《原文注釋》:「頻更其陣,抽其勁旅,待其自敗,而後乘之,曳其輪也。」
《原文解析》:
(1)頻更其陣,抽其勁旅:多次變動我軍的陣勢, 暗中抽調主力部隊。
(2)待其自敗,而後乘之:等到敵軍自趨失敗,然後乘機進攻。
(3)曳其輪也:「語出《易經‧既濟》紛。既濟,齡名,本卦為異卦相疊(離下坎上)。上卦為坎為水,下卦為離為火。水處火上,水勢壓倒火勢,救火之事,大告成功,故卦名「即濟」。既,已經;濟,成功。本卦初九?《象辭》:「曳其輪,義無咎也。」意為,拖住了車輪,車子就不能運行了。
偷梁換柱,指用偷換的辦法,暗中改換事物的本質和內容,以達矇混欺騙的目的。
《出處》:
楚漢相爭,以劉邦大勝,建立漢朝為結局。這時,各異姓王擁兵自重,是對劉氏天下潛在的威脅。翦滅異姓諸王,是劉邦日夜考慮的大事。異姓諸王中,以韓信勢力最大、功勞最大、能力也最強。於是劉邦借口韓信袒護一叛將為由,把他由楚王貶為淮陰侯,調到京城居住,實際上那已經是「軟禁」的意思了。
韓信雖然是忠於劉邦,畢竟還是犯了功高蓋世的大不諱。當年楚漢相爭,戰鬥激烈之時,謀士蒯徹曾建議韓信與劉邦分手,使天下三分。韓信拒絕了蒯徹的建議,盡心力的輔佐劉邦奪得天下。而今卻落得這樣的下場,心中確實也是怨恨至極。
西元前200年,劉邦派陳烯為代相,統率邊兵,對付匈奴。韓信私下裡會見陳烯,以自己的遭遇為例,警告陳烯,你雖然擁有重兵,但並不安全,劉邦不會一直信任你,不如乘此機會,帶兵反漢,我在京城裡接應你。兩個人秘密地商量好,決定伺機起事。
西元前197年,陳烯在代郡反漢,自立為代王。劉邦領兵親自聲討陳烯。韓信與陳烯約定,起事後他在京城詐稱奉劉邦密詔,襲擊呂后及太子,兩面夾擊劉邦。可是,韓信的計謀被呂后得知。呂后與丞相陳平設下一計,對付韓信。
呂后派人在京城散佈:陳烯已死,皇上得勝,即將凱旋。韓信聽到這個消息,又沒有見到陳烯派人來聯繫,心中甚為恐慌。一日,丞相陳平親自到韓信家中,謊稱陳烯已死,叛亂已定,皇上已班師回朝,文武百官都要入朝慶賀,請韓信立即進宮。
韓信本來心虛,只得與陳平同車進宮。結果被呂后逮捕,囚繫在長樂宮之鐘室。半夜時分,韓信被殺。後世稱「未央官斬韓信」。蓋世英名的韓信至死也不知道,陳烯已死的消息,完全是謊言。陳烯叛亂,是在韓信死了兩年之後才平定的。
《資安戰運用實例》:
現年29歲的新加坡居民Matthew Ho,因盜用AWS及Google Cloud的運算資源進行挖礦,涉及美國電信詐欺、裝置存取詐欺與身分竊盜等14項罪名,至少面臨34年的牢獄刑責。
Ho的犯案時間是在2017年10月到2018年2月間,正值加密貨幣身價水漲船高的年代,但Ho先是盜用了加州一位知名遊戲開發者的身分及信用卡資訊,建立一個虛假的電子郵件帳號,再使用社交工程技術來哄騙雲端運算供應商,以讓供應商願意提高他的帳戶權限,增加處理能力與儲存空間,還能延後付款。有另一名在印度成立科技公司的德州居民也成為受害者,Ho亦盜用他的身分在AWS與Google Cloud上建立帳號,以這些雲端運算資源來挖礦。
根據調查,Ho以他人身分所盜用的雲端運算資源價值超過了500萬美元,還曾一度是AWS在資料使用上的最大顧客。在美國觸犯電信詐欺最高可被判刑20年,裝置存取詐騙則是10年,再加上其它刑責,Ho至少面臨34年的牢獄之災。
原文請參考:
