攻击者的双重性——为何"坏人"其实是件好事

本文从哲学角度探讨网络安全中攻击者的双重角色,分析攻击者如何推动防御技术发展,以及不同视角下对"好坏"的评判标准,引发对信息安全本质的深度思考。

攻击者的双重性——为何"坏人"其实是件好事

过去几年我一直在进行精神探索之旅。我告诉大多数人,这从根本上改变了我的生活和我看待世界的方式。我也是一个黑客,我不断思考如何将形而上学或精神概念应用到日常生活中。因为如果这些概念是真实的,它们应该广泛适用,并且适用于我们生活的许多方面。

我学到的关键一点是,视角驱动着个人对情境或事件的看法。某件事是好是坏?这完全取决于观察者对情境的视角。

我在军队的第一个营指挥官在我参加欢迎会议时说过一些我从未忘记的话。他说:“在任何一天,当士兵、国防部文职人员或当地国民(我当时在比利时)都更好。“这句话一直伴随着我,尽管当时我不知道该称之为什么……视角。

2019年底,“不负责任的开源工具"辩论占据了信息安全推特几周时间。从那时起,我一直在思考——“攻击者是好事吗?“不是红队测试,不是渗透测试,而是直截了当的犯罪分子。真正的偷你东西的类型,不是指着嘲笑的那种,而是毁掉你所有东西、偷走所有东西、可能终结你业务类型的攻击者。有几个人基本上说如果攻击者不存在生活会更好,但我不太确定这一点。

TLDR;我认为是的,攻击者是件好事™,或者更准确地说不是坏事™,因为他们迫使我们适应和成长。通过斗争成长。

但首先,定义:

视角 “在二维表面上绘制立体物体的艺术,以便从特定点观看时给出它们的高度、宽度、深度和相互位置的正确印象。”

“对某事的特定态度或看待方式;观点。”

来自:https://www.lexico.com/en/definition/perspective

另一种思考视角以及每个人都可以拥有自己视角的方式是:“一切(每个人、地方、事物、情境、事件)从根本上都是中性的——它们是没有内置意义的中性道具”[1]——情境或事件的观察者赋予事件意义。

我们赋予的意义,我们分配给这些中性事物的意义,完全决定了我们从它们中获得的效果。每种情境都可以从许多不同的角度看待,这完全取决于你如何感知它,以及你与之创造的关联和你对情境或事件的信念。

双重性 正如其内部"双重"一词所暗示的,双重性指的是具有两个部分,通常具有相反的含义,如善与恶的双重性。

如果一枚硬币有两面,比喻来说,就存在双重性。和平与战争、爱与恨、上与下、黑与白都是双重性。双重性的另一个术语是二分法。双重性在几何和物理学中具有技术含义。在几何中,双重性指的是点和平面在射影几何中如何具有可互换的角色。在物理学中,双重性是物质和电磁辐射通过波动理论或粒子理论被最好理解的属性。

来自:https://www.vocabulary.com/dictionary/duality

“你的真理是真理,我的真理是真理,但你的真理不一定是我的真理。”

理解和意识到双重性对我们的人类体验至关重要,因为它允许我们从"硬币的两面"看事物,并在集体中更好地理解自己和他人。大多数个人的"真理"版本是根据他们过去和现在的经历、社会惯例和世界观累积而成的。简而言之,双重性是一切都持有对立真理的性质——所有这些至少在相对意义上都是真实的。

来自:https://quantumstones.com/what-is-duality-the-doorway-to-all-truths/

说实话,在美国长大一辈子担心下一个外国妖魔,以及在军队度过十多年,主要动机是给士兵一些"仇恨"的对象,尝试看到除了二元对错与善恶之外的东西,这是一段相当艰难的旅程。善与恶的交集和相互依存对我来说(我认为对许多人也是如此)以以下方式体现:除非我们与邪恶作斗争,否则我们不觉得自己是善良的。这是美国方式!只有通过攻击和摧毁我们外部的邪恶,我们才能在自己的善良中感到舒适和安全。我曾经,并且在某种程度上仍然在寻找要征服的邪恶。这种相互依存是信息安全的核

心。没有APT组织、犯罪分子、恶意软件和所有其他形式的虚拟妖魔(又名"他者"或"坏人”),我们大多数人就没有存在的理由。

将一切都视为从根本上中性帮助我放弃了一些(但不是全部)旧词汇,并给了我暂停的空间,思考我对微观和宏观层面问题的感受。这种暂停让我理解到,我对情境的视角完全重要,而另一个人可能对情境有完全不同的视角(而信息安全推特向我展示……相当频繁地确实如此)。

犯罪分子、攻击者、坏人等及其行为可以有多种视角。

以一家公司为例,它被入侵得如此严重以至于倒闭。从公司CEO的角度来看,这是坏事。从另一个角度来看,也许是竞争公司CEO的角度,这是好事;从攻击者的角度来看,他们得到了他们想要的所以(好)也许奖金即将到来,也许他们的家人有饭吃,或者也许他们只是在纳米账本中又获得了一个BTC。内部防御者"任务失败”,现在失业了,或者也许这是最终促使管理层花费他们一直要求的那笔资金的事件。也许他们的失败如此尴尬,以至于他们在科技媒体文章中指名道姓,他们的职业生涯可能结束或至少暂停。也许他们"输了”,但他们的响应足够好,以至于公众认为公司内部情况还可以。

对于信息安全,我将论证攻击者是好的;至少从我的角度来看(就像每篇观点文章一样)。但是,我将尝试列出我当前视角的理由要点。以下可以总结为"通过斗争成长”:

  • 攻击者迫使防御者不断提升他们的水平。
  • 攻击者不断创新以绕过当前的检测技术和技术。
  • 攻击者迫使红队提升他们的水平以跟上他们的TTPs。
  • 防御者迫使攻击者和红队提升他们的水平以跟上当前的防御。
  • 没有虚拟网络妖魔,一个1000多亿美元的行业将销售更少的产品,并且需要更少的创新。
  • 攻击者通过对他们的动机和TTPs的调查,迫使他们对其政治和视角的可见性。
  • 他们给大部分信息安全一个"目的”。我过去20年的生命致力于IT各个垂直领域"阻止坏人进入",我确信我不是一个人。

如果你已经读到这里。谢谢!我意识到标题有点点击诱饵,与双重性或视角的理念不太一致,但没有人会读"攻击者从根本上说是中性的"。尽管我的希望是现在对探索那个视角持开放态度。我欢迎你对此主题的想法。

CG

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次