攻击者的双重性 - 为何"坏人"可能是好事

本文从哲学和灵性角度探讨网络安全中攻击者的双重性,分析攻击者如何推动防御技术发展、促进红队进步,以及不同视角下对"好坏"的重新定义,挑战传统二元对立思维。

攻击者的双重性 - 为何"坏人"可能是好事™

我过去几年一直在进行灵性探索,这并不秘密。我告诉大多数人,这从根本上改变了我的生活和我看待世界的方式。我也是一个黑客,我不断思考如何将形而上学或灵性概念应用到日常生活中。因为如果这些概念是真实的,它们应该广泛适用,也适用于我们生活的许多方面。

我学到的关键一点是,视角驱动着个人对情境或事件的看法。某件事是好的吗?某件事是坏的吗?这完全取决于观察者对情境的视角。

我在军队的第一个营指挥官在我参加欢迎会议时说了一些我从未忘记的话。他说:“在任何一天,当士兵、国防部文职人员或当地国民(我当时在比利时)都更好。“尽管当时我不知道该称之为什么,但这一直萦绕在我心中……那就是视角。

2019年底,“不负责任的开源工具”(故意不链接)辩论占据了信息安全推特几周时间。从那时起,我一直在思考——“攻击者是好事吗?“不是红队,不是渗透测试,而是直截了当的犯罪分子。真正的偷你东西的类型,不是嘲笑类型,而是毁掉你所有东西、偷走所有东西、可能终结你业务的攻击者。有几个人基本上说,如果攻击者不存在,生活会更好,但我不太确定这一点。

TLDR;我认为是的,攻击者是好事™,或者更准确地说不是坏事™,因为他们迫使我们适应和成长。通过斗争成长。

但首先,定义:

视角

“在二维表面上绘制立体物体的艺术,以便在从特定点观看时,给出它们的高度、宽度、深度和相互位置关系的正确印象。”

“对某事的特定态度或看待方式;观点。”

来自:https://www.lexico.com/en/definition/perspective

另一种思考视角以及每个人都可以拥有自己视角的方式是:“一切(每个人、地方、事物、情境、事件)从根本上都是中性的——它们是没有内置意义的中性道具”[1]——情境或事件的观察者赋予事件意义。

我们赋予的意义,我们分配给这些中性事物的意义,完全决定了我们从它们中获得的效果。每种情况都可以从许多不同的角度看待,这完全取决于你如何感知它,以及你与之创造的关联和你对情境或事件的信念。

我目前对处理这个主题的电视节目很着迷。《路西法》和《好兆头》浮现在脑海中,这些作品探讨了这样的观点:如果你评估他们的行为,“坏"人有时是好人,而"好"人根据他们的行为或听从上级的命令反而是坏人。

双重性

正如其内部"双重"一词所暗示的,双重性指的是具有两个部分,通常具有相反的含义,如善与恶的双重性。

如果一枚硬币有两个面,比喻来说,就存在双重性。和平与战争、爱与恨、上与下、黑与白都是双重性。双重性的另一个术语是二分法。双重性在几何和物理学中具有技术含义。在几何学中,双重性指的是点和平面在射影几何中如何具有可互换的角色。在物理学中,双重性是物质和电磁辐射通过波动理论或粒子理论得到最佳理解的特性。

来自:https://www.vocabulary.com/dictionary/duality

“你的真理是真理,我的真理是真理,但你的真理不一定是我的真理。”

理解和意识到双重性对我们的人类体验至关重要,因为它允许我们从"硬币的两面"看事物,并更好地理解集体中的自己和他人。大多数个人的"真理"版本是根据他们过去和现在的经历、社会惯例和世界观累积而成的。简而言之,双重性是一切都持有对立真理的性质——所有这些都是真实的——至少在相对意义上是如此。

来自:https://quantumstones.com/what-is-duality-the-doorway-to-all-truths/

佛陀与恶魔 - 视角

关于双重性的额外阅读

https://exploringyourmind.com/jekyll-and-hyde-duality-between-good-evil/

老实说,在美国长大一辈子担心下一个外国妖魔,以及在军队度过十多年,主要动机是给士兵一些"仇恨"的对象,尝试看待事物而非二元对错与善恶等,这是一段相当漫长的旅程。善与恶的交集和相互依存对我来说(我认为对许多人也是如此)以以下方式体现:除非我们与邪恶作斗争,否则我们不觉得自己是善良的。这是美国方式!只有通过攻击和摧毁我们外部的邪恶,我们才能在自己的善良中感到舒适和安全。我过去是,现在在某种程度上仍然是,在寻找要征服的邪恶。这种相互依存是信息安全的核 心。没有APT组织、犯罪分子、恶意软件和所有其他形式的虚拟妖魔(也称为"他者"或"坏人”),我们大多数人就没有存在信息安全的理由。