《iTHome--盜用AWS與Cloud雲端運算挖礦,29歲駭客面臨至少34年牢獄刑責》:https://www.ithome.com.tw/news/133562
《企業實務上,筆者觀點》
在早期,很多男性朋友當兵的時候,只要有列管,就能帶沒有照相功能的手機進營區,後來隨著時代進步,手機的功能也跟一台小型電腦差不多,也越來越難防範。最近,筆者有問公司剛退伍的幾個新人,他們表示,現在當義務役的時間很短,所以,手機是有開放的,有的地方是不能用中國品牌的手機(實際上還是有人帶)。筆者平常每天都會看一下It邦幫忙的技術問答,有天看到下面這篇問題,看到最佳解答raytracy的回答(下列截圖,僅作為此次文章之用):
當時,因為不太了解MDM是甚麼,所以查詢了一下,MDM的相關資料(原文網址:https://www.kocpc.com.tw/archives/201668 ):
2016年,國防部與中科院合作推出「智慧型手機自動化管理系統」( MDM ),所有國軍官兵進入營區之前,會對手機型號、用途與代碼造冊列管,並加裝管制程式,限制智慧型手機拍照、打卡、熱點分享與藍牙傳輸等功能使用。不過中科院研發的MDM管制程式,不敵蘋果iPhone iOS系統,程式不但出現「閃退」的現象,甚至在管制登記後可由操作者輕易自行刪除,逃避軍方監控,造成軍中手機資安監控網破功。陸軍已通令全軍,2018年7月1日起禁止攜用iPhone 手機進入營區。
MDM的這個議題,讓筆者想到過往工作,對於網管的管制作業的經驗,由於筆者曾經在某金融證券業任職,所以有嚴格控管任何Wifi或網路寬頻的連結,所以筆電都只能用公司的連線,個人的證券戶都會被嚴格列管,所有之前在外面開設的交易帳戶都要註銷,只能用公司的戶頭進行交易,這主要是避免內線交易產生,以筆者個人經驗,有一次在註銷帳戶前,筆者為確認是否已經註銷其他戶頭,所以用另一家證券公司的交易憑證登入該公司的交易戶,沒想到,一登入,網管立即打電話來詢問,所以,公司的員工也不太喜歡用公司的筆電,畢竟大家如果到外部查核時,很多時候,公司的設定反而讓其他公司網管頭痛。
那麼應該如何控管公司員工帶自己的筆電或者平板,而不會使公司暴露在資安的風險之下呢?
首先,規範好,哪些區域是不准使用私人電子設備
,進入時,必須要經過檢查,或者把設備交由特定櫥櫃或者是保全保管。但是有個地方,公司一定無法管到,那地方就是廁所! 這裡既不能錄音,也不能錄影,那麼就算該處斷網,只要手機可以收到訊號,公司就有可能機密洩漏,千萬不要小看廁所這個地方,台灣內線交易,很多都是在廁所發生的,有的是無意聽到某些訊息,有的是從廁所發送訊息,所以請公司務必注意。
其次,請規範好,可使用私人設備的區域
,公司沒有明確的規範,就會有員工走漏洞,公司都會有逃生圖,逃生圖上面是否該標示可使用跟不可使用,或者加入wifi圖示,這公司可以思考的方向。
第三,法律是平時就要宣導,不是突然拿出來脅迫員工的
,大家都知道,越禁止就越有人想破壞,公司無法真的百分之百地都規範到,但如果平時就有在宣導,一經查獲,免不了就得要清查其設備是否有洩密,因為平時就有在宣導,輕的就走內部懲處,重的不得已也只好移送法辦。
為了使員工能夠在互信的基礎下,合法使用私人電子設備,明確的規範及宣導法令遵循的方式,可能才是一個比較有效的管理方式。