iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 22
2
Security

資安戰爭 三十六計系列 第 22

資安戰爭 三十六計之第22計:關門捉賊

/images/emoticon/emoticon06.gif《原文注釋》:「小敵困之。剝,不利有攸往。」

/images/emoticon/emoticon15.gif《原文解析》:

(1) 小敵困之:對於小股敵人可以將他們圍住。
(2) 剝,不利有攸往:剝奪圍殲。放走他們是極其有害的。

/images/emoticon/emoticon33.gif《出處》:

戰國後期,周赧王五十三年(西元前262 年),秦國攻打趙 國。秦軍在長平(今山西高平北)受阻。長平守將是趙國名將廉頗。他見秦軍勢力強大,不能硬拼,便命令部隊堅壁固守,不與秦軍交戰。兩軍相持兩年多,秦軍仍拿不下長平。西元前260年, 秦王採納了範雎的建議,用離間計讓趙王懷疑廉頗。趙王中計,調回廉頗,派只會紙上談兵的趙括為將,到長平與秦軍作戰。

趙括到長平後,完全改變了廉頗堅守不戰的策略,主張與秦軍決戰。秦將白起起初有意讓 趙括嘗到一點甜頭,使他的軍隊取得幾次小勝。於是,趙括果然得意忘形,派人到秦營下戰書。這下正中白起的下懷。開戰前,他分兵幾路,抄趙括的後路,隱秘地形成對趙軍的包圍。第二天,趙括親率四十萬大軍,來與秦兵決戰。趙括因秦軍幾次交戰都打輸了,志得意滿,哪裡知道敵人用的是誘敵之計。他率領大軍追趕假敗的秦軍,一直追到秦壘。秦軍堅守不出,趙括一連數日也攻克不了,只得退兵。這時突然 得到消息:自己的後營已被秦軍攻佔,糧道也被秦軍截斷。秦軍派精騎五千突入趙營,將趙軍分割為兩塊,分別全部包圍起來。一連四十六天,趙軍絕糧,士兵殺人相食,趙括只得拼命突圍,白起已嚴密部署,多次擊退企圖突圍的趙軍。最後,趙括中箭身亡,趙軍大亂,四十萬大軍盡被秦軍殺戮。

/images/emoticon/emoticon76.gif《資安戰運用實例》:

現年25歲的Hutchins來自英國,2014年時打造了Kronos金融木馬,該木馬程式在成功進駐受害者電腦之後,可蒐集使用者所造訪金融網站的帳號及密碼,並將它們傳送到由駭客控制的伺服器上,受害者遍布美國、加拿大、德國、波蘭、法國及英國等。後來被美國所逮捕,當時他已經投入資安界,認罪之後,當WannaCry勒索蠕蟲在2017年5月造成全球災情時,Hutchins即時發現WannaCry的勒索元件有一個「銷毀」機制,它會連至一個網域名稱,如果未發現就會加密電腦資料,而且該網域名稱竟然沒人註冊,隨後Hutchins便註冊了該網域,並維持該網域的運作,成功阻止了WannaCry的勒索能力,此事也令他聲名大噪,成為資安社群的英雄。

原文請參考:
《iThome -- 資安英雄也曾是駭客,成功攔阻WannaCry的研究人員坦承打造及散布金融木馬》:https://www.ithome.com.tw/news/130176

/images/emoticon/emoticon13.gif《企業實務上,筆者觀點》

我們常看到所謂「污點證人」,但是實際上,法律上並沒有這個詞,主要是大家習慣這樣稱呼,所以常在新聞上會看到某某某轉成污點證人,其實大家可以google一下,很多法律解釋都會詳細說明,何謂污點證人。筆者就把網路搜尋的法源依據貼給大家看,主要是依據證人保護法的第二條及第十四條,參考如下:

https://ithelp.ithome.com.tw/upload/images/20191008/20107482bctJVUlWzy.jpg

https://ithelp.ithome.com.tw/upload/images/20191008/20107482hdi4lzjWPK.jpg

https://ithelp.ithome.com.tw/upload/images/20191008/201074829mFK4SVM4b.jpg

大家看到那麼多字,應該也不可能詳讀,更不可能懂法令的意思,其實重要的規定是第十四條規定,主要還是為了檢察官辦案,只要辦案的檢察官同意,就能轉為污點證人,協助找出共同犯罪的犯人,這裡的犯人,不單只是同夥的共同正犯,還包括上下游有關聯性的犯罪網路。

全球最有名的駭客吹哨者,也就是污點證人,不意外的就是美國的史諾登,那麼類似這種吹哨者制度,到底在台灣存不存在?答案是有的,金管會於去年就已經通過設置吹哨者制度,主要是針對金融證券業來制訂,大家可以參考「金融控股公司及銀行業內部控制及稽核制度實施辦法」第34-2條,條文如下:

https://ithelp.ithome.com.tw/upload/images/20191008/20107482jafXJo1zLX.jpg

這些吹哨者制度的建立,就是希望能透過內部舉發的方式,將內部不法人員給找出來,以保護企業資安,然而,比較受爭議的問題,筆者會認為,可能有兩方面,第一是酬金的問題,第二是安全的問題

酬金的問題,或許可以從非法的所得當中給予吹哨人獎酬,或者其他各種方式長期的做最適當的資金安排。

安全保密的問題就比較麻煩,類似這種案件,有時經媒體揭漏之後,不管新聞真假,相關的人很容易被捕風捉影,或者影射到,即使吹哨者受到保護,不相關的人卻被假新聞所害,那麼這些人該如何保護?這可不是發澄清稿可以解決的,甚至於如果同時指責多位吹哨者,如果一經否認,是否就讓對方縮小打擊範圍?可能真正的吹哨者就被揪出來了。關門捉賊,反而害到不相關的人先被捉,這也是個大風險,值得相關單位再深入的思考。


上一篇
資安戰爭 三十六計之第21計:金蟬脫殼
下一篇
資安戰爭 三十六計之第23計:遠交近攻
系列文
資安戰爭 三十六計36

尚未有邦友留言

立即登入留言