《原文注釋》:「乘隙插足,扼其主機,漸漸進也。」
《原文解析》:
(1) 乘隙插足,扼其主機:乘著地方有空隙的時候,就要扼住其首腦機關。
(2) 漸漸進也:然後漸漸的圖謀自己的利益。
《出處》:
明•羅貫中《三國演義》第七十一回:「拔寨前進,步步爲營,誘淵來戰而擒之,此乃反客爲主之法。」。春秋時,宋襄公因平定齊國内亂、成功地扶助齊世子昭爲齊君侯,於是就有了主盟稱霸的企圖。他先約滕、曹、邾、鄶等小國盟會,第二年,又召集齊、楚盟會,楚成王十分看不慣宋襄公自以爲霸、自不量力的高傲行爲,但爲了給宋襄公還以顏色,而答應參加盟會。宋公子目夷對襄公進諫道:「楚成王存心不良,他突然答應會盟,其中必有詐,君王你一定要嚴加防範爲好。」,襄公怒色地說:「我是以仁義、守信爲准則的,我是主盟者,如果我首先違反了同盟規定,那我以後還有什麼臉面去面對眾諸侯國呢。」宋襄公屢次不聽從目夷的良諫,簡裝前去赴會。而楚成王卻事先安排一千名兵士假裝文客,悄悄地尾隨而行。等到眾諸侯國國君一齊拜壇會盟時,隻見楚成王一聲號令,其一千兵甲脱掉外服、露出全身的作戰鎧甲,又紛紛拿出暗藏的刀劍,齊刹刹地從兩旁殺出,令在場的君主們驚恐萬分。楚成王下令捉住宋襄公,列數其數大罪狀,反而奪了他的盟主之位,眾諸侯君主迫於他的淫威,變得唯唯是婼。後來,幸好宋大夫公孫固同公子目夷等設計,才迫使楚成王釋放了毫無價值的襄公。
《資安戰運用實例》:
如果各位有興趣看看電腦病毒的一些歷史發展,筆者建議可以看看以下這兩篇《每日頭條》的新聞,內容是從1949年,計算機的創始人馮•諾依曼(就是提出有名的『賽局理論』的數學家),到後來1959年的羅特•莫斯利,他就是讓整個網路倫理崩壞的創始者,再到最後2017年想哭病毒為止,這些電腦病毒史裡面,正好就是駭客能夠反客為主的進化史,筆者覺得簡單又有趣,值得一讀。
計算機病毒的前世今生(上)
https://kknews.cc/zh-tw/news/z338krp.html
計算機病毒的前世今生(下)
https://kknews.cc/news/p558jm2.html
《企業實務上,筆者觀點》
近期筆者上了一些企業倫理的課,寫到鐵人賽法定的最後一篇文章時,心裡還是有些掙扎,到底應不應該以此為主題,在法定比賽的最後一天寫出資安倫理的文章?個人今天搭車的時候,搜尋了一下網路上的文章,還好,有位李忠憲先生發表了一篇很不錯的文章,各位可以參考以下的連結:
芋傳媒《李忠憲專欄》資安與駭客倫理:https://taronews.tw/2019/02/14/253470/
筆者在美國念書的時候,當時美國因為發生很多企業財務的弊端,因此美國政府開始在美國各大學裡面,加開所謂企業倫理的課程,尤其是財務與會計相關的科系,系上至少都會開一至兩門的企業倫理課程,列為必修課,修完才能畢業。
後來進入證券業,在考工作相關的證照時,都要加考倫理或是職業道德的考試,乃至於後來在券商工作的時候,每年公司也都還要強制上職業道德課程並考試,當然,效果很有限,考一百分的人,未必就有所謂的職業道德,否則就不會整天看到金管會在懲處各大金融保險的新聞了。
然而,目前資安已經開始在進行了,資訊倫理到底要不要列為一個重要的必修課程?
駭客與防禦雙方,基本上,在戰場上,是沒有所謂的『道德』(此處非指倫理,倫理與道德是要分開來看的)可言的,如果對對方仁慈,就是對自己殘忍,所以根本不能有太多道德參雜在裡面。
然而,倫理這種東西,隨著時空環境會慢慢的改變,有些倫理,在這個時代裡,也並非百年不破,可是為了維持社會秩序,尤其是對大部分沒有涉入該領域的普羅大眾,所謂的資安倫理,還是有其存在的必要性。
每個相關的領域都有其倫理,即使如駭客圈裡,也一定有看不到的一些潛在規則存在,那麼這些都可以稱做倫理,甚至群體與群體,乃至於國與國之間,也都有一個倫理存在,當然,有人也許會想要打破某種平衡,只是當平衡打破之後,最終還是會進入另一個平衡裡面,新的平衡裡面的倫理也就會重新出現。
至於倫理要加上道德,這個束縛就更大了,畢竟這個道德是該跟現實外在的道德綁在一起呢?還是要依不同需求而產生呢? 這個就看所站的位置或所處的環境來決定了。
至於說道德...筆者寫到最後,還是無法對所謂的道德下最後的結論,這實在太困難了。