认为一切从根本上都是中性的,帮助我放弃了一些旧的词汇,并给了我空间来暂停和思考我对微观和宏观层面问题的感受。这种暂停让我理解到,我对情况的视角完全重要,而另一个人可能对情况有完全不同的视角(而且信息安全推特经常向我展示……确实如此)。

犯罪分子、攻击者、坏人等及其行为可以有多种视角。

以一家公司为例,它被入侵得如此严重以至于倒闭。从公司CEO的角度来看,这是坏的。从另一个角度来看,也许是竞争公司CEO的角度,这是好的;从攻击者的角度来看,他们得到了他们想要的,所以(好的)也许会有奖金,也许他们的家人有饭吃,或者也许他们只是在他们的纳米账本中得到了另一个BTC。内部防御者"任务失败”,现在失业了,或者也许这是最终促使管理层花费他们一直要求的那笔资金的事件。也许他们的失败如此尴尬,以至于他们的名字出现在科技 crunch文章中,他们的职业生涯可能结束或至少暂停。也许他们"输了”,但他们的响应足够好,以至于公众认为公司内部情况还可以。

对于信息安全,我要论证攻击者是好的;至少从我的角度来看(就像每篇观点文章一样)。但是,我将尝试列出我当前视角的理由要点。以下可以总结为"通过斗争成长”:

  • 攻击者迫使防御者不断提升他们的水平。
  • 攻击者不断创新以绕过当前的检测技术和技术。
  • 攻击者迫使红队提升他们的水平以跟上他们的TTPs。
  • 防御者迫使攻击者和红队提升他们的水平以跟上当前的防御。
  • 没有虚拟网络妖魔,一个1000多亿美元的行业将销售更少的产品,并且需要更少的创新。
  • 攻击者通过对其动机和TTPs的调查,迫使其政治和视角可见。
  • 他们给大部分信息安全一个"目的”。我过去20年在IT的各个垂直领域致力于"将坏人挡在外面",我肯定我不是一个人。

如果你已经读到这里。谢谢!我意识到标题有点点击诱饵,与双重性或视角的想法不太一致,但没有人会读"攻击者从根本上说是中性的"。尽管我的希望是,你现在愿意探索那个视角。我欢迎你对此主题的想法。

CG

评论

Anonymous 说:

在宏观经济层面坐而论道很容易,但你的视角转变大多只是忽略了犯罪威胁行为者造成的真实人类痛苦。信息安全世界做了很多受害者指责,这有助于他们在销售大量服务时照镜子。试着从刚刚被"你的社会安全号码已被取消"骗局清空银行账户的老年公民的照顾者的角度来考虑;现在试着从一个75人小规模、利润微薄、勉强维持的企业被钓鱼邮件骗过,让坏人通过暴露的服务进来并用勒索软件烧毁它的前雇员的角度来考虑。“坏人是好事"的论点深深植根于社会达尔文主义的残余和互联网时代的有毒集体主义;而不是某种灵性启蒙的产物。在几乎每个灵性传统中,个体的痛苦在决定正确行动时都是相关的。

CG 说:

感谢阅读和评论@anonymous,我感谢你的回应。我想希望我确实传达了我考虑了你在前两个例子中提出的观点(银行账户/勒索软件),并且作为接收者很难从那种情况中看到任何好处,但必须有替代的观点。我的意思是,那些行为者必须在某种程度上认为他们的行为是可以的,否则他们不会这样做。这不是对犯罪活动的庆祝。对我来说,这是一个批判性思维练习,迫使我思考另一个视角, antagonist正在经历什么,并思考一切不是二元的可能性。例如,那些在9/11错过飞机的人。这是一件可怕的事情(错过航班),直到它不是。“在几乎每个灵性传统中,个体的痛苦在决定正确行动时都是相关的。“我在这里要求一个参考,因为我完全不同意。我已经为这个特定的思维练习提供了我的参考,包括Bashar剪辑和生命无意义/一切都是中性的观点。作为额外的参考,我会指向你各种宇宙法则 https://www.one-mind-one-energy.com/universal-laws.html 再次感谢互动!

