向我展示这一点)。

犯罪分子、攻击者、坏人等的行动可以有多种视角。

以一家被严重入侵以至于倒闭的公司为例。从公司CEO的角度来看,这是坏事。从另一个角度,也许是竞争公司CEO的角度,这是好事;从攻击者的角度来看,他们得到了他们想要的(好事),也许会有奖金,也许他们的家人能吃饭,或者也许他们只是在纳米账本中多了另一个BTC。内部防御者“任务失败”,现在失业,或者也许这是最终促使管理层花费他们一直要求的资金的事件。也许他们的失败如此尴尬,以至于他们的名字出现在科技媒体文章中,他们的职业生涯可能结束或至少暂停。也许他们“输了”,但他们的响应足够好,以至于公众认为公司内部情况还好。

对于信息安全,我要提出攻击者是好的;至少从我的视角来看(就像每篇观点文章一样)。但我会尝试列出我当前视角的理由要点。以下可以总结为“通过斗争成长”:

  • 攻击者迫使防御者不断提升水平
  • 攻击者不断创新以绕过当前的检测技术
  • 攻击者迫使红队提升水平以跟上他们的TTPs
  • 防御者迫使攻击者和红队提升水平以跟上当前的防御
  • 没有虚拟网络怪物,1000多亿美元的行业将销售更少产品,需要更少的创新
  • 攻击者通过对他们的动机和TTPs的调查,迫使人们了解他们的政治和视角
  • 他们给大部分信息安全提供了“目的”。我过去20年在IT各个垂直领域致力于“阻止坏人进入”,我肯定我不是一个人

如果你读到这里,谢谢!我意识到标题有点点击诱饵,不太符合双重性或视角的概念,但没有人会读“攻击者从根本上来说是中性的”。尽管我希望你现在愿意探索那个视角。我欢迎你对此主题的想法。

CG

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次