『真實這種東西，就和生日一樣，每個人都會有一個。不能只因為和事實不一致，就指責是謊言。』
                                                     --- 銀河英雄傳說 楊威利名言

(1)事件：高雄果菜市場遭『WannaCry 』勒索，付贖金才得已解鎖(新聞來源： https://tw.appledaily.com/new/realtime/20180331/1325591/ )
(2)被攻擊單位：高雄十全果菜市場
(3)系統：果菜市場交易系統
(4)時間：2018年3月
(5)攻擊方式：WannaCry

大部分比較基層的單位，通常都比較無法去顧及資安這塊，但筆者曾經說過，在台灣有七十萬家以上的公司都暴露在資安的風險之中，各位都曉得境外的IP入侵，大部分都會先鎖定.tw或者gov的網址作為攻擊的目標，筆者上述說到『各位都曉得』，然而，真正有危機意識的其實也不多，就以此案例為例，找了外部廠商處理、系統重灌…依然沒辦法破解，最後只好走上付贖金解鎖一途。

筆者看到這則新聞，就想到1996由梅爾吉勃遜所主演的『綁票追緝令』，主角是位事業有成的航空大亨，兒子被綁之後，開始與綁匪展開一連串的交涉，最後救出兒子，也擊斃了綁匪。筆者以此電影為例，到底果菜市場是否有與對方談判，我們不得而知，可是，如果最後給了贖金，卻還是解不開WannaCry病毒，那麼果菜市場除了損失一筆贖金，後面整個果菜市場交易系統，就只有繼續亂下去的份了。

筆者就拿綁架追緝令裡面的情節，來說明上述如果付錢還是沒辦法解開的情況下，到底該如何改變規則，以下筆者作個流程，讓讀者能看到另一個思考的方向。

綁票追緝令：

1. 主角假設『這場交易再進行下去，已經沒有意義了。』兒子已經沒救了。
2. 主角開始進入不想談判的狀態。
3. 綁匪開始著急，只好讓主角跟兒子通上電話。
4. 獲取部分想要知道的訊息，再思考如何逼迫對方讓步。
5. 綁匪基本上不認同主角有何能耐，但是部分讓步的情況之下，卻已經有些破綻出現。
6. 開始施與反制，宣告贖金變成獎金，靠大眾媒體的力量，發佈通緝綁匪的決心，將壓力轉嫁回綁匪，並鄭重告知綁匪，只有放了他兒子才是唯一的方法。

讀者有興趣可以去看看這部電影，或許，讀者會說，這是電影情節，現實生活中，怎麼可能是這樣？更何況，就算把情節套用果菜市場這個案例，根本上就太過理想化了。

但是，筆者只能說，果菜市場遇到這位綁架的入侵者，算是好運，最後可以用錢擺平，如果連錢都擺不平，這樣要不要改變規則呢？這就看決定者的態度了。

其實，綁票追緝令裡，凸顯出兩個問題，筆者可以加以對照，主角跟綁匪都沒有絕對的信心。同樣的，果菜市場與入侵者兩方也是一樣。基於這個前提之下，在果菜市場經歷各種努力之後，結果可能不是再是強化甚麼資安了，而是該運用何種策略讓對方屈服，把壓力丟回給綁匪，最後讓事件落幕。

但是，以目前資安案例裡面，大部分都是息事寧人，也幾乎都是挨打的份，鮮少有透過自己或第三方(例如政府的協助)進行反制，可能目前的力量還不足以反制，可是，各國網路戰，早就打得如火如荼了，想來，台灣目前資訊還不夠充足吧？

所以這三十天案例分享，希望給大家一些不同思考角度，筆者也不一定能(或者說根本無解)提供標準答案，畢竟，多從事後角度去探索問題，才能透過不同解讀提升戰備。

圖片為梅爾吉勃遜主演的『綁票追緝令』