《原文注釋》：「疑以叩實，察而後動；復者，陰以謀也。」

《原文解析》：

(1)疑以叩實，察而後動：發現了可疑情況就要去尋找實情，只有調查清楚後才能採取行動。

(2) 復者，陰以謀也：反覆查探分析，是發現敵人陰謀的重要方法。

《出處》：

語或本宋．鄭文寶《南唐近事》卷二。唐代當塗縣令王魯，貪婪愛財。一日老百姓聯名舉狀告發他的一個手下受賄。他看了狀子後，十分驚駭，不由自主地在旁邊批了八個字：「汝雖打草，我已驚蛇」。意思是：你們雖然告發我的手下，但已經嚇著我了。

《資安戰運用實例》：

韓國在2013年3月20日至3月29日這段期間，包括韓國KBS電視臺共6家企業，超過48,700臺電腦、伺服器與ATM伺服器接連當機，硬碟開機磁區損毀，無法重新提供服務，數千臺ATM故障，網路銀行與信用卡服務也受創。

這起攻擊事件能在同一時間造成數萬臺電腦當機，是因為駭客使了一個罕見的手法。駭客先入侵企業內部的病毒碼更新主機，再利用更新病毒檔的正常管道，將惡意程式傳送到企業裏的每一臺個人電腦或伺服器上。

因為企業信賴這些更新主機，因此不會阻擋派送出來的程式，甚至沒有再多一道安全檢查就直接放行。駭客也就利用這個企業毫無防備的弱點，將惡意程式直接送進企業裏，並且讓每臺電腦都安裝了惡意程式，等到攻擊行動時間一到就自動啟動。

攻擊剛發生後進行初期調查時，曾經有一度，讓資安專家誤以為駭客侵入了防毒軟體公司，再透過防毒軟體公司內部的病毒碼更新主機來派送惡意程式給企業。不過，不少資安公司後來進一步分析更多樣本和軌跡紀錄後發現，這次事件的問題其實是企業內部的防毒軟體更新主機被駭。

駭客為了鎖定這幾家企業發動攻擊，很早就透過各種方式潛入這幾家銀行和電視臺，伺機而動，等到發現了這幾家企業內部的這個致命漏洞後，暗中部署，然後再一口氣同時發動攻擊，造成一次性的大規模破壞。

本文節錄iThome，《韓國史上最大APT駭客事件始末》，詳請參考：https://www.ithome.com.tw/node/80029

《企業實務上，筆者觀點》

企業的業務單位是一般公司存活的命脈來源，當然，在台灣有些公司的業務都是集中在某些特定大公司身上，這種公司相對來說會比較單純一些(主要是大型企業內控「可能」非常嚴格)，我們稱之為銷貨集中，但是如果公司沒有富爸爸罩著，又或者說，富爸爸根本是搖搖欲墜，此時公司就得要拓展更多業務，藉由新事業的發展，讓公司銷貨風險分散到不同產業裡面，藉此避免銷貨集中的風險，但相對的，公司就會是以業務作為導向的公司體制。

這種公司發展不管長短期，公司都需要業務能力極佳的業務主管來維持公司營運，但相對就會出現下列三種可能的狀況：

1. 績效掛帥，其他問題都會因為業績而被忽略。
2. 誠信與企業道德相對就比較無法兼顧。
3. 視企業內控為阻礙其執行業務的阻礙。

也就是因為企業高層的默許，相對的就會限縮到資安的推行，我們暫且不考慮到財會及倉管的問題，試想若是在高端產業的業務，是否會藉業務之便，將公司的技術藉由自己在外新設的公司，轉移高端技術出去？筆者查核過的公司，很多都是從原公司的業務，自己出來創設新公司，甚至最後壯大到足以跟原公司在市場上抗衡，商場如戰場，這些案例在資本市場上都是屢見不鮮的事情。

技術被竊取或者移轉，正常的狀況底下，很多業務是因為已經非常熟悉公司的產品運作，另一種狀況，就是像韓國三星在發展手機初期，強力圍困HTC的外派技術人員，藉由軟禁的方式，遊走法律邊緣，取得對手的業務機密核心，這些方式，又是另一個議題，也非常棘手，之後會探討這個問題。

在此筆者分享三個關鍵問題及想法：

1. 業務導向的公司，必定會要求系統上能夠給予「彈性」的管理方式，有些高層必定會睜一隻眼，閉一隻眼的，此時，就要在彈性裡面，加入更強而有力的保密協定或者法律條文制衡。

2. 很多公司總認為，為了資安，要趕緊將系統更新，以防止資料被駭或者被竊取，然而舊系統資料卻忘了留存，或者無法打開，此時，損失了過往的歷史資料，無形中削弱了比較樣本，要知道，很多公司資訊被竊取，都是要一直比對歷史資料，很少從單一個事件去判斷是否有問題，因此舊資料的保存就要相對嚴謹。

3. 手動的表單過多，增加查核困難，因此如何將手動的表單轉成數位化，目前很多公司都導入ERP系統，減少手工單的問題，可是，公司積習難改，有時反而讓整個公司後端的管控更加混亂，因此，如果要減少手動單的問題，就要由強而有力的領導階層督導，並且定時抽樣檢查手動單轉電子表單進度及正確度。

總結：
(A)攻方：遊走於權限及彈性的邊緣。
(B)守方：設定有效的作業標準，並且強化卡控的觀念，給予彈性但卻又能反制其不法行為。