Anonymous 说:

一个例子是佛教戒律:承诺戒杀生、偷盗、邪淫、妄语和饮酒。还有其他,但这是最相关的,因为戒律旨在最小化痛苦(对实施者和这些行为的受害者都是),尽管佛教有非二元论的传统。当然,教义的信息和意图与最终融入真实人混乱生活之间存在巨大差异。“我的意思是,那些行为者必须在某种程度上认为他们的行为是可以的,否则他们不会这样做。” 我认为这通常不是真的;当你伤害一个朋友然后后来后悔时:你经常这样做尽管知道这是错的,但你拒绝了正确的行动,因为它不方便。世界并不总是由理性行为者组成;人们对他们觉得轻视了他们的世界进行报复,经常伤害更多的人并创造一个自我重复的循环。人们说服自己没有其他方式,并把自己逼入角落。人们犯错误,也许从中学习并进化。人们出于纯粹的无聊选择一条不那么优化的路径来增添趣味;也许他们并没有真正学习,只是余生后悔:进步不是保证的,我们同样可能倒退,或停滞不前,看到我们投资的收益递减。(“人们创造他们的现实,这是他们思想、信念、行为的问题” - Bashar)但我的更广泛观点是关于激发这篇文章的潜在集体主义和社会达尔文主义:我在会议上简短见过你,并听了你的节目足够长时间,知道真正接触个人层面的悲剧会产生更深的共情;特别是对于那些对导致他们受害的情况没有个人责任的受害者。(无过错的受害者例子:谁会用"吸引力法则"的论点来指责儿童色情作品的受害者"孩子们自找的”)。犯罪行为是我们已经决定是错误的行为,因为经过几个世纪的尝试:我们不想生活在一个强权即公理的世界。就像过去任何边境定居点一样,互联网只是在等待法治足够称职,以便日常 folk 可以不带六发左轮手枪进入沙龙。十多年的事件响应/取证谈话在这里;好人因为别人糟糕的决定和恶意行为而受到伤害。从远处看"这是最好的"很容易,但近距离看它是丑陋的:你看到一个攻击者将受害者非人化到足以证明他们的行为是合理的;以及非常人性化的后果。有时你只是在看未经治疗的精神疾病以最愚蠢的方式自我表现。这并不是说我没有看到也非常可预防的泰坦尼克号规模的事件,船长忽略了冰山的每一个警告;是的,那些感觉像"对不起,兄弟,你们这些家伙终于得到了报应”。生活是混乱的;但从远处看,我们可能对这些情况了解不够,无法决定是否最好。如果我们说20世纪初的城市更好,当暴徒运行保护费骗局使当地屠夫更强时:也许我们的职业在某个地方走错了路。

CG 说:

我感谢你的回应@anonymous。我喜欢我需要更多坏事发生在我身上来改变我的视角/有更多共情的观点。- 绝对是一个有效的看法!我不同意回复中的大部分内容或你为维持立场而滥用灵性概念(尽管你当然可以自由这样做),而且我觉得不值得花时间和精力解释我的理由,因为你是匿名发布的,但感谢你花时间和精力写作和发布它!-CG

Anonymous 说:

匿名发布是一种职业风险,当你在互联网上说的任何话后来都会被断章取义,并用来在陪审团面前分散对硬证据的注意力时;我认为限制你对随机匿名的投入是完全公平的处理。感谢你花时间阅读、考虑和回应;如果你确实改变了你的视角,我希望这只是普通的洞察力,而不是因为"坏事发生在你身上"或你爱的人身上。把形而上学放在一边 - 我不会争论坏人对生意不好;我同意他们对生意有好处,而且生意一直很好。但我确实认为,如果破坏性攻击继续朝着它们一直前进的方向发展,我们处于寄生虫杀死宿主的危险中;我们的行业似乎有一种偏见,永久低估和少报这些群体摧毁和杀死其他健康企业的速率和效率。“购买更多安全"只有在销售的产品能够承受目标对手且价格合理和有效时才是一个可行的答案:我们都知道它们既不是:有多少渗透测试以0个关键发现结束?现在考虑投资外部渗透测试的公司远远领先于其他公司。

nullbyte 说:

你好Chris,有趣的观点!这篇文章是一篇关于网络安全的写得很好的哲学文章。确实,“好"和"坏"相对于观察者的观点是主观的。无论你是否想选择一方,这些双重性总是存在,像阴阳一样。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次