《原文注釋》：「頻更其陣，抽其勁旅，待其自敗，而後乘之，曳其輪也。」

《原文解析》：

(1)頻更其陣，抽其勁旅：多次變動我軍的陣勢， 暗中抽調主力部隊。
(2)待其自敗，而後乘之：等到敵軍自趨失敗，然後乘機進攻。
(3)曳其輪也：「語出《易經‧既濟》紛。既濟，齡名，本卦為異卦相疊（離下坎上）。上卦為坎為水，下卦為離為火。水處火上，水勢壓倒火勢，救火之事，大告成功，故卦名「即濟」。既，已經；濟，成功。本卦初九？《象辭》：「曳其輪，義無咎也。」意為，拖住了車輪，車子就不能運行了。

偷梁換柱，指用偷換的辦法，暗中改換事物的本質和內容，以達矇混欺騙的目的。

《出處》：

楚漢相爭，以劉邦大勝，建立漢朝為結局。這時，各異姓王擁兵自重，是對劉氏天下潛在的威脅。翦滅異姓諸王，是劉邦日夜考慮的大事。異姓諸王中，以韓信勢力最大、功勞最大、能力也最強。於是劉邦借口韓信袒護一叛將為由，把他由楚王貶為淮陰侯，調到京城居住，實際上那已經是「軟禁」的意思了。

韓信雖然是忠於劉邦，畢竟還是犯了功高蓋世的大不諱。當年楚漢相爭，戰鬥激烈之時，謀士蒯徹曾建議韓信與劉邦分手，使天下三分。韓信拒絕了蒯徹的建議，盡心力的輔佐劉邦奪得天下。而今卻落得這樣的下場，心中確實也是怨恨至極。

西元前200年，劉邦派陳烯為代相，統率邊兵，對付匈奴。韓信私下裡會見陳烯，以自己的遭遇為例，警告陳烯，你雖然擁有重兵，但並不安全，劉邦不會一直信任你，不如乘此機會，帶兵反漢，我在京城裡接應你。兩個人秘密地商量好，決定伺機起事。

西元前197年，陳烯在代郡反漢，自立為代王。劉邦領兵親自聲討陳烯。韓信與陳烯約定，起事後他在京城詐稱奉劉邦密詔，襲擊呂后及太子，兩面夾擊劉邦。可是，韓信的計謀被呂后得知。呂后與丞相陳平設下一計，對付韓信。

呂后派人在京城散佈：陳烯已死，皇上得勝，即將凱旋。韓信聽到這個消息，又沒有見到陳烯派人來聯繫，心中甚為恐慌。一日，丞相陳平親自到韓信家中，謊稱陳烯已死，叛亂已定，皇上已班師回朝，文武百官都要入朝慶賀，請韓信立即進宮。

韓信本來心虛，只得與陳平同車進宮。結果被呂后逮捕，囚繫在長樂宮之鐘室。半夜時分，韓信被殺。後世稱「未央官斬韓信」。蓋世英名的韓信至死也不知道，陳烯已死的消息，完全是謊言。陳烯叛亂，是在韓信死了兩年之後才平定的。

《資安戰運用實例》：

現年29歲的新加坡居民Matthew Ho，因盜用AWS及Google Cloud的運算資源進行挖礦，涉及美國電信詐欺、裝置存取詐欺與身分竊盜等14項罪名，至少面臨34年的牢獄刑責。

Ho的犯案時間是在2017年10月到2018年2月間，正值加密貨幣身價水漲船高的年代，但Ho先是盜用了加州一位知名遊戲開發者的身分及信用卡資訊，建立一個虛假的電子郵件帳號，再使用社交工程技術來哄騙雲端運算供應商，以讓供應商願意提高他的帳戶權限，增加處理能力與儲存空間，還能延後付款。有另一名在印度成立科技公司的德州居民也成為受害者，Ho亦盜用他的身分在AWS與Google Cloud上建立帳號，以這些雲端運算資源來挖礦。

