第一章　概要

第二章　保安的歷史

第三章　合作的演化

第四章　信任的社會史

第五章　社群困境

第六章　社群壓力

第七章　道德壓力

第八章　聲譽壓力

第九章　制度壓力

第十章　保安系統

第十一章　衝突利益

第十二章　組織

第十三章　企業

第十四章　機構

第十五章　社群壓力如何失靈

第十六章　技術進步

第十七章　未來

謝辭

美國頒布禁酒令的最初幾年，美國南部與中西部普遍出現一種麻痹症，那是熱門專利藥酒「牙買加薑酒」（Jamaica Ginger）造成的，那種藥酒的成分大多是酒精，但約五十萬瓶裡摻了破壞神經的毒素。即使是有效的聲譽壓力機制，也很難阻止這類事情發生。銷售這個商品的公司確實遭到抨擊了，但是那是發生在成千上萬人中毒染病之後。（「薑酒麻痹受害者協會」共有三萬五千名會員。）

事實上，這起事件促成了一九三八年食品、藥品及化妝品法案的通過，並制定了藥品需要先審核通過才能上市的規定。

企業是一種組織，大大小小，規模不一。生產牙買加薑酒的公司只有兩個人和一間辦公室。許多企業的員工超過十萬人，沃爾瑪的員工超過兩百萬。企業有一些類似個人的特質，它們也會權衡利弊得失，追求利益最大化；它們也有自我保護的本能等等，但它們不是真人。在一些重要的方面，企業和個人有很大的差異。這些差異可能影響公司反叛的特質：

• 企業有個很強的自我利益：獲利動機。你其實可以說，獲利是公司唯一關注的利益。企業必須依法營運，對非營利的公司來說，那是指追求股東價值的最大化。個人則有許多衝突的動機。

• 企業會招募幫他們追求公司利益最大化的人。經營公司的人以及在公司內部升遷的人，通常都願意把公司的利益（有時也包括他們的個人利益）擺在其他更大的群體利益之前。個人則無法自己尋找符合需求的手和腳。

• 企業可能在很多方面都非常龐大。它們可能有很多資產、產品、業務、店面和員工，這增加了它們反叛的可能範圍：它們可以更頻繁地反叛，每次反叛的衝擊可能愈來愈強。

• 企業可以散布在比較廣泛的地域上，廣到不受任何實體位置的羈絆。那削弱了和實體位置有關的制度壓力：法律。那也削弱了道德壓力及聲譽壓力對企業高層的效力，因為他們可以在社交上疏離他們傷害的地區。

• 企業可能很複雜，尤其是規模龐大的時候。這會創造出更多的內部子群體，規模和親密度各不相同。這些子群體之間的衝突利益可能會改變它們的行為，讓它們有更多卸責的空間。在地的員工也比較難判斷衝突的利益究竟是什麼。有時候，單一企業裡可能就包含彼此直接競爭的事業單位。

• 企業可能很強大。金錢與規模的組合，可能使企業在政治和社會上變得非常強大，可以影響國家及地方的立法。

• 百萬大眾依賴企業養家。大企業出問題時，或是做出自動化生產、外包、關廠或開發新產品線等策略決定時，許多員工和家庭都會受到影響，整個社群都可能受到影響。這表示許多社群壓力系統都可能出現意想不到的後果。

• 企業可能難以懲罰。企業員工或企業主和企業本身是不同的，懲罰一家企業可能在社會上產生連鎖效應，連累到和企業惡行無關的人士。

• 企業可能永續存在。企業不是和創始人或其他人綁定的，它們存在的時間可以比人的壽命還長。

• 企業能失去的東西比個人還多。聲譽受損對企業的影響比個人還大，尤其是大企業，這使得企業更為保守。

由於上述的差異，社群壓力的效用也不一樣。道德壓力在公司裡受到壓抑，第九章看過，財務誘因通常會凌駕道德考量。在極端的情況下，把人性道德的複雜性全都壓縮成財務風險的權衡，企業就可以卸除大部分的道德考量。第十二章也看到，道德在階層架構中也是受到壓抑的，研究清楚證實了這點。

大體來說，結果就是企業的風險權衡比個人更重視財務獲利[ 8 ]。個人在情感方面比較複雜，常為了主觀利益而放棄金錢。公司有集體的屬性，這方面的權衡比較簡單，比較可能選擇獲利較好的選項。我們舉大家熟悉的例子來說明，大廚自己開餐廳時，比較可能為了打造讓自己發揮創意的餐廳，而放棄一些獲利。公司經營的連鎖餐廳則比較在意餐廳的一致性與淨利。

