今年四月，McAfee发生了错误病毒特征事件，误杀系统文件，造成不少顾客的计算机必须强迫关机。此事件在业界上引起不小的反响。

　　许多人开始质疑，这些声称在保护我们的软件，到底是真的保护我们，还是在伤害我们。事实上，除了几乎每台计算机上都会安装的防病毒软件，包括操作系统、浏览器、电子邮件、即时通讯，林林总总我们每天都会用到的各种程序，都已具备各种安全上的功能，提醒我们三思而后行： 要下载、安装、或执行某个程序，我们都会被提醒，这个不明的程序可能有风险，您是不是真的要下载它?真的要安装它?真的要执行它?

　　连结到一个安全及别不高的网站，我们也会被提醒，这个网站可能有风险，您是不是真的要进去这个网站?

　　有朋友用MSN传来一个网址要你过去看看，MSN也会来提醒，这个网页也许有钓鱼的风险，你是不是真的要连结这个网页?

　　我们每天上的各种网站，也要求你使用更强的密码，甚至还会提醒你要定期去更改密码。

　　这些所谓的安全保护措施，日日夜夜时时刻刻都在提醒我们，凡事都会有风险，您是不是真的要做这个? 要不要别做那个。乍看之下，彷佛这些“安全建议”，尽忠职守地避免我们受到安全威胁，这应该是好事吧?!但是，讽刺地是，这些怀着善意给我们的“安全建议”，却未必为人们带来好的结果。

　　一篇微软研究使用者行为的指出，许多所谓的“安全建议”，虽然都是出自于善心好意，其引发的后果，就经济的角度而言，未必是好的。这些安全建议对数字世界造成的损失，反而大过于它想避免之安全威胁所遭致的损失。

　　外部性 (Externality)，又称外部成本，是一个经济学上的名词，意指一个人的行为直接影响到他人的利益，却没有承担相对应的义务或获得回报。很多坏事都具有负面的外部性，例如噪音、污染。许多用不正当手段谋取利益的犯罪份子，他们的犯罪手段对社会造成的灾害，时常更甚于其获得的不法利益，他们造成有害的外部成本，转嫁由社会来承担。

　　在实际生活中，山老鼠盗伐林木，砍下几棵神木或许可以获得几百万的报酬，但是砍伐树木后对于森林与水土保持、生态保护上的灾害，可能不只是数以亿计的金钱，大自然的反扑力量更是难以衡量。

　　拿网络上的例子，2008年有份数据指出，一名Spammer，发出了3亿5千万封的垃圾邮件，他所获得的报酬仅仅美金2,731元。但是这3亿5千万封垃圾邮件耗用的网络带宽资源，以及被Spam的人浪费在处理垃圾邮件之时间成本，这些损失恐怕是数十倍于Spammer的所得。

　　我们就来算算，这一个Spammer造成的外部成本吧!被浪费掉的网络带宽值多少钱不太容易取得，我们就来算算时间成本：

　　假设这3亿5千万封的垃圾邮件，有1%的机率会进入网络用户的收件箱中，就有350万封垃圾邮件的垃圾邮件需要被处理，也许是直接删除，或许是回报系统管理员。假设一封信要花上 2 秒钟来处理，就是700万秒，相当于1944个小时。在美国，最低时薪是7.25美金，以两倍时薪来计算平均时薪，这1944个小时就相当于28188美金，超过这名Spammer犯罪所得之十倍有余!光是一个Spammer，就浪费掉这个世界美金两万五千元的时间成本，更何况其他浪费掉的网络资源，甚至还有更多Spammer浪费掉的时间成本!

　　这些例子，都是有害的外部性。有害的外部成本不是由作恶的人来承担，而是转嫁给外部的其他人身上。

　　然而讽刺地是，想要保护网络用户免于威胁的“安全建议”，竟然很相似地也有外部成本，转嫁给全世界的网络用户来分担，这庞大的外部成本，甚至大过于受害者的直接损失。