如果有人一天吸两包烟，抽了30年，最后死于肺气肿，那么至少你可以这样说，他是咎由自取，不过终其一生一定很享受吸烟的乐趣吧。
　　
　　对于恐怖袭击受害者，这种安慰就不适用了。你遭遇的不仅仅是意外横死，而且毫无缘由。说到底，把你杀死，只是恐怖分子的一种手段而已。
　　
　　事实上，恐怖分子可选择的袭击手段和对象太多，所以恐怖主义活动可谓防不胜防，这更让人灰心丧气。美国发生“9·11”恐怖袭击、英国发生“7·7”爆炸案后，两国都把大量的资源部署到反恐领域，用以保护价值最高的目标。可是反恐行动有时是徒劳、见不到成效的。所以，你真正应该做的是不用将恐怖分子可能袭击的目标通通保护起来，而是在恐怖袭击发生前弄清恐怖分子的身份，将他们提前投进监牢。这里有个好消息：恐怖分子并不多。如果考虑一下实施恐怖袭击相对比较容易以及此类袭击相对比较罕见的事实，你自然会得出这种结论。
　　
　　也有个坏消息：正因为恐怖分子极为罕见，所以想在恐怖袭击发生前将他们找出来很困难。传统反恐行动主要有三种方式：搜集情报，监听电子通信，追踪跨国资金走向。“9·11”恐怖袭击背后的那19个人，筹集的用于该次袭击的全部资金为：303，671.62亿美元，平摊在每个人头上，还不足16，000美元。
　　
　　或许，还有第四种策略可以用来找到恐怖分子？伊恩·霍斯利认为第四种策略是可能的。他是“非常普通，别人见后就忘的那种人”。在成长过程中，他最终发现计算机编程工作很有意思，因为这份工作可以让他“深入了解那家银行运行所依赖的基础数据库”。
　　
　　事实表明，霍斯利工作勤奋，热衷于研究人类行为，能辨是非，正义感强。最终，银行安排他追查银行员工的欺诈行为，因为成绩斐然，后来又负责研究消费者诈骗行为。
　　
　　有那么一段时间，资金成本如此低，信贷如此宽松，不论就业、国籍、信誉程度如何，只要走进一家英国银行的人的心脏还在跳动，都可以轻易开立一张银行借记卡。霍斯利了解不同客户群体的情况。西非移民是支票伪造高手，而东欧人则是最出色的个人身份信息窃贼。这类诈骗犯十分执著，创意非凡：他们会追踪至一家银行的呼叫中心，在外面徘徊直到员工出来，进而展开贿赂，套取客户的信息。
　　
　　霍斯利组建了一个数据分析和特征筛选团队，编写能够搜索银行数据库以识别诈骗行为的计算机程序。这些程序员干得不错。然而，诈骗犯也不差，而且反应迅速。如此三番五次地较量之后，霍斯利的思维更敏锐，对诈骗犯的思维方式把握得更深刻。即使在梦中，他也仍然想着银行数以亿计的数据，苦苦寻找那些可能间接反映违法行为的群体特征。
　　
　　大约就在这个时候，我们有幸见到了伊恩·霍斯利，于是我们与他一起开始思考这个问题：如果他的算法能够筛选浩瀚繁复的银行数据，找出诈骗犯，那么同样使用这一算法，能否巧妙地识别出其他坏人，例如潜在的恐怖分子呢？
　　
　　“9·11”恐怖袭击后的数据分析，支持了这种预感的可能性。那19名恐怖分子的银行业务反映出了他们的某些行为方式，总体而论，与银行一般客户的行为特征有着显著差别：
　　
　　+他们的美元账户上存有现金或现金等价物，平均数额大致为4，000美元，通常是在一大型知名银行的分行开立账户。
　　
　　+他们通常以邮政信箱作为联系地址，地址变化频繁。
　　
　　+其中有些人经常给其他国家电汇，也经常收到来自其他国家的电汇，但电汇数额通常较小，不足以引起银行的注意而予以上报。
　　
　　+他们往往一次性存入大量现金，随后经常取出小额现金。
　　
　　+他们的银行业务没有反映出正常的生活费用，例如租金、公用事业费用、汽车还款、保险费，等等。
　　
　　+每月存钱或取款的时间没有明显的规律。
　　
　　+不用储蓄账户或保险业务。
　　
　　+支取现金比使用支票的比例明显高出很多。
　　
　　毫无疑问，事发后总结恐怖分子的银行业务特点，要比事发前弄清楚恐怖分子的银行业务特点容易。而且，这19个人——生活在美国、接受如何劫持航班训练的外国人——的行为特征，不一定就与其他恐怖分子的行为特征一致。
　　
　　此外，我们过去用数据识别违规欺诈行为所选取的目标群体中，舞弊、欺诈的比例相对较高。但在本例中，涉及的目标群体规模庞大，而潜在的恐怖分子的数量却少之又少。
　　
　　我们假定，或许你能够开发出一种银行算法，准确率高达99%，同时假定英国有500个恐怖分子，那么这种算法可以准确识别出495名恐怖分子。然而，在英国，大约有5，000万成年人与恐怖主义扯不上任何关系，而且那种算法也会错误识别1%的群体，也就是50万人。最后，这个准确率为99%的了不起的算法，会弄出太多“假阳性”的结果——50万无辜的英国人完全有理由义愤填膺，当他们以涉嫌从事恐怖活动的理由被安全部分强制带走时。
　　
　　如果你想要缉拿恐怖分子，那么99%的准确率离满意还相差甚远。（文/史蒂文·列维特斯蒂芬·都伯纳）