另一個例子是服裝或鞋子的設計師，購買海外血汗工廠的童工所製造的商品。個人可能會因為道德因素而拒買那些東西，他也知道去別的地方購買會花更多的錢，並放棄額外的利潤。公司則比較可能購買血汗工廠的產品，只要購買的程序合法即可。我們在第十二章也看到，負責做此決定的人要是忽略個人的道德考慮，和雇主合作，他在公司裡發展得更好。更糟的是，企業若不追求獲利最大化，可能會遭到股東起訴。

此外，市場競爭也鼓勵賣家盡可能忽略道德壓力。試想，你是某家企業的董事，開會討論「雙愛爾蘭」的稅法漏洞，以及如何利用那個漏洞幫公司省下數百萬美元。當你聽完這種做法為什麼完全合法，而且其他公司也這樣做以後，你覺得你說「但這樣做不道德」還有多大的效用？即使你不這樣做，競爭者也會做，

你在市場上的競爭力就吃虧了，這又讓人想起體育競賽使用禁藥的例子（第十章）。這和道德無關，這就是在商言商。同樣的，在較小的範圍內，醫院通常也會換掉不願利用健保漏洞，或不願違法虛報請款的管理團隊。即使一家企業展現看似利他的行為，例如投資社群、參與慈善活動、誓言遵守公平勞動準則等等，那樣做主要也是為了提升企業的聲譽價值。律師兼作家喬．巴肯（Joel Baken）說企業是「永遠的反社會者」，那說法有點誇張。對企業來說，最接近道德的是法律，把法律比喻成道德很貼切，因為道德告訴人們是非對錯，法律也是告訴企業是非對錯。企業做出有道德的事，通常是因為它們覺得那對企業的聲譽有利，也因為那樣做多多少少可以提升員工士氣。這對個人或一小群人經營的小企業比較不可能發生，因為那種小企業比較像個人的延伸。

或者，就像一七九二年英國大法官瑟洛男爵（Baron Thurlow）說的：「企業沒有軀體可懲罰，沒有靈魂可譴責，因此為所欲為。」約翰．科菲（JohnCoffee）以更現代的語言寫道，企業「沒有靈魂可咒罵，沒有軀體可撻伐。聲譽壓力也可能對企業毫無效果。有一種想法認為，市場的自然規範就可以發揮足夠的社群壓力，所以法律之類的制度壓力沒有必要，而且還有副作用。從本書的觀點來看，這只是聲譽壓力的另一種稱法罷了。我們舉個例子來說明：瓶裝水的有毒物質。假設沒有制度壓力，只有聲譽壓力，消費者自己決定他們願意忍受的有毒程度，因此決定要不要買（這裡是假設移除有毒物質的成本高昂，會使瓶裝水的價格更貴）。銷售無毒瓶裝水的公司享有好聲譽，銷售有毒瓶裝水的公司則會聲譽受損，因此減少有毒物質以挽回聲譽。如果聲譽有這樣的效果，它確實有效「規範」了瓶裝水公司。我們已經知道，對個人施加太多聲譽壓力時，聲譽壓力可能失靈。這種失靈更有可能發生在企業聲譽上。

• 企業會想辦法操弄聲譽。就像一個人會努力凸顯他的優點及掩飾缺點一樣，企業也是如此。差別在於，企業會專門找人來負責這件事。企業聲譽管理就是公關，企業花大錢打廣告，每年光是在美國，企業的廣告總投放量就高達一千三百億美元。過去幾十年間，廣告的運作已經徹底改變了，如今廣告更像是心理操弄及運用適量的神經科學[10]。因此，企業行為與大眾眼中的企業行為之間有很大的差異。當每家企業都大打廣告，讓消費者以為喝了它們的產品更有異性緣時，消費者很難記住不同瓶裝水的毒性差異。聲譽要成為有效的社群壓力，就需要透明度。消費者可能對各品牌的毒性差異不太了解，那不足以影響到公司的聲譽（他們可能不知道水中有什麼化學物質，那些化學物質的濃度達到多少時會中毒，以及那些化學物質對人體的毒害）。公司善於隱藏事實，尤其是隱藏對它們不利的資訊。當然，消費者聯盟之類的檢驗單位，確實可以公布各家瓶裝水公司的資訊，但是大家對那些資訊的需求似乎很少。顯著性很重要，你想要

