『一般的使用者帳號，輸入 sudo 或 su 之後，可以使用root的權限或是將帳號變為root，請問執行長，這個動作，稱為什麼?』

「我不知道耶，怎麼辦? 提權(Privilege Escalation) 啦...做到資訊長，會不知道提權? 你不要再廢話好嗎? 順便告訴你，一般的提權分兩種，水平和垂直。」

『我沒有廢話啊...為什麼要提權?』

「因為權限不夠啊...我發現廢話已經無法形容你的語言了耶...」

『如果我和妳的帳號，都是一般的使用者，那為什麼我要提權，讓我的帳號變成妳的帳號?』

「............」

『那為什麼要垂直提權?』

「因為權限不夠...」

『那為什麼要水平提權? 為什麼我希望我的帳號能變成妳的帳號?』

「.............」

『這鬼打牆的對話，要再來一次嗎? 資訊長...』

「不知道、不知道、不知道啦...很煩耶，你一定要這樣，對待一位女性嗎?」

『怪獸與他們的產地，這部電影，看過了吧?』

「是啊...」

『詐騙集團與他們的產地，這應該也知道是那裡吧?』

「.........重點...」

『台灣產出的詐騙集團，是解釋水平提權的最佳代表作，他們每天都在水平提權啊。

妳看，我和妳和這世界另外的70多億人，從生物學的角度來看，人類是平等的，因為都是同一種生物。但如果從社會學的角度來看，人類因為工作、職位或身份等關係，進而讓號稱平等的人類，在人類的社會中，享有不平等的權利。

我說的是不平等，不是不公平哦，這是兩個不一樣的精神與概念，這個時候，水平提權就很重要。

比如，我只需要透過一個電話，告訴妳，我是某個在打仗的軍人...某個公家單位的官員...某個什麼什麼，甚至我是妳孫子，就可以讓妳匯錢來給我，妳的錢就變成了我的錢。』

「這是水平提權? 這為什麼不是垂直提權?」

『人類如果要垂直提權，那從人類學、文化學、歷史學、心靈學或宗教學的角度來看，人類要垂直提權，那就是要超越人類這種生物...要嘛就是變成神或鬼，不然就是變成畜牲。

又因為人類要變成畜牲，是不需要提權的，這社會新聞很多。所以，在人類世界裡的垂直提權，就是變成神或鬼，這世界也很多啊...........妳自己想就知道了。

至於妳剛問的方案，SIEM就是IBM Qradar，sudo 的話，就是CYBERARK了...』

「Q...Q...什麼和賽伯阿克? 那是什麼?」

「Allen，你應該是被資訊系統擔誤的永久廢話代言人?」

『幹嘛這樣誇我? 資訊長，想要導入處理sudo的方案，建議可以使用CYBERARK CORE PRIVILEGED ACCESS SECURITY
』

「那個是什麼?」

『是一個特權帳號整合的方案，從代理登入、密碼保管、密碼放行、登入後行為錄影等一次解決。』

「好，有空再講廢話給我聽，聽起來還滿不錯的，那那個什Q...Q什麼來的是什麼?」

『IBM 的 Qradar 啊，就是一套SIEM的解決方案產品。』

「這樣，你的筆電裡...該不會沒有吧?」

『怎麼可能沒有? 開玩笑...給妳.........這兩個不在這次的教學內容裡哦...還是給妳看一下畫面就好。』

「哇...Allen 你的VM裡，怎麼這麼多東西啊...真搞不懂你，不過...即然是SIEM，你就還是講一下吧，呵呵...」

『這樣...為什麼要搜集Log?』

「你是要問幾遍? 因為資安事件，從攻擊者和被攻擊的系統來看，是現在進行式。但對其他人來說，目前，一律都屬於過去式，所以我們需要從Log的內容，了解我們的系統，發生了什麼事。」

『那再請教一下，為什麼，妳需要看很多不同攻擊方式的Log? 』

「我想想......」

(叩叩叩......)

有人進來了...天樂，天樂是有錢集團會長的女兒...小黃的姑姑，讓Peter欠有錢集團40億的女人，也是老王訓練出來的超級...只會出一張嘴的駭客。(註1)

<對不起啊，準備好了沒?>

我看了看她，再看了看Asuka...

『時間又還沒到，緊張什麼?』

<我不是緊張啊，我只是想看你跟我求繞...什麼東西...哼。>

說完話，甩門走了。

Asuka站在旁邊，有點反應不過來......

「Allen 剛那女人是誰? 怎麼進我辦公室，像進她家一樣? 很沒禮貌耶...」

『是啊，這裡就是她家...她是妳們會長的女兒，妳辦公室門外，那十萬大軍的真正老闆。』

「哦，你認識?」

『我不認識....我知道這個人，但我不認識...』

「但她認識你? 你要不要交待一下? 那要準備什麼?.....A先生?」

『唉，我有簽保密協定，就別再問啦，有空再和妳說，OK?』

「哼哼，隨便你，反正是你的事，那個什麼Q的，你等等再講吧，我不高興了。」

真的是...TWD...她是故意進來晃一下的嗎? 我還在想怎麼辦時，又有人在敲門...

<Allen? 你剛有沒有看到我姑姑? 他來幹嘛?>

『唉...小黃啊，處理一下好不好。』

<Asuka，抱歉啊，我那個姑姑沒什麼禮貌，被我爺爺寵壞了。>

「董事長，Allen說他有簽保密協定，不告訴我發生什麼事，你也有簽嗎? 你沒簽的話，要不要告訴我啊?」

小黃看了看我...

<我爺爺辦了一個資安攻防戰，剛姑姑，應該是來問Allen準備好了沒...>

「這樣，攻誰啊?」

<妳啊...不不，攻有錢銀行資訊室。>

「我們這機房不是Allen 建置起來的，他要攻進來，很容易吧?」

<我爺爺，找了四組人，來做不同的調整....深度防禦啊。>

「不太懂你說的，那誰要攻進來? 」

<那四組人，但那四組人的代表，覺得這樣太無聊，又跟我爺爺說，不找Allen進來，就不參加。>

「那...Allen為什麼要答應啊? 很無聊耶...」

<這個，不好說，總之，他一定要答應的啦。你們先忙，我先回辦公室，Allen記得，剩沒幾天了，要快點準備啊。>

Asuka 好像聽懂了些什麼...慢慢的坐到椅子上。

「保密協定比我重要? 寧願簽那個保密協定，也不願意讓我知道? 你們怎麼輸贏?」

『知不知道，應該都改變不了什麼。誰先入關中，誰就是王啊，很簡單。』

「那四組人，都誰啊，算了，我不想知道...那個什麼Q的，我們等等邊喝咖啡時，你再邊跟我說吧。」

敲著鍵盤，無法擁抱妳。放下鍵盤，無法保護妳...所以，拿滑鼠、觸控筆和語音控制不就好了，喝咖啡去吧。

(待)

註1：天樂出現在，2017年_為了明日的重開機 和
2018年_心洞年代中。

工程師們的宇宙
這個世界上，有一個叫做工程師們的宇宙，這個宇宙的時間序，大概是這樣的，

2010年_誰溫暖了工程師
2010年_IT人在廚房
2010年_FB不浪漫
2012年_工程師不哭
2012年_工程師復愁記
2017年_為了明日的重開機
2018年_有間咖啡店
2018年_心洞年代
2018年_A的A次方
2019年_那個夜裡的資安

2019/10/01 SunAllen