攻击者的双重性 - 或者说为什么坏人是好事™

过去几年我一直在进行精神探索之旅。我告诉大多数人，这从根本上改变了我的生活和看待世界的方式。我也是一个黑客，我不断思考如何将形而上学或精神概念应用到日常生活中。因为如果这些概念是真实的，它们应该广泛适用，并且适用于我们生活的许多方面。我学到的关键一点是，视角驱动个人对情境或事件的看法。某件事是好是坏？这完全取决于观察者对情境的视角。

我在军队中的第一位营指挥官在我参加欢迎会议时说了一些我永远不会忘记的话。他说：“在任何一天，当士兵、国防部文职人员或当地国民（我当时在比利时）都更好。“尽管当时我不知道该怎么称呼这个概念……视角。

2019年底，“不负责任的开源工具”（故意不链接）的辩论在信息安全推特上持续了几周。从那时起，我一直在思考——“攻击者是好事吗？“不是红队，不是渗透测试，而是直截了当的犯罪分子。真正的偷你东西的类型，不是指着嘲笑的那种，而是毁掉你所有东西、偷走所有东西、可能终结你业务的那种攻击者。有几个人基本上说如果攻击者不存在生活会更好，但我不太确定这一点。

TLDR；我认为是的，攻击者是好事™，或者更准确地说不是坏事™，因为他们迫使我们适应和成长。通过斗争成长。

但首先，定义：

视角 “在二维表面上绘制立体物体的艺术，以便在从特定点观看时给出它们的高度、宽度、深度和相对位置的正確印象。”

“对某事的特定态度或看待方式；观点。”

来自：https://www.lexico.com/en/definition/perspective

另一种思考视角以及每个人都可以拥有自己视角的方式是：“一切（每个人、地方、事物、情境、事件）从根本上都是中性的——它们是没有内置意义的中性道具”[1]——情境或事件的观察者赋予事件意义。

我们赋予的意义，我们分配给这些中性事物的意义，完全决定了我们从它们中获得的效果。每种情况都可以从许多不同的角度看待，这完全取决于你如何感知它，以及你与之创造的关联和你对情况或事件的信念。

我目前对处理这个主题的电视节目很着迷。《路西法》和《好预兆》浮现在脑海中，这些作品探讨了"坏"人有时可能是好人（如果你评估他们的行动），而"好人"可能是坏人（根据他们的行动或听从上级的命令来判断）。

双重性 正如其内部"dual"一词所暗示的，双重性指的是有两个部分，通常具有相反的含义，如善与恶的双重性。

如果一枚硬币有两面，比喻来说，就存在双重性。和平与战争、爱与恨、上与下、黑与白都是双重性。双重性的另一个术语是二分法。双重性在几何和物理学中具有技术含义。在几何学中，双重性指的是点和平面在射影几何中可互换的角色。在物理学中，双重性是物质和电磁辐射通过波动理论或粒子理论得到最佳理解的特性。

来自：https://www.vocabulary.com/dictionary/duality

“你的真理是真理，我的真理是真理，但你的真理不一定是我的真理。”

理解和意识到双重性对我们的人类体验至关重要，因为它允许我们从"硬币的两面"看事物，并更好地理解集体中的自己和他人。大多数个人的"真理"版本是根据他们过去和现在的经历、社会习俗和世界观累积而成的。简而言之，双重性是一切都持有对立真理的性质——所有这些至少在相对意义上都是真实的。 来自：https://quantumstones.com/what-is-duality-the-doorway-to-all-truths/

佛陀与恶魔 - 视角

关于双重性的额外阅读 https://exploringyourmind.com/jekyll-and-hyde-duality-between-good-evil/

老实说，在美国长大一辈子担心下一个外国妖魔，以及在军队度过十多年（主要动机是给士兵一些"仇恨"的对象），尝试看待除了二元对错与善恶等之外的事物是一段相当漫长的旅程。善与恶的交集和相互依存对我来说（我认为对许多其他人也是如此）以以下方式体现：除非我们与邪恶作斗争，否则我们不觉得自己是好人。这是美国方式！只有通过攻击和摧毁我们外部的邪恶，我们才能在自己善良中感到舒适和安全。我过去，现在在某种程度上仍然是，在寻找要征服的邪恶。这种相互依存是信息安全的核 心。没有APT组织、犯罪分子、恶意软件和所有其他形式的虚拟妖魔（也就是"他者"或"坏人”），我们大多数人就没有理由存在于信息安全领域。