一瓶水時，你想到的是解渴，而不是第三方衡量的水質狀況。舉一個現實生活的例子：企業成功抵制了基因改造食品的標示，如此一來消費者就無法決定要不要食用這類食物了。

• 企業可能介入檢驗與評級過程，球員兼裁判。那些「獨立第三方評估」的東西不見得都那麼獨立，不公開透明的話，消費者無法知道。

• 惡行造成的損失可能非常嚴重，即使聲譽受損也於事無補。試想，萬一瓶裝水的毒性高到讓人致命，那家公司確實無法再經營下去，但是那種懲罰和害死人相比根本無足輕重。雖然那是極端的例子，但是現實世界裡確實有很多公司的產品導致長期疾病、甚至死亡。二○○七年和二○○八年，至少十家中國公司生產有毒的血液稀釋劑「肝磷脂」，以便宜的合成成分取代昂貴的自然成分，至少直接導致一百五十人死亡，我們無法知道間接死亡或罹患相關疾病的人數有多少。

• 惡行可能延續很久，才對聲譽造成影響。如果瓶裝水的有毒物質是慢慢產生效果，消費者可能幾年後，或甚至十幾年後才察覺毒性，所以企業可能在聲譽受創前，長期銷售內含有毒物質的瓶裝水。還記得「到時候我走了，你也走了」的說法嗎？那就是經濟上理性的自利策略。

• 消費者可能無法懲罰瓶裝水公司。在傳統的露天市場中，消費者知道賣家是誰。但現實世界充滿了複雜的國際外包與轉包，消費者很難知道供應商是誰。二○一一年，嘉吉公司（Cargill）因沙門桿菌風險，回收了三千六百萬磅的火雞絞肉，那些絞肉都不是掛著嘉吉的品牌出售，導致消費者難以懲罰嘉吉。二○○五年，資料仲介公司ChoicePoint讓犯罪組織竊取了十四萬名消費者的身分資訊。消費者即使想以斷絕交易關係的方式來懲罰ChoicePoint，也無法做到，因為消費者並不是ChoicePoint的直接顧客。

• 惡行帶來的豐厚利潤可能超過聲譽受損。如果消費者別無選擇，只能購買瓶裝水（也許沒有競爭者，而且地下水更毒），公司就不必擔心消費者的想法了。現實生活中，比較不極端的類似例子隨處可見，很多產業就是因為顧客難以改用競爭對手的產品，而繼續坐享利得。

說到品牌時，大家會用很多東西來替代聲譽，於是情況又更糟了。品牌是一種認知：消費者是買自己熟悉的商品。品牌也是一種社交證據：消費者是買其他人也買的東西。品牌甚至還有屬性替代的概念：消費者買紅瓶子是因為他們喜歡紅色，沒別的選擇方式。這些都是廠商很容易操弄消費者的原因。聲譽是依靠透明度運作，但是對於很多現代產品，賣方知道的資訊比買方還多。關於這點，有個經濟理論稱為檸檬市場（lemons market，譯按：檸檬意指爛貨）。實驗和實際的觀察都顯示，在檸檬市場中，劣質商品會驅逐優質商品。也就是說，如果一家公司販售便宜的有毒水，或便宜但不衛生的三明治，消費者又無法分辨優劣產品的差異，他們將購買便宜的商品，競爭者只好被迫生產同樣便宜的劣質品。

我們知道，聲譽壓力在小群體中效果最好，因為小群體中的人際關係比較密切。在地方市場上販售三明治的小販可能不需要很多的制度壓力，他是社群的一分子，要是他的三明治讓大家吃了就拉肚子，大家會注意到關聯，就不會再去買他的三明治了。但是隨著社群擴大，社交關係變弱，買賣商品的價值增加，這種類型的保安系統對個人來說無法隨之擴大，對企業來說也無法擴大。全球化使聲譽壓力的效果又更弱了，因此反叛的效應變大。以下是三個例子：

• 二○一一年，製藥界巨擘葛蘭素史克（Glaxo Smith-Kline）被處以七億五千萬美元的罰款，因美國食品藥物管理局（FDA）針對其波多黎各工廠製造的藥物可能遭到汙染，發給當地管理者多封警告信都遭到忽略，葛蘭素史克仍執意販售那藥物。

