iT邦幫忙

第 11 屆 iThome 鐵人賽

2
Security

資安戰爭 三十六計系列 第 34

資安戰爭 三十六計之第34計:苦肉計

  • 分享至 

  • xImage
  •  

/images/emoticon/emoticon06.gif《原文注釋》:「人不自害,受害必真;假真真假,間已得行。童蒙之吉,順以巽也。」

/images/emoticon/emoticon15.gif《原文解析》:

(1) 人不自害,受害必真:人們一般不會自我傷害,遭受傷害必然是真實情況。
(2) 假真真假,間已得行:我以假做真使敵方信而不疑,離間計就可以實現了。
(3) 童蒙之吉,順以巽也:抓住敵人「幼稚樸素」的心理進行欺弄,就能應著他那柔弱的性情達到目的。

/images/emoticon/emoticon33.gif《出處》:

本計出自《三國演義》故事,赤壁之戰前,曹操與孫權、劉備聯軍對峙多日,孫氏三代老將黃蓋,向周瑜獻苦肉計,又使闞澤至曹操處獻詐降書,更利用曹軍間諜蔡中、蔡和等互通聲息,於多重計謀配合之下,終於一舉戰勝曹操,使其無法在完成統一大業。

/images/emoticon/emoticon76.gif《資安戰運用實例》:

企業界遭電子郵件詐騙後,因擔心影響商譽或股價受到影響,如果金額不大,大多認了,或與相關的供應商討論共同分擔。警政署刑事警察局表示,這些已匯出的款項,追回難度很高,以境外匯款來說,除非在48小時內察覺報案,還有機會要求銀行停止匯出,但絕大多數遭詐騙企業,都是事隔多日才發現。例如企業接到詐騙郵件,依往例都是匯到美國,但這個美國帳戶是人頭戶,很快錢又轉到西班牙。就算可以調閱到該美國帳戶的紀錄,還是追不到錢,而美方也沒有理由再要求調閱西班牙的帳戶,因此絕大多數款項都追不回來。既然知道追不回來,企業還是報案,主因在財務報表中必須提列損失。就報案的企業來看,大多數是中小企業,同時以電子業為主,詐騙郵件來源位址(IP)大多來自美國或歐洲國家。

原文請參考:《經濟日報--企業電郵詐騙案沒停過 今年36件拐走上億元》:https://money.udn.com/money/story/5648/4097814

/images/emoticon/emoticon13.gif《企業實務上,筆者觀點》

很久以前,RFID無線射頻辨識系統就已經你我生活的周遭存在了,大概在二次大戰之時(1950年代),RFID已為英國空軍採用,用以偵測並確認前往機場的飛機是否為己方所有,避免己方戰機遭到誤擊之可能。用的是長距離的主動式RFID,直到目前的飛機航安系統仍使用RFID做識別。

後來持續到21世紀,RFID的技術仍然被廣泛使用,其中,在零售商品上面更是被大量使用,曾經筆者看過一則新聞報導,內容是美國人買完東西之後,就將包裝全部拆掉,並且把所有包裝袋全部銷毀丟棄,這位美國人說,這些超商、大型零售商,大量使用RFID原來是為了控制存貨流量,可是,當你把這些包裝帶回家時,零售商可以偵測到你家的位置,並且利用定位的方式,了解你家附近的濕度、溫度、氣候條件,還有你大概多久會吃完你的食物,然後在你丟棄包裝時,他可以估算出你在多久的期限內使用完畢,當零售商利用RFID收集到你的資訊之後,他可以依據每個區域,針對產品去做設計產品,或者根據使用期限,提早補貨,以正面來說,零售商可以根據這些蒐集到的資訊,來提供更好的服務,但是,這些使用RFID的產品,基本上,根本未經過你的同意,卻私下去定位你的位置,並且蒐集你的喜好,或者你的生活習慣,那麼這是不是侵犯了個人的隱私呢?

RFID據有甚麼優勢呢?筆者在此引用工研院的資料,工研院比較條碼跟RFID的比較表,如下:

https://ithelp.ithome.com.tw/upload/images/20191020/20107482Kv5Dt26oRm.jpg

各位可以看完RFID的優點之後,如果再想深入一點,這個RFID從20世紀應用到今日,想想過去電腦不發達的時代,你的資訊早就被收集了,到現在手機、電腦如此發達的時代裡,是不是更可怕了呢? 當你有天買個東西,是否會考慮跟上述美國人說的一樣,一走出店門口,就開始丟棄所有包裝呢?


上一篇
資安戰爭 三十六計之第33計:反間計
下一篇
資安戰爭 三十六計之第35計:連環計
系列文
資安戰爭 三十六計36
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言