操弄那些規則沒說的—讀《系統之鬼：頂尖駭客CEO戰勝系統的6大原則，帶你突破常規，收穫人生選擇自由》

長書名是一股歪風，像本書《系統之鬼：頂尖駭客CEO戰勝系統的6大原則，帶你突破常規，收穫人生選擇自由》就是個例子，好像不在書名把一切都說完，讀者就不懂這本書在做什麼一樣。

有趣的是，網路新聞標題卻用了相反的手法，儘可能讓你不知道它的內容是什麼，用上各種懸念、曖昧、誤導，像是在佛前求了五百年，只怕你無視的走過。可惜的是，雖然下流又無恥，但卻是有用。這股內容農場帶起的流量成長手法，最終打進了正規新聞的倫理道德長城，用一些廉價的設計，騙人進去看一些自己也沒有自信的內容(所以只能誘人點擊)。

回到本書，抱怨書名的長度之外，另一個有趣的點是本書的英語原名是 “The Hacker Mindset: A 5-Step Methodology for Cracking the System and Achieving Your Dreams”，對比一下中文書名，會發現幾件有趣的事。

首先是 The Hacker Mindset 變成了系統之鬼，我想起來之前有本《數值化之鬼：數字不是全部，但忽視數字的人絕對無法成長！》(看那長度，again!)，不知道是不是 XX之鬼賣得不錯，所以硬是安上了這個名字，像是電影愛用的命名邏輯。不過出版社不同，應該是不至於，請原諒我的多疑。

「系統之鬼」並不像 The Hacker Mindset 好理解，畢竟什麼是「系統」?作業系統、交易系統?人生系統?為什麼又會有鬼? 所以中文只好再變出英文沒有的「頂尖駭客CEO」把 Hacker 帶入，讓主軸拉回到駭客上，但重要的 Mindset 不見了， 也許「頂尖駭客CEO」比較容易賣書吧?

更有趣的事情是「A 5-Step Methodology for Cracking the System」和戰勝系統的6大原則，直接數字就對不上了。作為已經讀完書的我，可以在這裡告訴你，英文和中文講的事情是不同的，也就是說英文側重的5步方法，和書名說的6大原則，在書中講的是不同的事。書名上的歧異，當然是編輯有意為之，我覺得終究是和銷售有關，但這次我得說是個聰明的選擇，這點後面會再細說。

最後是「Achieving Your Dreams」變成了「帶你突破常規，收穫人生選擇自由」，我們大概只能理解成圓夢這件事已經很難打動人了，好像太天真了，「選擇自由」聽起來成熟睿智多了。至於「突破常規」算是劇透來補一點 Hacker 的 Mindset。

書名的命名就有這麼多意外可玩味之處，我也囉嗦的差不多了，但最後再補一點「Cracking the System」是駭客用語，但「戰勝系統」大概比較偏向心理成長或是商業管理的面向，我會覺得中文書名的確是把受眾調整的很精準，連結上「頂尖駭客CEO」，大概就知道這些書要賣給誰。從書的內容脈絡來說，編輯的理解是正確的，但就味道來說，是差了點。

但在書市的諸神黃昏，味道是什麼呢?能多賣一本就多賣一本吧。

駭客思維就是操弄那些規則沒說的

系統運作需要規則，例如銀行信用卡的回饋是透過許多規則組成，形成一個獎勵的系統，只要你按照規則來刷卡，就能獲得獎勵。企業內的防火牆也是系統，它能透過黑名單、白名單等規則，決定什麼流量可以進公司，公司又可以存取哪些外部的檔案。

就像俗話說「百密必有一疏」，規則這種事情也是一樣，寫下規則時，想到的都是一般通用的情況，因此有些邊緣的案例、甚至是繞過規則的情況發生，就可以讓系統走鐘。例如信用卡因規則有漏洞，造成銀行損失大量金錢的事也曾經發生過。

作者 Garrett Gee 小時候學校曾經每週都頒獎給表現良好的學生，每個人就會努力表現，贏得最多的兌獎券，增加自己被抽中的機率。作者當然也會這樣做，但這樣每個人的機率雖然不同，但無法保證一定能抽中。直到有天作者發現，抽獎的老師並不會去撥動抽獎箱，他會直接從最上面抽取，因此他就在最後可以投獎抽獎箱的時候才放進他的獎券，因此就連連中獎。

作者在書中還有其他事例，例如如何找到蘋果公司的系統漏洞，免費混進會場。或是透過保全系統的漏洞，讓他可以長驅直入某個客戶公司內的每一道門等。每條規則都有他想直接處理的事情，但事情總是系統性的，因此你必須要開始設想各種情境，像是金字塔原則一樣「彼此獨立，互無遺漏」，但百密如果不是有一疏，就是有好幾疏。