一九九○年代和二○○○• 年代，海地、巴拿馬、奈及利亞人有數百人因服用含有有毒二甘醇（製作塑膠的工業用化學物質）的醫療糖漿，腎功能衰竭死亡。業者為了省錢，偷偷以有毒化學物質取代沒有毒性、但較貴的甘油。

• 一九九○年代中期開始，福特汽車公司就知道它的探索者車款（Explorer）容易翻車，但直到二○○二年才著手解決問題，在此之前，那個問題已造成一八五人死亡、七百人受傷。

就像道德與聲譽壓力對企業失靈一樣，制度壓力也可能失靈。我們在第九章中討論過制度壓力對個人失靈的一些方式：詮釋、漏洞、缺乏執行力。這些狀況放在企業上更嚴重，因為企業有財力雇用更多、更專業的律師來鑽法律漏洞。在執法方面，面對個人反叛時，消費者比較知道如何透過法律制裁反叛者。如果有人偷了你的錢包，你知道如何報警，但是如果是企業違法，你要找誰申訴？罰金是有效的制度懲罰，但是罰金太低就沒效了。二○一○年導致沙門桿菌大爆發的狄寇斯特蛋場（DeCoster family egg farms），過去十幾年因違反衛生規定，一再受罰。二○一一年，默克雪蘭諾大藥廠（Merck Serono）同意為違法販售立比扶（Rebif）藥物，支付四千四百五十萬美元的罰金。那罰款看起來金額很大，但你不知道的是，這個藥物為公司帶入二十五億美元的年收入，而且該公司已連續販售那個藥物八年。這也難怪默克雪蘭諾一再違法，因為罰金只是營業的一項成本。另一個例子：在有些國家裡，雇用童工的罰款很低：埃及是59到147美元，印度是470美元，肯亞是70美元，尼加拉瓜是47到470美元，菲律賓是25到253美元，於是西方企業覺得，即使違規也很符合經濟成本。在第十一章，我提過詐騙的防毒軟體業。有一家公司完全不理聯邦貿易委員會（Federal TradeCommission）的起訴，因為它的獲利遠比罰金還高[12]。

在上一章，我們討論過企業內其他社群壓力失靈的情況，例如公司的員工反叛了公司；員工的忠誠度鼓勵與公司合作，反叛整個社會；員工為了從公司獲利，反叛公司的規定。此外，前述企業與個人的兩種差別（百萬大眾依賴企業養家，懲罰公司會在整個社會裡產生連鎖效應）意味著：不懲罰反叛的企業有時候對社會最有利，這也導致一些精明的企業利用這點，占盡了便宜。還有一種社群壓力失靈，只會發生在影響力強大的大企業上：制定制度壓力來保護公司利益。試想一種社群困境，影響著一種豐厚又龐大的利益：可能是一家公司或一個產業，也可能是一個人或一群人。那可能是想要政府補貼的石油業（二○一一年，美國光是給石油業的免稅額，就高達四十四億美元，那還沒算入保護他們供

應鏈的軍事成本），或想要政府延長米老鼠版權期限的迪士尼公司。群體利益是公平地解決困境，企業的私利是以有利企業的方式解決困境。（見表13-4）

如果企業可以說服政府以有利它的方式解決社群困境，它的私利就變成群體利益。如此一來，企業可以刻意以改變法律的方式從精神上反叛，這樣在實務上就不算反叛了，也藉此迴避或破壞了社群壓力。例如，製作汽車座椅、安全氣囊、全身掃描器、節能燈、汽車保險、監視攝影機、疫苗、氡探測器、為學校設計網路過濾軟體的公司，都想辦法促成法律通過，強制要求（或至少鼓勵）用戶使用。醫療保健業最近促使一項法律通過，限制不當拖延醫療或拒絕醫療的責任承擔。

就某方面來說，企業這樣做其實是在逆轉「委託—代理關係」，它們刻意操弄制度壓力，以便直接受惠。在經濟學中，改變法律以符合私欲，但未增添任何價值，叫做競租（rent-seeking）。一種操弄法律的方式，是要求執照許可。過去幾年間，美國有幾個州一直在爭論室內設計師是否應該要持有證照，那可能是把騙子趕出那個行業的必要手段，也可能是支持壟斷、避免競爭的麻煩機制。另一種方法是看民意反映。政府決定不對衍生性金融商品市場加以管制，就是一個很好的例子：不僅說客和相關活動促成法律改變，公關單位也說服記者及社會大眾，讓他們相信市場不受管制比較好。

