观点:了解你的对手

写作最有趣的方面计算机世界.com专栏正在阅读仇恨邮件,它让我看到了那些有不同想法的人的内心世界。有时我会了解为什么我对某件事不了解,或者我会得到一些信息来帮助我建立对某个话题的理解。更多的时候,我看到人们是怎么想的,或者他们是怎么不想的。

我最近发表了一篇专栏文章,介绍本届政府滥用国家安全局从事国内间谍活动的情况。不幸的是,大多数诋毁我的人从来没有试图解决根本的事实,或理解所提出的论点。大多数邮件开头都写着“你是个白痴!”接着根据他们认为在专栏中读到的内容,对我的政治主张做出了断言。(有一些人声称一个小的打字错误损害了这篇文章的整体合法性,但是任何有大量使用网或邮件列表经验的人都倾向于忽视这类记者的演绎能力。)。不过,我确实很喜欢看那些电子邮件。--安吉拉·G.,爱尔兰共和军编辑。]

那些不能连贯地提出批评的记者很有趣——直到我想象他们在现场管理IT安全,然后我开始担心。除非你理解对手的想法,否则你永远不会成为一个好的安全经理。你不必同意他们的观点,但你需要知道他们行为背后的逻辑。

例如,当我调查一个电脑入侵或间谍攻击时,我必须尽可能了解攻击者的动机和技能。这是一个只想要闯入系统的“威望”的脚本小子吗?或者这是外国情报机构间谍行动的一部分?如果犯罪方是内部人,他们是恶意的还是贪婪的——他们是想搞破坏,还是想要钱?

为什么我必须了解我的对手?我要猜出他们在犯罪中可能投入的资源。我要弄清楚他们是否老练,可能是为了获取有价值的信息,或者他们只是随意地四处打探。我要知道我是否应该检查他们是否在系统中放置了定时炸弹,我需要确定他们是否在系统中设置了后门,或者是否有内部人员支持这些努力。

要作出这些决定,事实必须先于结论。只有在我查看了证据中的事实之后,我才能根据关于攻击者所属的类的知情假设做出决定。然而,笼统的概括往往是在安全领域做出根本错误决定的基础。

我在国安局专栏中介绍的事实非常基本,到目前为止已经被广泛报道。我的一些写信读者没有实质性地不同意这些事实,而是诉诸情感,得出这样的结论:因为我批评了现任共和党总统,我是某种自由主义阴谋的一部分,因此我的信息是可疑的。这些读者被龙的形象所驱使。

什么?是的,一条龙。在我的“禅宗与网络安全艺术”演讲中,我谈到了骑士和龙的概念,在国家安全局的文章中,我提到了龙和蛇。蛇是真正的生物,它们是非常危险的。但是为了让一个骑士被认为是一个强大的领袖,必须有一条强大的龙来保护大众。蛇实在太普通了。

纵观历史,无论是好的还是坏的领袖都擅长创造“龙”。在西方文化中,十字军东征是关于穆斯林控制耶路撒冷,因此,当时的教皇创造了穆斯林龙。希特勒拥有犹太人。里根拥有邪恶帝国。布什从邪恶轴心开始他的总统生涯,直到奥萨马·本·拉登成为一个问题;当他抓不到他时,萨达姆·侯赛因成了龙。当他的政策受到攻击时,有自由媒体或激进的法官,激进的伊斯兰教有伟大的撒旦。某些美国评论员去年曾有过“圣诞节战争”

在IT世界,我们有那些神秘的黑客,他们被描绘成如此强大,以至于政府没有打败他们是可以原谅的,“是我最喜欢的一个无能创造龙的例子。)提高与这些“龙”相关的恐惧水平有助于团结骑士周围的支持者,他们可以把他们的信仰。不过,有时龙只是由希望被视为骑士的人创造的。

我的文章攻击我的诽谤者的骑士——对于那些宁愿相信龙也不愿与蛇打交道的人来说,这是一个危险的前景。我和我的编辑们对此并不感到惊讶,这再一次给了我一个机会,让我深入了解那些潜在对手的想法。不幸的是,我的对手没能做到这么多。但我可以帮助他们,如果他们愿意问自己一个问题:

如果希拉里克林顿是总统,你会为国家安全局的国内间谍活动辩护吗?

如果你主张一个行政当局可以绕过FISA法院,那么你就是主张任何潜在的行政当局都应该被允许绕过FISA法院,我很肯定(基于绝大多数的电子邮件),99%以上的诽谤者会通过“希拉里测试”,这表明他们的理解是由政治和情感而不是智力驱动的。

如果他们不是从事实中得出结论,是什么给我的批评者提供了动力?事实上,他们中的一些人对安全问题一点也不感兴趣,而是对他们认为现任政府最能推动的其他政治事业(如支持生命运动)感兴趣。对现任政府的任何攻击都是对他们事业的攻击,安全问题与他们无关,他们的反馈纯粹是情绪化的,不涉及安全问题,因此很容易被驳回。

其他人对恐怖主义的威胁深信不疑,不相信有人会质疑任何以制止恐怖主义为既定目标的计划。这些人被恐惧所统治,他们的决定是不理智的;因此,任何有关安全的决定都可能是草率和拙劣的。这些人可以而且将被任何提及恐怖主义的人所操纵——即使那些提及恐怖主义的实体可以被证明并没有把他们更广泛的利益放在心上。

一、 另一方面,在这个问题上,不要管谁当权,国安局的国内间谍案不仅是故意违反FISA的规定,而且还没有被证明是有用的,而且正在从真正的调查中夺走资源。这种对资源的影响是真实的和可证明的,无论总统的党派要求如何。(为此,任何真正读过我的书的人,比如《我们中间的间谍》或其他文章的人,都不会指责我在追捕恐怖分子或类似题材方面的开明。)我的观点来自于对事实的研究。我的眼光不局限于声音片段和图像,而是着眼于结果。

真正的安全不是关于不可侵犯的安全——一种像龙一样稀有的生物——而是关于风险的管理。我的仇恨邮件来自那些声称他们“不惜一切代价”想要反恐安全的人。他们承认执法部门将从其他人那里撤出,由于管理风险是一种平衡行为,他们实际上在极大地降低他们生活其他方面的安全。他们希望保护自己免受龙的伤害,即使这意味着被蛇咬死。

基于党派政治或恐惧的安全决策是糟糕的安全决策。从这些角度做出决策的领导人正在降低我们的安全。美国国家安全局的国内间谍活动并没有被证明能有效地降低恐怖主义的风险,它增加了其他犯罪的风险,包括一些很可能有利于恐怖主义活动的犯罪。有些人,出于政治或情感的原因,愿意接受这种状况,这是整个问题中最大的讽刺:那些不能合理应对恐怖分子所带来风险的人已经输给了他们。