根據調查，Ho以他人身分所盜用的雲端運算資源價值超過了500萬美元，還曾一度是AWS在資料使用上的最大顧客。在美國觸犯電信詐欺最高可被判刑20年，裝置存取詐騙則是10年，再加上其它刑責，Ho至少面臨34年的牢獄之災。

原文請參考：
《iTHome--盜用AWS與Cloud雲端運算挖礦，29歲駭客面臨至少34年牢獄刑責》：https://www.ithome.com.tw/news/133562

《企業實務上，筆者觀點》

在早期，很多男性朋友當兵的時候，只要有列管，就能帶沒有照相功能的手機進營區，後來隨著時代進步，手機的功能也跟一台小型電腦差不多，也越來越難防範。最近，筆者有問公司剛退伍的幾個新人，他們表示，現在當義務役的時間很短，所以，手機是有開放的，有的地方是不能用中國品牌的手機(實際上還是有人帶)。筆者平常每天都會看一下It邦幫忙的技術問答，有天看到下面這篇問題，看到最佳解答raytracy的回答(下列截圖，僅作為此次文章之用)：

當時，因為不太了解MDM是甚麼，所以查詢了一下，MDM的相關資料(原文網址：https://www.kocpc.com.tw/archives/201668 )：

2016年，國防部與中科院合作推出「智慧型手機自動化管理系統」( MDM )，所有國軍官兵進入營區之前，會對手機型號、用途與代碼造冊列管，並加裝管制程式，限制智慧型手機拍照、打卡、熱點分享與藍牙傳輸等功能使用。不過中科院研發的MDM管制程式，不敵蘋果iPhone iOS系統，程式不但出現「閃退」的現象，甚至在管制登記後可由操作者輕易自行刪除，逃避軍方監控，造成軍中手機資安監控網破功。陸軍已通令全軍，2018年7月1日起禁止攜用iPhone 手機進入營區。

MDM的這個議題，讓筆者想到過往工作，對於網管的管制作業的經驗，由於筆者曾經在某金融證券業任職，所以有嚴格控管任何Wifi或網路寬頻的連結，所以筆電都只能用公司的連線，個人的證券戶都會被嚴格列管，所有之前在外面開設的交易帳戶都要註銷，只能用公司的戶頭進行交易，這主要是避免內線交易產生，以筆者個人經驗，有一次在註銷帳戶前，筆者為確認是否已經註銷其他戶頭，所以用另一家證券公司的交易憑證登入該公司的交易戶，沒想到，一登入，網管立即打電話來詢問，所以，公司的員工也不太喜歡用公司的筆電，畢竟大家如果到外部查核時，很多時候，公司的設定反而讓其他公司網管頭痛。

那麼應該如何控管公司員工帶自己的筆電或者平板，而不會使公司暴露在資安的風險之下呢？

首先，規範好，哪些區域是不准使用私人電子設備，進入時，必須要經過檢查，或者把設備交由特定櫥櫃或者是保全保管。但是有個地方，公司一定無法管到，那地方就是廁所! 這裡既不能錄音，也不能錄影，那麼就算該處斷網，只要手機可以收到訊號，公司就有可能機密洩漏，千萬不要小看廁所這個地方，台灣內線交易，很多都是在廁所發生的，有的是無意聽到某些訊息，有的是從廁所發送訊息，所以請公司務必注意。

其次，請規範好，可使用私人設備的區域，公司沒有明確的規範，就會有員工走漏洞，公司都會有逃生圖，逃生圖上面是否該標示可使用跟不可使用，或者加入wifi圖示，這公司可以思考的方向。

第三，法律是平時就要宣導，不是突然拿出來脅迫員工的，大家都知道，越禁止就越有人想破壞，公司無法真的百分之百地都規範到，但如果平時就有在宣導，一經查獲，免不了就得要清查其設備是否有洩密，因為平時就有在宣導，輕的就走內部懲處，重的不得已也只好移送法辦。

為了使員工能夠在互信的基礎下，合法使用私人電子設備，明確的規範及宣導法令遵循的方式，可能才是一個比較有效的管理方式。