二、偷袭珍珠港/掌握核心情报可以反转剧情/

有关日本偷袭珍珠港，流传着一段传说。在偷袭的前一天，美国截获了两份电报。这两份电报是从日本本土发往驻美大使馆的。由于美国掌握了部分电文的密码，所以很快就破译出两份电报的内容：

1. 华盛顿时间下午一点终止日美谈判。
2. 大使馆尽快销毁密码本等涉密的资料。

按照军事常识来推断，这是日本将要宣战的标志。从日美两军当时的军力分布来看，最有可能被进攻的目标就是珍珠港，而根据终止谈判的时间推断，进攻将在华盛顿时间下午一点，也就是珍珠港当地时间凌晨七点发起。

确定这些信息之后，罗斯福马上命令将情报发给珍珠港驻守司令。但是阴差阳错，这份密文未能通过军用线路传输，而是改走了商业电报。悲催的是，迟到的电报抵达时，军港内已经无人接收这个消息了。

如果暂且把不给力的结果放在一边，这个故事展现了一次标准的情报生成流程。其中一个真理不言而喻：如果知道了对方的进攻动向，那么防御难度就会大幅降低。

然而，在实际的网络攻防中，防御者很难把握对手的动向。重要的原因在于：大多数人根本摸不清对手是谁。搞不清对手是谁，并不表明对手很涣散。对一些资产非常有价值的公司来说，对手往往是目标非常明确的组织。

方兴分享了他在阿里巴巴做防御的感受：

进攻阿里巴巴的黑客们并不会过多使用通用扫描器，进行漫无目的的扫荡。他们往往对阿里的业务架构非常熟悉，这种熟悉程度甚至超过我们的员工。有些过时的业务，自己的员工都记不清楚，但是却被当作黑客攻击的突破口。

研究这些和阿里巴巴“过不去”的黑客可以得出一个结论，有逼格的黑客已经过了有枣没枣打三杆子的时节，而是对明确的目标死咬不放，进行不达目的不罢休的精准攻击。如果想要认真地进行网络防御，可行的做法是先花些力气，搞清楚你的对手究竟是谁，然后再有针对性地追踪对手的情报。