无论是在办公室、超市、或机场，最好的IT安全专家总是在寻找安全漏洞。
　　——罗格·格雷姆
　　
　　职业顾问经常问我什么特性对成为顶尖的IT安全专业人员最重要。我的回答是：像黑客一样思考。
　　我指的不是黑客从事非法行为的意识，真正的计算机安全专家总是在琢磨怎么样能黑掉系统。无论碰到什么系统，他们想到的是如何入侵。像黑客一样看系统，你会更好地找出系统弱点，进行抵抗。最好的反黑客者就是黑客自己。
　　上周，我在超市购物。我正出门的时候有人来退货，防盗探测器响了。退货的人返回服务区，超市的人向我道歉。我立刻想到，他们怎么知道我没有偷东西？其实他们根本不知道。
　　我的黑客思维活跃起来。如果我是一名职业罪犯，我的共犯等到我拿着偷的东西出去时，他打开一个带有安全标签的物品，走到防盗装置旁。防盗装置报警，我却可以作为无辜者顺利偷走东西。
　　防盗探测器的薄弱之处在于它无法区分是一个还是多个物品被盗窃。它不告诉安全人员被盗物品属于谁，在哪里。防盗装置常虚警。工作人员接受的训练是忽视它们，除非有人明目张胆地在偷。用黑客心理审视这些弱点，我们可以制定计划，弥补安全漏洞：员工应该让附近所有的客户分别通过报警区，确认谁让警报响了。
　　每当看到一个新的软件作品时，我不在乎它是什么，我考虑的是如何将它破解或者用来破解。对于一些软件功能，你站在一英里之外就可以看到它们的漏洞，比如Adobe在Adobe Acrobat Reader中增加了对JavaScript的支持。Java语言从诞生伊始就考虑了安全功能，黑客用Java使坏，很难定位。我惊讶地发现，直到今天，Java在遭受了数百次攻击后，它仍然是最流行的开发语言——这违背了安全宗旨。
　　在计算机安全方面，捍卫者需要具有攻击者的思维，才能有效抵御来自攻击者的攻击，维护系统。这种思维方式，导致了私人/公共密钥加密、挑战响应认证协议和防病毒扫描仪的出现。世界上从来不缺攻击者。我们需要更多的“白帽黑客”，充满恶意地思考，但充满英雄气概地去行动——为了大家共同的利益。
　　我认为好的电脑安全人员能破解他们所看到的一切。当然，我总是希望所有的电脑高手出于善意而不是邪恶地使用自己的能力。我在面试新的应聘者时，如果有人告诉我他们会挑选锁或者入侵无线摄像头，我知道这个人就是合适的人选。