這情況發生在日常生活中,沒有什麼大不了,但若發生在重大事情的分析上,就可能造重大的政策失誤,甚至國際衝突。譬如在分析情報時,如果不能放下主觀偏見,就會形成不自知的臆測。不自知,是因為作出的結論似乎都有根有據,只是這些都是「想要看到」的根據。
「我們想看到什麼,就會看到什麼」這句話,是美國心理學家 Richard J. Heuer 針對情報分析中經常出現的謬誤而在《情報分析心理學》(The Psychology of Intelligence Analysis)一書中提出的,他把這種偏偏見稱為「預期偏見(expectation
bias)」。
最近幾天,美國突然大舉高調抨擊中國,說解放軍的黑客向美國官方和商業機構發動了多少次網絡攻擊。這主要源自美國網絡安全公司曼迪昂特(Mandiant)的一個報告。報告的內容活靈活現,指控很具體,「上海幫黑客」的總部大樓也曝光了。在美國傳媒渲染下,網絡戰爭仿佛馬上就要打起來。
相信大部分人只有看熱鬧的份兒,不知道其中有多少是真的、多少屬於「吹水」。我找到美國網絡安全專家Jeffrey Carr在博客中的文章來看。Carr 有自己的網絡安全公司,也為美國政府做事,就俄羅斯和中國的網絡戰爭戰略戰術做顧問。
在他眼中,有關報告很有問題。他的文章劈頭指出關鍵:預期偏見。他說:「曼迪昂特拒絕承認其他國家也在進行網絡間諜活動這一事實,顯示了Heuer所稱的『預期偏見』,而事情比這還糟榚得多。」
他以行家的身份指出,這份「私人」機構所做的報告存有官方專業情報機構例如 CIA 不會犯的錯誤,就是它沒有進行「競爭性假設分析」(ACH,即 Analysis of
Competing Hypotheses)。這種分析方法在道理上一點不複雜,就是要求分析員列舉出所有可能的假設,然後逐一審視,找出最恰當的一個。《情報分析心理學》一書講的其實就是 ACH 的重要性。
情報分析員最容易犯的錯誤,就是憑直覺得出主觀上認為最有可能的假設,然後找出與之吻合的「證據」來。其他假設就不深究了。
Carr 表列出報告的多項指控,然後指出其他可能性。指出除了中國之外,很多國家也在盗取英語國IP;有三十多個國家有「軍事級的電腦網絡活動」;很多黑客集團在世界各地有大量成員;很多犯罪集團在世界各地從事 IP 盗竊活動,成員成千上萬;很多國有網絡部隊、情部部隊,成員也成千上萬。
Carr 的結語是:「我不解的是,曼迪昂特拒絕承認我在情報界認識的每一個人都承認的事實,就是很多國家都在進行這樣的活動,不僅是中國。而你若要作出指控,你的分析必須公平和全面,必須採取科學的方法例如 ACH 分析,排除所有競爭性假設,然後以假定語氣寫出結論。」他認為,對解放軍 61398 部隊的指控不成立。
Carr 在另一篇文章分析了《紐約時報》所說的受中國黑客攻擊的指控,也認為只屬臆測。
**
Carr 的博客文章:http://jeffreycarr.blogspot.hk/2013/02/mandiant-apt1-report-has-critical.html
**
Carr 的博客文章:http://jeffreycarr.blogspot.hk/2013/02/mandiant-apt1-report-has-critical.html
沒有留言:
張貼留言