将一切视为从根本上中性帮助我放弃了一些旧的词汇，并给了我空间来暂停和思考我对微观和宏观层面问题的感受。这种暂停让我理解到，我对情况的视角完全重要，而另一个人可能对情况有完全不同的视角（而且信息安全推特经常向我展示……确实如此）。

犯罪分子、攻击者、坏人等及其行为可以有多种视角。

以一家公司为例，它被入侵得如此严重以至于倒闭。从公司CEO的角度来看，这是坏事。从另一个角度来看，也许是竞争公司CEO的角度来看，这是好事；从攻击者的角度来看，他们得到了他们想要的所以（好）也许有奖金来了，也许他们的家人有饭吃，或者也许他们只是在他们的纳米账本中得到了另一个BTC。内部防御者"任务失败”，现在失业了，或者也许这是最终促使管理层花费他们一直要求的资金的事件。也许他们的失败如此尴尬，以至于他们以名字登上了科技 crunch 文章，他们的职业生涯可能结束或至少暂停。也许他们"输了”，但他们的响应足够好，以至于公众认为公司内部情况还可以。

对于信息安全，我将论证攻击者是好的；至少从我的角度来看（就像每篇观点文章一样）。但是，我将尝试列出我当前视角的理由。以下可以总结为"通过斗争成长”：

• 攻击者迫使防御者不断提升他们的水平。
• 攻击者不断创新以绕过当前的检测技术和技术。
• 攻击者迫使红队提升他们的水平以跟上他们的TTPs。
• 防御者迫使攻击者和红队提升他们的水平以跟上当前的防御。
• 如果没有虚拟网络妖魔，一个1000多亿美元的行业将销售更少的产品并且需要更少的创新。
• 攻击者通过对其动机和TTPs的调查迫使人们了解他们的政治和视角。
• 他们给大部分信息安全一个"目的"。我过去20年的IT各个垂直领域的生活都致力于"将坏人挡在外面"，我肯定我不是一个人。

如果你已经读到这里。谢谢！我意识到标题有点点击诱饵，与双重性或视角的想法不太一致，但没有人会读"攻击者从根本上说是中性的"。尽管我的希望是现在对探索那个视角持开放态度。我欢迎你对此主题的想法。

CG

6条评论：

匿名 说…

在宏观经济层面坐而论道很容易，但你的视角转变大多只是忽略了犯罪威胁行为者造成的真实人类痛苦。信息安全世界做了很多受害者指责，这有助于他们在销售大量服务时照镜子。试着从刚刚被"你的社会安全号码已被取消"骗局清空银行账户的老年公民的照顾者的角度来考虑；现在试着从一个75人小企业的前雇员的角度来考虑，该企业利润微薄，勉强维持，上了钓鱼邮件的当，让坏人通过暴露的服务进来，用勒索软件将其烧毁。“坏人是好事"的论点深深植根于社会达尔文主义的残余和互联网时代有毒的集体主义；而不是某种精神启蒙的产物。在几乎每个精神传统中，个体的痛苦在决定正确行动时都是相关的。

2020年4月28日上午8:07

CG 说…

谢谢阅读和评论@anonymous，我感谢你的回应。我希望我确实传达了我思考了你提出的前两个例子（银行账户/勒索软件）的脉络，并且作为接收者很难从那种情况中看到任何好处，但必须有替代的观点。我的意思是，那些行为者必须在某种程度上认为他们的行为是可以的，否则他们不会这样做。这不是对犯罪活动的庆祝。对我来说，这是一个批判性思维练习，迫使我思考另一个视角， antagonist正在经历什么，并思考一切不是二元的可能性。例如，那些在9/11错过飞机的人。这是一件可怕的事情（错过航班），直到它不是。“在几乎每个精神传统中，个体的痛苦在决定正确行动时都是相关的。“我在这里要求一个参考，因为我完全不同意。我已经为这个特定的思维练习提供了我的参考，包括Bashar剪辑和生命无意义/一切都是中性的观点。对于额外的参考，我会指向你各种宇宙法则 https://www.one-mind-one-energy.com/universal-laws.html 再次感谢互动！