如何防範黑心企業、食安危機、金融騙局、網路犯罪、恐怖攻擊……

原來，我們可能一直都用錯力氣、畫錯重點！

小說《達文西密碼》中曾提及的密碼學專家，也是享譽國際的資訊安全界巨擘施奈爾，透過各種操作模型與科學證據，清晰解剖現代社會，如何在信任的基礎下維持正常運作。

為什麼「信任」對文明社會如此重要？

捷運殺人案爆發後，乘客人心惶惶，再也不敢打瞌睡、滑手機；食品大廠接連爆發醜聞，民眾再也不知道還能吃什麼；其他如金融騙局，房市崩盤，環境汙染，恐怖攻擊，網路犯罪……這些行為都破壞了社會的信任機制，造成社會秩序崩壞的危機。

安全與科技專家警告我們：

當反叛社會獲得的利益大於代價，是否更容易鼓勵反叛？

最理想的犯罪率應該是多少？追求零犯罪率真的好嗎？

市場競爭鼓勵企業獲利，以致企業更合理地無視對環境的破壞！

如果公司把違法的代價當作成本，精算後有利可圖，該怎麼辦？

網路無遠弗屆，少數反叛者就能在全世界造成更大的傷害！

花大錢用高科技在機場、海關防止恐怖攻擊，可能弄錯方向！

人類社會已經進化到空前未有的複雜程度，我們要學習全新思考「信任」，讓社會達到完美運作的平衡。

在這本見解深刻、寓教於樂的好書中，施奈爾擷取社會學與生物學的論點，解說社會如何促成大家的信任，以及信任在社會、社群、組織、國家、世界裡的運作方式及失靈狀況。明白指出想要社會更安全，絕非僅只提高保全措施就能達成，更要考慮人性，社會以及人類的互動模式，以及獎勵與懲罰之間的微妙平衡，巧妙地讓眾人完美達成合作。無論在犯罪率、企業責任、金融詐騙、反恐、環境汙染、全球暖化，甚至政治人權各個層面，都能提出諸多顛覆我們既有觀念，有力且一針見血的實務見解。

關於信任與社會安全的關係，提出諸多精闢而新穎的觀點

二○○八年美國房市崩盤，幾乎摧毀了全球經濟。這就是信任失靈的例子：少部分的人利用全球金融系統為自己牟利。這種事情本來不該發生，卻發生了。如果社會無法改善信任和保安機制，這種事情還會再繼續發生。而信任失靈已經變成全球問題。

制度壓力是正式化的聲譽壓力，而負面聲譽也可以制度化，例如公共性罪犯登錄、國土安全部的恐怖份子「禁飛」名單、工會組織的黑名單、可疑共產主義份子、駕照上的重罪提示。紅字是古代的例子，納粹要求猶太人佩戴的黃星是特別卑劣的例子。

罰款使得清理廢棄物變成一種財務抉擇，而非道德抉擇。矛盾的是，為了抑制不良行為的財務懲罰可能產生反效果。更廣義地說，規則與法律的存在，可能正好抵銷了道德壓力及聲譽壓力。而財務獎勵與財務懲罰有類似的效應，它們動用了大腦的貪婪系統，擱置了道德系統。

社會愈科技化時，反叛者能造成的危害更大。這表示，現在只要很低的反叛率就能造成和以前高反叛率一樣嚴重的效果。這也適用在反社會者想盡量殺害很多人，以及公司想要盡可能提高獲利、無顧環境破壞上。

以犯罪學的研究贏得諾貝爾經濟學獎的蓋瑞・貝克（Gary Becker）。他問了一個顯而易見的問題：最理想的犯罪率是多少？最天真的答案是零，但那是不可能達到的，而且需要太多的制度壓力，將導致社會分崩離析。

某人因為太信任而受騙，或是因為信任不足而難以在社會中運作，那都不是社群壓力失靈。重要的是，整體的反叛範圍夠小，讓大家對社會的整體信任度夠高，社會才能生存並蓬勃發展。

社會只需要把反叛縮小到可控制的範圍內就夠了，不能把它壓得太低。完全的服順不見得就是好事，反抗也不見得就是壞事。有時候群體規範並不值得遵守，某些進步與創新需要破壞信任才能達到。