也許你會覺得系統漏洞這件事沒有那麼普遍，但如果你是 Windows 的用戶，你就不難體感安全性更新經常在發生。你可能會認為這是 Windows 作業系統的開發者的問題，但像我的工作和資訊系統有關，每個星期收到的安全通報普遍發生在各種系統和軟體身上。即便你手機上的 APP 可能在更新時，多多少少也會在修補安全性的問題。

我想說的是，規則和例外都是伴生的，駭客思維就是讀出表面文字沒有說到的部分。

題外話，如果你想理解駭客思維的運作細節，多年前有部紅極一時的漫畫叫《死亡筆記本》，你也可以把它當成駭客思維的X光式的呈現，如何理解規則，如何去測試規則，如何玩弄規則，夜神月基本上就是駭客。

把駭客思維放進成長學

作者嘗試將他自己的駭客背景以及成功故事（年賺進七位數，一星期只工作七個小時），轉換為成功的心智框架，畢竟凡成功必有其道理，只是我常常在想真正的道理未必存在於說出來的那些就是了。真正成功的原因，有些連成功者自己都未必能悟透。只是當世間需要一個答案時，就像 AI 一樣，給你一個可能性最高的說法而已，也許剛好就是答案，也許只是看上去頗有一番「道理」而已。

而作者給出的五個破解系統的方法分別是：

• 目標（知道自己的目標）

• 偵察（搜集有利於達到目標的資訊）

• 分析（檢視搜集到的資訊，找出具體可以達到目標的方法）

• 實踐（落實前面的分析結果）

• 重新評估（依據前面實踐的成功或失敗的結果，進行下一輪的動作）

你不覺得如果這本書亮出這五個方法，想要推銷他的成功學會流於…平淡？上面五個原則，基本上和一般常見的 PDCA(註１) 原則沒有太大出入。所以你也不能說作者說的沒有用，只是這些原則可能吸引不了讀者買下書。

事實上這本書的醍醐味反而是在他的駭客心態六原則中：

1. 主動進攻

2. 逆向工程

3. 就地取材

4. 衡量風險

5. 社交工程

6. 靈活軸轉

這六個原則，的的確確就是幹過駭客的人才能說得出來的話了。這六點可以把駭客成功攻進系統的心理、決策過程與方法描述完整，的確是很有價值的經驗談，差的就是實際需要的技術了。駭客需要進攻系統的技術，但轉換到不同的場域，拿這樣的原則去套用在該場域的技術，就一樣能夠運作，這就是作者把他的人生經驗擴展成通用經驗的思路了。

前面的五個破解系統的方法的章節中，作者也有將六個原則可以套入的地方進行說明，雖然讓書看起來更豐富，不過我還是覺得用 PDCA 能解釋的事情，何必要再另創一套沒有差異太大的架構。

這也是我一開始說的，中文編輯看出這本書的價值所在，不是在五個破解系統的方法，而是六個駭客心態原則。

駭客心態的道德性

「規定如果不夠明確，那就要交由個人來決定規定是什麼、應該怎麼應用」這是作者認知的駭客心法，他也補充「你以為應該要有的規定實際上並未明定，所以没必要遵守它。在現實生活中認知到這一點—導致你受到限制的信念或設想，你其實可以不用遵循」，我覺得這才是這本書最根本性、最異於其他商業心法的思維，雖然類似於 “Think outside the box”，但字裡行間，我們都不難嗅聞到那個遊走在邊緣的味道。

Garrett Gee 說他喜歡《鉤癮效應：創造習慣新商機》作者 Nir Eyal 說過的一句話：「如果它不能被用來作惡，那它就不是一種超能力。」（If it can’t be used for evil, it’s not a superpower.）(註2)，的確這種「超能力」會讓人心生嚮往，那就像「脫韁野馬」這句成語一樣，解開拘限器，火力全開的感覺。儘管 Garrett Gee 並未在書中鼓勵大家用駭客心態或方法做壞事，但是當你獲取超能力之後，那些誘惑往往就在眼前。

Nir Eyal 同樣在緒論說了另一段話，他寫《鉤癮效應》這本書的目的在「打造能幫助人們實現他們原本想做、卻因缺乏方法或工具而未能做到的產品」，他認為的超能力應該要這樣使用。

存乎一心。

• 註１: PDCA 循環最初是由美國物理學家、統計學家沃爾特·休哈特（Walter Shewhart）於1920年代提出，後來由威廉·愛德華茲·戴明（William Edwards Deming）在1950年代推廣到日本。戴明本人更強調 PDSA（Plan-Do-Study-Act，即「計畫-執行-研究-行動」），注重對結果的研究和理論驗證；而日本科學家與工程師聯盟（JUSE）在1951年將其改良為 PDCA（Plan-Do-Check-Act，即「計畫-執行-查核-行動」），更側重於實施的成功與否。現在這個概念普遍應用在專案或工作任務的持續改善上。

• 註2：這句其實是 Nir Eyal 在緒論時引述讀者的來信內容，而他表示認同。

• 註3：原文是 how to build products to help people do the things they already want to do but, for lack of a solution, don’t do.