如何识别网络安全领域的骗子

大部分真正的安全专家都是真诚、有才华、有建设性的。这些人知道整体大于部分之和，通力合作，共同建设。不幸的是，骗子也会伪装成专家，进而给“专家”这个词带来了负面的东西。这些人拖累了整个行业，而想要看清他们的真面目，又会需要花费时间成本。

可悲的是，江湖骗子遍地走，当大多数人意识到遇到有江湖骗子时，团队的士气和进步都受到了严重损害。我们一起看看安全国外人士，如何通过蛛丝马迹识别江湖骗子。

以下是骗子使用的 10 种策略，我们应该警惕：

1. 识别和瞄准：虽然有才华的安全专业人员希望通过成就来提升自己，但不幸的是，骗子们却不会。骗子们将成功、有成就的人视为威胁。他们认为这些人可能会看穿骗子的把戏。因此，骗子会识别这些人，并以各种方式针对他们。

2. 削减：大多数优秀安全专业人员都存在一定程度的自我怀疑和不安全感。当然，这是完全正常的。骗子利用这一点，削减他们认为是威胁的优秀专业人员。这会导致那些被针对的人在思考和反省的时刻退缩，而这正是骗子重新获得关注所需要的。

3. 采取攻击性攻击：骗子的策略之一是让他们认为的威胁从他们的游戏中消失。这样做的方法之一就是采取攻击性攻击。骗子向他们的目标发出微妙的轻蔑、消极攻击性的侮辱和不可预测的惊喜。如果目标个人对这种策略做出反应或叫出骗子，那么目标就会看起来像是侵略者。最好的反应是忽略攻击性攻击并尽量保持专注。在许多情况下，当骗子意识到他们无法激怒你时，会慢慢失去兴趣。

4. 捏造指控：骗子们往往不处理手头的问题或为自己的行为负责，而是凭空捏造指控。这个想法很简单：如果骗子因为某事而陷入困境，那么就必须制造更大的问题或危机，并把责任推给别人。然后，每个人都会谈论这件事，忘记骗子应该负责的问题。这可能特别令人沮丧，直到人们意识到这一点，到那时，骗子将被迫继续讨论这个话题。

5. 限制外界输入：骗子们的诡计之一是限制人们获取外界输入和数据，而这些信息和数据可能会暴露骗子的真实面目。他们这样做的方法是暗示从其他知识渊博的人那里寻求外部意见是个坏主意，或者否定人们寻求输入和数据的来源。这是最难掌握的策略之一，但一旦你发现它，就会真正脱颖而出。

6. 分散注意力：改善企业内部的安全状况其实没有什么秘诀。需要一种有纪律、有重点、有战略性的方法，可以在必要时纠正方向，但不会因为当天的干扰而急剧偏离方向。这对骗子来说是行不通的，他们需要不断的干扰来掩盖他们言过其实、交付不足的事实。

7. 过度承诺：骗子知道我们大多数人的记忆力都很短。因此，骗子通常会提出一个又一个想法。每个建议都是“必须做的”！然而，骗子以不兑现承诺而臭名昭著。当需要兑现承诺时，他们可能已经过度承诺了许多其他项目。那些不了解骗子伎俩的人会对新的承诺感到兴奋，并忘记之前的承诺没有取得任何进展。

8. 掩盖：骗子总是会让你知道你做了一件特别出色的工作。他们怎么会这么做呢？他们会掩盖它。意思是什么？如果一位有才华的安全专家发布了一项伟大的工作（无论是分析、写作、代码还是其他任何东西），骗子就会想方设法地掩盖你的工作环境，让其他人忽视你所做的工作。

9. 讲陈词滥调：讲陈词滥调是与人建立联系的简单方法，但这是一种懒惰且不聪明的说话方式。陈词滥调让骗子无需实质性讲话就能赢得人们的支持。高超的骗子会用陈词滥调来填充对话，只有在其他人离开房间后，他们才会意识到在整个会议过程中他们基本上什么都没说。然而，当骗子面带微笑地向他们抛出一个又一个陈词滥调时，他们会觉得自己像个百万富翁。

10. 反驳：骗子们不听别人说话，也不参与双边对话，而是只顾自己。他们想在对话中“生存”，而不暴露自己的真实身份。因此，对话变成了“反驳”任何提出的观点，而不是内化对方所说的内容，并尽自己的一份力量来为对话添砖加瓦。

即使经过谨慎和深思熟虑的招聘，企业安全团队还是会不时发现自己遇到骗子。当这种情况发生时，这可能是一条漫长而令人沮丧的道路，直到足够多的人意识到这一点。在此期间，试图揭穿骗子只会让人们认为你就是问题所在。更好的方法是明智地对待骗子的策略，并确保你不会让这些策略让你失去行动。

最终，真相会大白，骗子会继续前进，企业中的其他人会意识到谁是真正的骗子。

其实，骗子不会像戏剧里的脸谱，都具有伪装性，所以也具有隐匿的特性。能否慧眼识珠或者喜欢听阿谀奉承，这当然是各有各的选择了。然而，毛驴总是喜欢顺着捋，作为公司领导如果是个顺毛驴，那么可悲的就是脱离不了动物性。