2020年4月28日上午11:29

匿名 说…

一个例子是佛教戒律：承诺戒杀生、偷盗、邪淫、妄语和饮酒。还有其他，但这是最相关的，因为这些戒律旨在最小化痛苦（无论是 perpetrator 还是这些行为的受害者），尽管佛教有非二元论的传统。当然，教义的信息和意图与最终融入真实人混乱生活的实际之间存在巨大差异。“我的意思是，那些行为者必须在某种程度上认为他们的行为是可以的，否则他们不会这样做。” 我认为这通常不是真的；当你伤害了一个朋友然后后来后悔时：你经常这样做，尽管知道这是错的，但你拒绝了正确的行动，因为它不方便。世界并不总是由理性行为者组成；人们对他们觉得轻视了他们的世界进行报复，常常伤害更多的人并创造一个自我重复的循环。人们说服自己没有其他方式，并把自己逼入角落。人们犯错误，也许从中学习并进化。人们出于纯粹的无聊选择一条不那么优化的路径来增添趣味；也许他们并没有真正学习，只是余生都在后悔：进步不是保证的，我们同样可能倒退，或停滞不前，看到我们投资的收益递减。（“人们创造他们的现实，这是他们思想、信念、行为的问题” - Bashar）但我的更广泛观点是关于激发这篇文章的潜在集体主义和社会达尔文主义：我在会议上简短见过你，并听了你的节目足够长时间，知道真正接触个人层面的悲剧会产生更深的同理心；特别是对于那些对导致他们受害的情况没有个人责任的受害者。（无过错的受害者例子：谁会责怪儿童色情制品的受害者使用"吸引力法则”、“孩子们自找的"之类的论点）。犯罪行为是我们已经决定是错误的行为，因为经过几个世纪的尝试：我们不想生活在一个强权即公理的世界。就像过去任何边境定居点一样，互联网只是在等待法治足够 competent，以便日常 folk 可以不带六发左轮手枪进入沙龙。十多年的事件响应/取证谈话在这里；好人因为他人糟糕的决定和恶意行为而受到伤害。从远处看"这是最好的"很容易，但近距离看它是丑陋的：你看到一个攻击者将受害者非人化到足以证明他们的行为是合理的；以及非常人性化的后果。有时你只是在观看未经治疗的精神疾病以最愚蠢的方式自我演绎。这并不是说我没有看到非常可预防的泰坦尼克号大小的事件，其中船长忽略了冰山 ahead 的每一个警告，是的，那些可能感觉像"对不起，兄弟，你们这些家伙终于得到了报应”。生活是混乱的；但从远处看，我们可能对这些情况了解不够，无法决定这是否是最好的。如果我们在说1900年代早期的城市在黑帮运行保护费 rackets 使当地屠夫更强壮时更好：也许我们的职业在某个地方走错了路。

2020年4月28日下午1:04

CG 说…

我感谢你的回应@anonymous。我喜欢我需要更多坏事发生在我身上来改变我的视角/有更多同理心的观点。- 绝对是一个有效的看法！我不同意回复的大部分内容或你为维持立场而滥用精神概念（尽管你当然可以自由这样做），而且我觉得不值得花时间或精力解释我的理由，因为你匿名发布，但感谢你花时间和精力写作和发布它！-CG

2020年4月29日上午10:11

匿名 说…

匿名发布是一种职业风险，当你在互联网上说的任何话以后都会被断章取义，并用来在陪审团面前分散对硬证据的注意力时；我认为限制你对随机匿名的投入是完全公平的处理。感谢你花时间阅读、考虑和回应；如果你确实改变了视角，我希望这只是普通的洞察力，而不是因为"坏事发生在你身上"或你爱的人。把形而上学放在一边——我不会争论坏人对生意不好；我同意他们对生意有好处，而且生意一直很好。但我确实认为，如果破坏性攻击继续朝着它们一直前进的方向发展，我们处于寄生虫杀死宿主的危险之中；我们的行业似乎有一种偏见，永久低估和少报这些群体摧毁和杀死 otherwise 健康企业的速率和效率。“购买更多安全"只有在销售的产品能够承受针对性对手且价格合理和有效时才是一个可行的答案：我们都知道它们既不是：有多少渗透测试以0个关键发现结束？现在考虑一下，投资进行外部渗透测试的公司远远领先于其他公司。

2020年4月30日下午1:45

nullbyte 说…

你好Chris，有趣的观点！这篇文章是一篇关于网络安全的写得很好的哲学文章。确实，“好"和"坏"相对于观察者的观点是主观的。无论你是否想选择一方，这些双重性总是存在，就像阴阳一样。

2020年9月12日上午10:03