《原文注釋》：「小敵困之。剝，不利有攸往。」

《原文解析》：

(1) 小敵困之：對於小股敵人可以將他們圍住。
(2) 剝，不利有攸往：剝奪圍殲。放走他們是極其有害的。

《出處》：

戰國後期，周赧王五十三年(西元前262 年)，秦國攻打趙 國。秦軍在長平(今山西高平北)受阻。長平守將是趙國名將廉頗。他見秦軍勢力強大，不能硬拼，便命令部隊堅壁固守，不與秦軍交戰。兩軍相持兩年多，秦軍仍拿不下長平。西元前260年， 秦王採納了範雎的建議，用離間計讓趙王懷疑廉頗。趙王中計，調回廉頗，派只會紙上談兵的趙括為將，到長平與秦軍作戰。

趙括到長平後，完全改變了廉頗堅守不戰的策略，主張與秦軍決戰。秦將白起起初有意讓 趙括嘗到一點甜頭，使他的軍隊取得幾次小勝。於是，趙括果然得意忘形，派人到秦營下戰書。這下正中白起的下懷。開戰前，他分兵幾路，抄趙括的後路，隱秘地形成對趙軍的包圍。第二天，趙括親率四十萬大軍，來與秦兵決戰。趙括因秦軍幾次交戰都打輸了，志得意滿，哪裡知道敵人用的是誘敵之計。他率領大軍追趕假敗的秦軍，一直追到秦壘。秦軍堅守不出，趙括一連數日也攻克不了，只得退兵。這時突然 得到消息：自己的後營已被秦軍攻佔，糧道也被秦軍截斷。秦軍派精騎五千突入趙營，將趙軍分割為兩塊，分別全部包圍起來。一連四十六天，趙軍絕糧，士兵殺人相食，趙括只得拼命突圍，白起已嚴密部署，多次擊退企圖突圍的趙軍。最後，趙括中箭身亡，趙軍大亂，四十萬大軍盡被秦軍殺戮。

《資安戰運用實例》：

現年25歲的Hutchins來自英國，2014年時打造了Kronos金融木馬，該木馬程式在成功進駐受害者電腦之後，可蒐集使用者所造訪金融網站的帳號及密碼，並將它們傳送到由駭客控制的伺服器上，受害者遍布美國、加拿大、德國、波蘭、法國及英國等。後來被美國所逮捕，當時他已經投入資安界，認罪之後，當WannaCry勒索蠕蟲在2017年5月造成全球災情時，Hutchins即時發現WannaCry的勒索元件有一個「銷毀」機制，它會連至一個網域名稱，如果未發現就會加密電腦資料，而且該網域名稱竟然沒人註冊，隨後Hutchins便註冊了該網域，並維持該網域的運作，成功阻止了WannaCry的勒索能力，此事也令他聲名大噪，成為資安社群的英雄。

原文請參考：
《iThome -- 資安英雄也曾是駭客，成功攔阻WannaCry的研究人員坦承打造及散布金融木馬》：https://www.ithome.com.tw/news/130176

《企業實務上，筆者觀點》

我們常看到所謂「污點證人」，但是實際上，法律上並沒有這個詞，主要是大家習慣這樣稱呼，所以常在新聞上會看到某某某轉成污點證人，其實大家可以google一下，很多法律解釋都會詳細說明，何謂污點證人。筆者就把網路搜尋的法源依據貼給大家看，主要是依據證人保護法的第二條及第十四條，參考如下：

大家看到那麼多字，應該也不可能詳讀，更不可能懂法令的意思，其實重要的規定是第十四條規定，主要還是為了檢察官辦案，只要辦案的檢察官同意，就能轉為污點證人，協助找出共同犯罪的犯人，這裡的犯人，不單只是同夥的共同正犯，還包括上下游有關聯性的犯罪網路。

全球最有名的駭客吹哨者，也就是污點證人，不意外的就是美國的史諾登，那麼類似這種吹哨者制度，到底在台灣存不存在？答案是有的，金管會於去年就已經通過設置吹哨者制度，主要是針對金融證券業來制訂，大家可以參考「金融控股公司及銀行業內部控制及稽核制度實施辦法」第34-2條，條文如下：

這些吹哨者制度的建立，就是希望能透過內部舉發的方式，將內部不法人員給找出來，以保護企業資安，然而，比較受爭議的問題，筆者會認為，可能有兩方面，第一是酬金的問題，第二是安全的問題。

酬金的問題，或許可以從非法的所得當中給予吹哨人獎酬，或者其他各種方式長期的做最適當的資金安排。

安全保密的問題就比較麻煩，類似這種案件，有時經媒體揭漏之後，不管新聞真假，相關的人很容易被捕風捉影，或者影射到，即使吹哨者受到保護，不相關的人卻被假新聞所害，那麼這些人該如何保護？這可不是發澄清稿可以解決的，甚至於如果同時指責多位吹哨者，如果一經否認，是否就讓對方縮小打擊範圍？可能真正的吹哨者就被揪出來了。關門捉賊，反而害到不相關的人先被捉，這也是個大風險，值得相關單位再深入的思考。