「本台插播最新消息...經確認，今日晚間，有錢銀行，疑似遭受外部網路攻擊，造成行內所有系統都發生異常，目前還不清楚這次發動攻擊的人，但...根據可靠消息指出，有可能是因為有錢集團會長，長期只關注兩位金孫所導致...如果有最新消息，本台將再繼續為您播出什麼都看不到的畫面。」

晚上九點多，繼續對我新買的滑鼠和鍵盤發出讚嘆...剛才新聞說什麼? 有錢銀行又出事啦? 那不是小路他們公司嗎? 打電話關心一下好了。

嗯? 我的手機有320通未接來電，都是小路打來給我的? 想要跟我去看電影無限城，也不是這種想法吧?

『小路，是我啦，怎麼，要去看午夜場嗎?』

「大哥，我是想好奇的問你......你又做了什麼事? 這次把我們系統全部用異常了啦。」

『我...你這話就不對囉，你們硬體效能差，說我Dashboard寫的不好，說我備份政策有問題，這些都跟Splunk相關，還能扯到我。我就一個用Splunk的，怎麼可能把你們系統全部用異常?』

「.............你今天不是有設定讓Splunk把IP加到黑名單嗎?」

『對啊，你不是說觸發規則的來源IP要加到黑名單嗎?』

「你來我們公司樓下的便利商店一趟好嗎? 我想當面跟你確認一下。」

晚上九點多? 我要出門哦? 這個時間點我又不能申請加班，我要去嗎......我應該要去嗎? 算了，時間趕的及的話，還能去看個午夜場，就當去找小路聊天就好了，反正那個便利商店離我也滿近的。

坐在便利商店裡，等到晚上十點多，聽到便利商店的開門聲「客戶不是上帝，請有善交談...」小路進來了。

『有沒有這麼久，我坐這等了快一個小時，什麼事這麼神秘，要跑到公共場合跟我講?』

「小四大神...我真的已經受不了了，那個Splunk，你把觸發規則的來源IP，都透過Script加到防火牆的黑名單裡了?」

『對啊，不是你三個月前說的嗎?』

「我們的工作說明書上寫的內容是，非本集團之外部Public IP觸發規則，需自動加入到防火牆黑名單。
不是觸發規則的來源IP，需自動加入到防火牆黑名單。」

小路那眼淚都快流下來了...

『工作說明書? 工作還有說明書可以看? 工作的時候還要看工作說明書? 真的有這種書嗎? 那幹嘛還上學，只要看工作說明書，就什麼工作都能做啦。』

「王小四，工作說明書...算了，你不懂。

但是觸發規則的來源IP，有可能是我們的內部使用IP啊，你把內部使用IP加到防火牆黑名單做什麼啦...然後，你加一台防火牆的黑名單就算了，你怎麼把黑名單IP加到我們所有的防火牆啊!? 」

我...我這麼認真，竟然怪我?

『就說你到底懂不懂資安啊，內部使用的IP，觸發規則，就可以不用阻擋嗎? 你都沒有看新聞嗎? 連...算了，這都快半夜了，你把我叫到便利商店來出征我，有意思嗎?

我跟你說，你要這樣講，那我也有話要說了，我那麼認真，把你們所有的防火牆都找出來，然後還去判斷他們的版本，套用適當的API，你知道這些工多累嗎? 然後現在怪我? 』

「不是怪你，是在責備你。」

『責備我? 內部IP為什麼會觸發規則，不就是有問題嗎? 你們要套用這樣的機制之前，都沒有想到?』

「當然有想到，所以...不是跟你說了，工作說明書裡面寫的是外部IP，不是內部IP...你平常有在看書嗎? 我真的受不了你耶。」

就在我們熱情討論時，便利商店內電視播放的新聞，突然又有插播...

「本台插播最新消息...經確認，今日晚間，有錢銀行，疑似遭受外部網路攻擊，造成行內所有系統都發生異常，目前得知應該是誤報，沒有任何消費者受到本次異常的影響，今晚有錢銀行的系統也沒有遭受外部網路攻擊或任何形勢的攻擊。上一則關於有錢銀行遭受攻擊的新聞，經證實為本台獨家取得的假新聞，請消費者們不用過度反應，如有任何最新消息，會再進行即時播報。」

我看了看小路...小路看了看我......

『你看吧，是不是反應過度，新聞都說沒事，新聞都說他們報導的是假新聞，你還要在這邊責備我?』

小路又看了看我......

「Splunk還有什麼是你要完成，但還沒完成的? 我真的覺得好可怕，怎麼可以這樣呢? 我累了，我要先回公司去找主管了，你不要講話...等我離開後，你要講什麼隨便講...」

小路說完後，離開了便利商店。

怎麼把我一個人留在這......他該不會暗示我，要在這等他下班，然後一起去看午夜場吧?

(待)

2025/09/03 SunAllen

註：CISSP對應
1.Security and Risk Management（安全與風險管理）
--需求規範「外部 Public IP」被誤解為「所有來源IP」 → 需求與政策落地失效。
--缺乏對工作說明書的遵循 → 治理與合規不足。

2.Asset Security（資產安全）
--內部資產（內部IP主機）被誤封 → 資產可用性受損。
--CIA 三要素中的「可用性」 被直接破壞。

3.Security Architecture and Engineering（安全架構與工程）
--自動化 Script 缺乏內外網區分、例外處理 → 安全控制設計不當。
--防火牆規則套用過廣 → 缺乏安全邊界分層設計。

4.Communication and Network Security（通訊與網路安全）
--黑名單被同步到所有防火牆 → 錯誤影響範圍過大。
--缺少 網路分段（Segmentation）與控制分層，導致單點錯誤擴散。

5.Security Operations（安全營運）
--缺乏對自動化流程的監控與驗證 → 變更管理（Change Management）不足。
--誤判事件被放大，導致全行異常 → 事故回應（Incident Response）流程未能即時制衡。