本書精彩內容

第一章 概要>

本書說明社會如何建立與維持信任。具體來說，社會如何透過「社群壓力」（類似社會學中的「社會控制」），來執行、喚起、誘導、迫使、促成信任，或至少達到循規蹈矩的效果。

第二章 保安的歷史

我們史前時代的祖先是如何信任彼此的呢？我們知道他們相互信任，否則永遠無法發展出社會。缺乏信任的話，人類無法和家庭以外的人組成團體，更別說是組成村莊、鄉鎮或城市了。

第三章 合作的演化

在現實世界中，反叛的代價和利益隨著時代不同而異。我們不斷開發出新的保安機制，背叛者也不斷發明突破保安的方法，在這種保安和反叛的消長之間，社會漸趨穩定。

第四章 信任的社會史

當我們往來的人數增加時，我們已經無法充分地瞭解大家，進而信任他們的意圖，因此我們史前時代使用的信任工具開始失靈。社群規模的擴大也帶來更大的變化，信任的本質也變了。

第五章 社群困境

個體在決定是否合作及遵循群體規範，還是反叛及依循衝突的規範時，需要衡量每個選項的利弊。我將使用「社群困境」這個架構來描述群體利益與衝突利益之間的緊張關係。

第六章 社群壓力

所有讓合作看起來更吸引人、讓反叛看起來更不吸引人的機制，都算是社群壓力，例如社會對合作者的獎勵，對反叛者的懲罰，對反叛者的法律制裁，讓反叛難以成功及難以卸責的保安措施等等。

第七章 道德壓

我們不只從群體吸收道德規範和是非價值觀，群體也會傳遞關於合作及反叛的提示，告訴我們以值得信任的方式行動是什麼意思。當大家覺得別人也會為了群體利益而犧牲個人利益時，自己更可能那麼做。

第八章 聲譽壓力

一種擴大聲譽效果的方法是系統化，這樣一來就不必信任某個人或某家公司，可以直接相信系統了。一個人深交的人數有限，難以判斷某人是否值得信任，但是只要相信一套系統，系統就可以變成我們數百萬個信任決策的代理者。

第九章 制度壓力

法律、條規、規則通常都是制度性的社群壓力。在龐大及複雜的社群中，需要制度壓力來增強道德及聲譽壓力的效力。制度壓力太小時，反叛的範圍會變得太大。

第十章 保安系統

保安系統自成一種社群壓力的類別，是對反叛的最後一層防禦，也是擴張度最好的一種。保安系統相當於技術化的自然防禦，也是唯一可以用實體來限制行為的社群壓力。

第十一章 衝突利益

一個人可能同時有好幾種衝突利益，有些逼他們往群體利益靠攏，有些逼他們偏離群體利益。決定要合作還是反叛，以及要服從什麼規範，需要把這些都納入考量。瞭解衝突利益還有另一個重要的原因：不同的衝突利益，可能造成不同類型的背叛。

第十二章 組織

組織不是人，它們沒有大腦，不會有道德觀。不過，它們有類似道德觀的群體利益。組織和個體一樣關心聲譽，組織可能還因為規模較大而更在意。法律很有效，但無法像制裁個人那樣制裁組織，大多情況下，組織唯一面臨的制裁是財務處罰。

第十三章 企業

當反叛的價值遠大於公司總價值時，問題發生的頻率會增加。只要企業承受的最大可能懲罰是破產，就一定有一些非法活動是合乎理性的，只要受罰機率夠小，廠商就有可能去做。

第十四章 機構

當機構把它的衝突利益擺在群體利益之前時，要對它施加社群壓力並不容易。機構就像其他的組織，它們對道德壓力的反應和個人的反應不同，它們可能對聲譽壓力無動於衷。

第十五章 社群壓力如何失靈

社群壓力是對整體社會發揮效果，無法強迫所有情況中的每個人都合作，而是促成整體的合作。沒有一種防護機制是在任何情況下都有效的，只要社群壓力系統可以保護整體社會，整體的反叛範圍夠小，讓大家對社會的整體信任度夠高，社會才能生存並蓬勃發展。

第十六章 技術進步

新技術、創新、新點子在幾個方面都增加了反叛範圍。反叛者也在創新，攻擊變得更簡單、成本更低、更明確。新的攻擊方式也出現了。反叛的人數增加，因為反叛變得容易了，或者反叛的頻率或強度也增加了。

第十七章 未來

我們現在正處於社會的關鍵時刻：我們需要實施新的社群系統，以因應當今全球化科技創造的新世界。瞭解社群壓力能做什麼及不能做什麼、為什麼有效或失靈，以及規模對社群壓力的影響很重要。

