本以為，今天開會氣氛會非常不好，沒想到，平靜到詭異。

Anderson 拿著我做出的資安分析報告，先發言了...
「從我們的資安分析報告看來...這些主機，應該是，

1.開機前被植入了木馬程式。
2.木馬程式在主機重新開機後，起動了。
3.因為這樣，造成目前被綁架的狀況。

可是，為什麼妳們現在的服務運作都正常，妳們有任何想法嗎?」

Asuka、小路和他們的資訊長，沉默不語許久之後...

「資訊長大人，你到是說句話啊，這整個機房，不都是你在管理的嗎?」

(叩叩叩：敲門聲...)

我們在開會，這人怎麼隨便敲個門就進來了? 進來的人，走到小黃資訊長旁，講了幾句悄悄話，小黃資訊長的神情，似乎不太高興，他看了看Anderson…「你找老爺子來幹嘛?」

Anderson 也不高興的回應「我? 我為什麼要找他? 他來了嗎?」

這時候，門外又進來一位老頭...又是誰啊...老頭走進會議室後，小黃資訊長跟Anderson 突然都站起來了...兩人對這老頭的態度，應該是尊敬。

老頭的手指，不斷敲著桌面，不太高興，又帶點無奈，看了看小黃資訊長和Anderson後...「這就是你們的團隊? 你們不覺得亂七八糟的嗎? 我已經氣到不想說話了。」

我不認識他啊，怎麼這整件事，和我也有關係?

「員工教育訓練沒做好，完全沒有資安意識，唉......你們兩人還想要接我的班? 你們怎麼接，說說看...」

老人從生氣、無奈變成了失望，我呢，則是從一頭霧水，到黑人問號。

『老頭，麻煩一下，我不認識你，為什麼你要提到我? 你們有誰能說清楚一下，到底發生什麼事?』

我從不跟人客氣的，管你是什麼人，誰理你，沒想到，在一旁的天樂說話了。

「小四，請你放尊重一點，這位是Anderson的爺爺，有錢集團的會長。」

『會長...哦，很大嗎? 不過妳為什麼會知道啊?』

「我受會長之命，擔任此次專案的觀察員，是中立角色。」

天樂說的，我都能聽懂，但我完全不了解，她在說什麼...她到底在說什麼...
『爺爺...那關小黃資訊長什麼事?』

「會長也是黃資訊長的爺爺，Anderson和黃資訊長，是兄弟。」

兄弟! 黑人問號的300次方，也不足表達我心裡的那個大困惑，這到底是怎麼了?

(待)

資訊安全攻防演練，是必需也必要的，但如果像「高裝檢」就不太好了。
以前工作時有段期間工作內容，就是想辦法入侵、攻擊及尋找漏洞，自己公司的主機。這是必需要想盡辦法測試的，畢竟如果等到外人入侵或攻擊成功，那就完了。

更有效的方式，就是只要知道有什麼新的漏洞或攻擊方式，就在測試環境試試看，是否也有效果，如果測試環境被攻陷，那線上(On-Line)的主機或服務應該也差不多。

在行政院國家資通安全會報技術服務中心裡，有一些相關的資料，可供參考。
網址：https://www.nccst.nat.gov.tw/

行政院國家資通安全會報技術服務中心-資安演練之技術防護重點
http://download.nccst.nat.gov.tw/attachfilenew/3.%E8%B3%87%E5%AE%89%E6%BC%94%E7%B7%B4%E4%B9%8B%E6%8A%80%E8%A1%93%E9%98%B2%E8%AD%B7%E9%87%8D%E9%BB%9E.pdf

其它相關的文章如下，
自由時報-防一銀、WannaCry重演 「雲端資安攻防平台」培育資安人才
http://news.ltn.com.tw/news/life/breakingnews/2091490

雲端資安攻防平台-國網中心
https://cdx.nchc.org.tw/

iThome-2014年-模擬APT攻擊和資料外洩事件，行政院首度資安情境演練成果出爐
https://www.ithome.com.tw/news/85502

2018/01/11 SunAllen