資安事件的結果，就只有『被入侵』或『被攻擊』，沒有別的了。

這聽起來像是一句廢話，實際上也是一句廢話，

但讓全世界關注的、考試的、討論的、研究的、測試的、分類的...就是這句廢話......

『首先，剛才資訊長，問我，SIEM做日誌收容，要收容什麼?

小左剛才說，資訊和資安，不可能整合，雖然聽起來像是她在騙人，

但對駭客來說，不好意思哦，人家就是把這兩件事，整合的比妳們好，才有機會被稱為駭客...

而妳們，為了個人主義或非我族類煩惱...

我要是駭客，我不攻擊妳們，我要攻擊誰?

沒有什麼是比、資訊跟資安不同調，更好入侵及攻擊的目標了，對吧! 資訊長!』

(你看我幹嘛，我又沒說我們資訊跟資安不同調......)

『那就是同調囉?』

(我也沒說啊...你到底要不要報告? 所有人都在等你，快點啦...)

『是...所以，根據這張圖，我們可以知道，對有錢集團來說，駭客攻擊的結果，只有被入侵和被攻擊。』

(然後呢?)

『然後?......妳們可以將妳們的架構，調整到最嚴格，減少被入侵的點和機會。也可以將所有的Log都往Qradar送，讓Qradar幫妳們做即時的分析。

或者，請有錢集團的會長，將有錢集團解散，我們就不用在這討論有錢集團的資訊安全了。

不錯吧?』

「Allen 被入侵和被攻擊，是兩件事?」

『兩個專有名詞，指的是兩件事，是的，是兩件事。

不然妳看最近那些高科技的製造業，發生的資安事件，都那麼嚴重，一定不是這一秒入侵成功、下一秒就攻擊，真要那樣就不需要駭客了，只要有個內鬼就辦的到了，

再不然，人家張學友，1994年就唱給妳們聽了...偷心，最後一句...我的眼睛，看不見我自己......畫面就在妳們面前，妳們除了看不見畫面，眼中還沒有彼此...

後門程式，在妳們集團半年了...妳們的架構都被別人懂到不能再懂了，還是沒發現....最後，不就出事了嗎?』

「那...被入侵和被攻擊，又是什麼?」

『被入侵就是...對方怎麼從雲的彼端，進到妳們的系統，進來後的落腳處在那裡，別人已經知道了，知道後，像逛自己樓下的24小時便利商店一樣，想來就來，想走就走。

這個階段，可以稱為被入侵。』

「那...被攻擊呢?」

『被攻擊就是......人家發動攻擊啦，像是取回妳們的IP清單啦...帳號清單啦...資訊單位的年度計劃表之類的吧，我那知別人要怎麼攻擊?』

(等一下，你的意思是，我們如果被入侵了，只要在對方攻擊前，阻止就可以了?)

『基本上是吧，要看人家入侵多久，攻擊也是要準備的好嗎?』

這時候，我的電腦收到了新郵件通知，要說現在的通知技術，真的是......很煩...那通知畫面，又被天樂看到了。

(你那封剛收到的Mail...點開...我要看...)

慘...又被發現了。

(這誰的nmap? 不是你筆電裡VM的吧?)

駭客之歌

如果，我留下足跡，卻無人發現，算不算可惜
如果，我遇見了我的足跡，卻渾然不知，何以證明，是我的曾經?
消散的過往，此刻的心情
阻擋不住，歡與悲的交集
所以
我留下足跡
那日後迷惘時
足以回想的曾經

(待)

2020/10/03 SunAllen