布魯斯・施奈爾（Bruce Schneier）

頂尖的密碼學專家，國際知名的資安專家，專門研究安全的人性面。平日勤於筆耕，已發表數百篇文章、論文和學術報告，以及十一本著作，總銷量逾四十萬冊。他曾到國會作證，常上電視和廣播節目受訪，也是媒體經常引用的對象。他的部落格和電子報（www.schneier.com）在全球共有二十五萬名以上的讀者。他撰寫的《應用密碼學》（Applied Cryptography）一書，對密碼學產生重大影響，連暢銷小說《達文西密碼》中，都曾藉著主人公之口，提到他跟菲爾．齊默爾曼（Phil Zimmermann）對密碼學演算法做出重大貢獻。

洪慧芳

國立台灣大學國際企業學系畢業，美國伊利諾大學香檳分校管理碩士，曾任職於西門子電訊及花旗銀行，現為專職譯者，從事書籍、雜誌、電腦與遊戲軟體的翻譯工作。Blog：cindytranslate.blogspot.tw

緒論

今天有個陌生人來我家敲門，聲稱他是來疏通浴室排水管的工人。我沒檢查他的證件，就直接讓他進入屋內。他不僅進門修排水管，還特地脫了鞋子，以免弄髒了地板。他完工後，我開了一張支票，要求銀行付款給他，他沒細看那張支票就收下了。修理的過程中，他從未試圖偷我的財物，我也沒想過要搶他的東西。事實上，我們都不擔心彼此會那樣做。我太太也在家，但我壓根兒沒想過他可能是來偷情的，我應該宰了他。

同樣是在今天，我在街上和很多陌生人擦肩而過，他們都沒攻擊我。我在超市買了些食物，一點也不擔心那些東西可能不適合食用。我鎖上家裡的大門，但從未擔心外人可以輕易破窗而入。就連路上奔馳的汽車可能撞上我，像碾死蟲子一樣把我壓扁，我也毫無畏懼。

最驚奇的是，這一切的運行看不到明顯的保安機制。我沒隨身攜帶槍支自衛，也沒穿鎧甲，我家也沒裝防盜器，我不會檢驗食物是否有毒。我甚至不會刻意展現孔武有力的樣子來威嚇遇到的人。

這就是所謂的「信任」，其實就是我們所說的「文明」。

所有複雜的生態系統都是緊密相連的，無論是人體那樣的生理系統、熱帶雨林那樣的自然生態、露天市場那樣的社會生態，還是全球金融系統，或是網路那樣的社會科技系統都是如此。這些生態系統內的獨立個體相互依賴，各自扮演好自己的角色，同時依賴其他的個體各盡本分。這種情況一點也不罕見也不困難，世界上這類複雜的生態系統相當多。

在此同時，所有複雜的生態系統裡都有寄生者。在每個相互依存的系統中，都有個體為了自身利益而破壞系統，它們可能是我們消化道裡的絛蟲，露天市場裡的扒手，假扮成水電工的盜賊，網路上的垃圾郵件發送者，或是為了逃稅而把利潤轉移到海外的企業。

在複雜的系統中，有兩種行為存在著根本的矛盾。一種是「合作」，或稱為「追求群體利益」；另一種是「反叛」，或稱為「為了一己私利，背離群體利益」。柏拉圖時代的政治哲學家就已經發現這種矛盾現象。每個人可能都想得到別人的東西，但是人人都尊重他人的財物、不偷不搶時，全體可以過得更好。每個人可能都不想納稅給政府，但是當人人都依法納稅時，整個社會都能受惠。每個國家可能都想為所欲為，但是有國際協議、公約和跨國組織時，世界也會變得更好。總之，當社會約束個人行為時，群體就能受惠。當個體不受限制時，個體會因此受惠。當然，那是行不通的，多數人也都知道那番道理。大多時候，我們都知道，追求群體利益也是保障個體的利益。但系統中一定會有寄生者――例如有些人會偷竊、逃稅、無顧國際協議，或破壞行為規範——所以我們還是需要保安（security）。

