iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 20
2
Security

改變歷史的加密訊息系列 第 20

被駭客攻擊的郵件與孫臏鬥龐涓的啟示

電子郵件是普羅大眾在網路互相聯繫的必備工具,發信者可以藉由文字和附加檔案的方式,傳送給收信的一方,儼然就像真實的郵局一樣,只是可以省略掉貼郵票的程序,不過,其實郵資已經付給中華電信等網路提供商,也就是說有「郵資已付」,可以讓你不受時間限制,不受國內或國外,皆可隨時寄出電子郵件,進行噓寒問暖,或者進行商務聯繫。但有多少人在初次使用電子郵件時,或已長期使用一段時間的客群,是否懂得如何設定?早期不論付費或免費,或者設定Outlook時,都要記得四個主要伺服機主機的名稱:

①SMTP(Simple Mail Transfer Protocol):簡單郵件傳輸協定
②POP(Post Office Protocol):郵局協定
③IMAP(Internet Message Access Protocol):網路郵件存取協定
④HTTP(S):瀏覽器郵件協定

知道以上四組基本的伺服器協定,就可以開始進行設定,在設定SMTP/IMAP時,要先了解收信伺服器,這就要去看網路提供商或入口網站提供的格式,例如中華電信的內收郵件伺服器POP3、 IMAP、 HTTP(s),與外寄郵件伺服器SMTP共同設定為:msxx.hinet.net(使用電子郵件@後面的格式)。設定好前述步驟後再了解每個通訊埠的編號:(POP 使用 110 / IMAP 使用 143 / POP SSL 使用 995 / IMAP SSL 使用 993);SMTP則為25 / 465 (使用 SSL) / 587 (使用 STARTTLS)。待這些設定完成,接下來會詢問,並請你輸入個人所獨家設定的帳號和密碼,保障電子郵件的安全性。
 
  現在還有在設定伺服器協定還有通訊埠的軟體,還有Outlook和雷鳥,網路提供商都會提供所需的教學,並不用太辛苦去記,只是隨著各家入口網站競爭的關係,設定都趨於簡便,電子郵件的客群慢慢的就忘記如何設定,但如果能了解整個流程,對於信件伺服器的接收與寄送,會有很好的概念,因為只要設定打錯一個英文字母,就會出現錯誤訊息,如何設定一次到位,每個環節都要很細心,也就是說你家的住址絕對不會和別人重複,就算網路上會有大小寫和全形/半形的辨識,例如MARK、mark、MARK與mark都不會一樣。為什麼會在辨識如此嚴謹,主要就是為了資訊安全不得不的設定。
https://ithelp.ithome.com.tw/upload/images/20191008/201119467EvXYddzSF.jpg
  
  即便電子郵件便利,這幾年也因為垃圾郵件的氾濫,造成電子郵件成為客群不勝其擾,多數人並沒有「來路不明的信不要打開」的概念,只要有人寄來就是點開,造成郵件中很多夾雜的病毒、木馬或者惡意程式進一步侵入電腦,遇到這些狀況,或有重新更改密碼,或者無法解決時,就「遺棄」帳號,形成有心人士詐騙寄宿的溫床。
https://ithelp.ithome.com.tw/upload/images/20191008/20111946jbDYaCkW9t.jpg

  我們就一則耳熟能詳的歷史事件「孫臏鬥龐涓」的故事,作為與資訊安全的對照,目的希望不要隨意去相信「來路不明」或「隱藏殺機」的信件,故事如下:
  

其後魏伐趙,趙急,請救於齊。齊威王欲將孫臏,臏辭謝曰:「刑餘之人不可。」於是乃以田忌為將,而孫子為師,居輜車中,坐為計謀。田忌欲引兵之趙,孫子曰:「夫解雜亂紛糾者不控棬,救鬬者不搏撠,批亢擣虛,形格勢禁,則自為解耳。今梁趙相攻,輕兵銳卒必竭於外,老弱罷於內。君不若引兵疾走大梁,據其街路,衝其方虛,彼必釋趙而自救。是我一舉解趙之圍而收獘於魏也。」田忌從之,魏果去邯鄲,與齊戰於桂陵,大破梁軍。

後十三歲,魏與趙攻韓,韓告急於齊。齊使田忌將而往,直走大梁。魏將龐涓聞之,去韓而歸,齊軍既已過而西矣。孫子謂田忌曰:「彼三晉之兵素悍勇而輕齊,齊號為怯,善戰者因其勢而利導之。兵法,百里而趣利者蹶上將,五十里而趣利者軍半至。使齊軍入魏地為十萬灶,明日為五萬灶,又明日為三萬灶。」龐涓行三日,大喜,曰:「我固知齊軍怯,入吾地三日,士卒亡者過半矣。」乃棄其步軍,與其輕銳倍日并行逐之。孫子度其行,暮當至馬陵。馬陵道陜,而旁多阻隘,可伏兵,乃斫大樹白而書之曰「龐涓死于此樹之下」。於是令齊軍善射者萬弩,夾道而伏,期曰「暮見火舉而俱發」。龐涓果夜至斫木下,見白書,乃鉆火燭之。讀其書未畢,齊軍萬弩俱發,魏軍大亂相失。龐涓自知智窮兵敗,乃自剄,曰:「遂成豎子之名!」齊因乘勝盡破其軍,虜魏太子申以歸。孫臏以此名顯天下,世傳其兵法。
https://ithelp.ithome.com.tw/upload/images/20191008/20111946f3uGIMu6JZ.jpg
孫臏示意圖(圖片來源:維基百科)

就孫臏的設計「圍魏救趙」、「減灶」等連環計策去欺瞞龐涓,讓龐涓第二次還學不乖的信以為真,以為齊國軍隊怕自己所率領的魏軍,故輕率的被引誘到馬陵,就像任意打開來路不明的電子郵件一樣,最後被真實的齊軍一舉殲滅,所以任何的郵件,都要養成自己整理,將認識的帳號歸為一類,不認識的就歸到垃圾郵件閘中,直接刪除,不要好奇去開,否則就像龐涓悽慘的下場一樣,帳號整個被入侵,甚至被詐取錢財。


上一篇
綁定信用卡的支付漏洞與<阿里巴巴與四十大盜>的借鑑
下一篇
綁架首頁的誘惑與希臘神話女妖賽蓮的聯想
系列文
改變歷史的加密訊息30

尚未有邦友留言

立即登入留言