有句話說
『健忘是種病態，善忘是種境界!』....

(1)事件：Youbike在職電腦工程師涉嫌植入『程式炸彈』，導致2.2萬輛YouBike停擺 (新聞來源：https://tw.appledaily.com/new/realtime/20170327/1085182/ )
(2)被攻擊單位：全國Youbike停車柱
(3)系統：台中市和彰化縣停車柱控制器的程式更新
(4)時間：2017年8月
(5)攻擊方式：程式炸彈

首先，我們先定義何謂『程式炸彈』(又稱邏輯炸彈)，引用自維基百科的解釋：

邏輯炸彈是一些嵌入在正常軟體中並在特定情況下執行的惡意程式碼。這些特定情況可能是更改檔案、 特別的程式輸入序列、或是特定的時間或日期。惡意程式碼可能會將檔案刪除、使電腦主機當機、或是造成 其他的損害。邏輯炸彈這個名稱正是因其發作時的惡意行為而來。

根據蘋果新聞報導，
(1) 警方是過濾：10多萬筆資料。
(2) 涉案人廖姓工程師：刪除 「Linux跳板主機」在7月2日至9月4日所有的Log記錄。

以上這兩個問題，讓檢調無法查到植入炸彈的IP位址，這個事件發生之後，到隔年3月新聞發佈時間，大概經歷了半年以上，才抽絲剝繭地找出是在職的工程師植入的。

筆者曾經在前幾篇文章提過，過濾日誌是一件非常麻煩的工程，有時候即使透過篩選，但要解析日誌，還是要反覆地看才能發現問題，在10多萬筆資料內，找到犯案人，這的確是需要很大的耐心，才能辦到。

其次，日誌是可以刪除的，但是，刪除之後還是會留下一個eventlog，如下圖所示，

當然，這些工程師也不是那麼傻，會被抓到eventlog，以上只是一個簡單的舉例。之所以把這個新聞拿出來說明，有三點必須解釋，其一，從過濾是誰做的，要花時間清查、訪談、追蹤，要花時間。其二、要逐步搜查每一部電腦或筆電，這也要花時間。其三，如上述，檢視日誌，這又得花時間。層層疊疊的抽絲剝繭，所耗費的人力、時間成本是無法估算的。

再來，如果這個邏輯炸彈，引爆時間點是在一段時間之後呢？又或者是逐步的侵蝕系統呢？此時，所謂的防火牆、掃毒軟體又能發揮多少效用呢？ 假如發揮效用，為何還要花半年時間呢？

最後，就本次事件來說，能在半年左右就偵破，其實，已經是非常有效率了，刑事偵查之後，要求賠償Youbike暫停營業、設備等損失1612萬及商譽損失630萬元，一共兩千多萬元，看起來似乎很重，然而，類似的事件還是會再發生的，因為，事情過了，大家就會逐漸健忘，之後，再犯時，大家還是懵懵懂懂的，如此惡性循環下去，這就是為什麼有人說，台灣人是很容易健忘的原因。

所以，凡走過必留下痕跡？ 但，痕跡卻很容易被遺忘的!