社會的運轉有賴於「信任」，我們都需要相信隨機互動的對象是肯合作的。不是完全信任，也不是盲目信任，而是理性地相信（無論那意味著什麼）信任對方是合理的，相信對方是值得信賴的（無論那意味著什麼）。這點很重要。當寄生者的數量太多，太多人偷竊或逃稅時，社會就無法繼續運作了，因為竊賊太多時，不僅大家的財物都缺乏保障，連老實人也可能遭到懷疑。更重要的是，那樣一來，社會契約就崩解了，大家不再相信社會能提供必要的福利。信任大致上是一種習性，當社會缺乏足夠的信任時，個體就不再相互信任。

這套機制之所以能夠運作，關鍵在細節裡。例如，所有的社會裡都有明文規定，從某人身上拿取財物，以便交給其他的人，例如稅收、罰款、繳費、沒收走私品、統治者名正言順地強取豪奪等等。「人人都要納稅」之類的社會規範和「哪種稅法公平」之類的討論是兩碼事。儘管我們可能不認同某些社會規範的範圍（那是政治議題），但每個人都遵守規範時，整體社會都能受惠。

當然，實際情況比上述還要複雜。某人可能決定不遵守規範，他的理由可能不是因為一己私利，而是基於個人的道德標準。他可能覺得奴隸制是錯的，因此協助奴隸逃往加拿大。他可能不認同政府濫用稅收的方式，因此拒絕納稅。他可能覺得用動物做活體實驗是錯的，因此釋放了實驗室裡的動物。他可能反對人工流產，因此射殺了做人工流產的醫生，這類例子不勝枚舉。

有時我們認為違規者做了正確的選擇，有時我們覺得他做錯了；有時大眾可以達到共識，有時大眾的意見紛歧；有時敢挑戰群體規範的人，成了推動社會變革的催化劑。一九六九年，在紐約的石牆酒吧（Stonewall Inn），一群同性戀者反抗警方的突襲檢查，那裡因此成了同性戀權利運動發跡的起點。歐洲二戰期間，有些人違反規定，藏匿及拯救了許多猶太人的生命；美國南部，有些人號召大眾拒乘巴士，以爭取黑人的民權；在天安門廣場，有些人聚集示威。後來，當大家覺得那些老舊的群體規範不道德時，歷史可能把那些拒絕遵守規範的人稱為英雄。

二○○八年美國房市崩盤，幾乎摧毀了全球經濟。那次金融危機的起因眾說紛紜，但主要是因為金融機構及其員工為了私利，破壞了金融體系。他們核准房屋抵押貸款給無力償還的屋主，接著又把那些房貸重新包裝成債券，刻意隱瞞其實質的風險，出售給不知情的投資人。負責為債券做評級的金融分析師，為了持續招攬評級的生意，給予那些債券安全的評級。

這就是信任失靈的例子：少部分的人利用全球金融系統為自己牟利。這種事情本來不該發生，卻發生了。如果社會無法改善信任和保安機制，這種事情還會再繼續發生。

「施奈爾以強而有力的獨創論點，讓我們重新思考社會的運作。他在書中深入剖析人類社會運轉或失靈的方式，過程中不時穿插一些歷史偉人的見解，例如愛默生、梭羅、蘇格拉底、艾蜜莉・狄金生等等。」

──西莫・赫許（Seymour M. Hersh），《紐約客》

「無論是銀行對抗搶匪，好萊塢對抗盜版電影的下載者，還是伊朗秘密警察對抗民主鬥士，安全往往是想強硬施展意念的多數人和想挑戰極限的少數人之間的動態抗爭。本書會改變你對衝突、安全、甚至人類自身的看法。」

──羅斯・安德森（Ross Anderson），劍橋大學的安全工程教授及《安全工程》（Security Engineering）的作者

「《當信任崩壞》不只是一本談安全的書，更是這個領域的權威之作。施奈爾以幽默風趣的口吻，探討『安全』這樣嚴肅的議題，相當精彩！」

──法蘭克・富里迪（Frank Furedi），《論寬容》（On Tolerance: A Defence of Moral Independence）的作者

「施奈爾完成了一部巨作：橫跨歷史、經濟和心理學的領域，以尋找信任和安全的真諦，是必讀的佳作。」

──亞歷山卓・阿吉斯（Alessandro Acquisti），卡內基美隆大學赫茲學院資訊系統與公共政策系副教授

「施奈爾分析安全、信任、社會的組成，以及這三者之間的相互關係，藉此找出社會裡的關鍵型態、壓力、槓桿和安全漏洞。立論清晰，橫跨多元領域，資訊豐富，為解決社會的多種難題提出精闢的見解。」

──傑瑞・康（Jerry Kang），加州大學洛杉磯分校法學教授