小路來我們公司的第一個上午，就在吵吵鬧鬧中結束了，也不知道他到底是怎麼了，連午飯都不肯去吃，讓我一個人跑去吃牛排...唉......

『你怎麼一直看著我? 第一天都這樣，沒事好做，對吧? 等到明天就有很多事要做了。』

「還有明天? 我跟你還有明天?」

『別這樣，第一天上班就想辭職嗎? 我今天又沒有把事情都扔給你處理。』

「 早上你帶我介紹完機房後，你就一直在看劇，一直看到中午，你就去吃飯了，你的工作是看劇?」

『還不是看你心情不好，不知道怎麼跟你介紹，現在這氣氛比早上好啊，現在來跟你說說你的工作內容吧。』

我們坐到螢幕面前...我點開了crhome瀏覽器...

「等一下，你這個是什麼?」

我看他手指的方向.........

『這個? 這個是我的帳密列表啊，你不要偷看哦。』

「帳密列表，存在雲端? 你有什麼保護機制嗎? 雙因子驗證? 檔案加密碼?」

『.........雙因子驗證，往我手機傳OTP? 是這個意思嗎? 我手機掉了怎麼辦? 我這個月掉兩隻手機了......』

「受不了......你是......為什麼也有我的帳號和密碼呀。」

『因為你都不換密碼啊，你的帳號和密碼，是這個檔案的第一筆記錄，你看，你這密碼用多久了。』

小路那個眼神，讓我開始懷疑，他到底是有多想離職? 我們公司的環境也還不錯啊，雖然具體位置離捷運站遠了點，但走路30分鐘也走到最近的台北西湖站啊，還是我們辦公室的冷氣太冷?
還是我們辦公室的人太少，讓他覺得人間不溫暖? 我知道了，一定是他在他們公司因為常常出包，被排擠後變成了邊緣人，不知道怎麼面對這個社會，也包括不知道怎麼跟我成為同事。

『小路，不要這樣啦，這樣好了，我跟你介紹一下我們的工作項目，這樣明天你就知道要做什麼了。』

他點了點頭...

『你知道，我的公司，不對，是我們公司ICBM(Internet Content Believe Monitoring)，是做什麼的嗎?』

「看劇，摸魚，亂設定?」

『你這麼幽默嗎? 不是啦，我們是你們有錢銀行委外的SOC公司，也是你們有錢銀行的Splunk維護商，這個你一定知道。

所以，我每天到公司的時候，就會需要登入SOC的SIEM 和 Splunk 看看這些系統的運作是不是正常狀態，或是有什麼要通報的事件。

像明天早上來，你就輸入帳號和密碼，你就可以.....我鍵盤是不是壞了? 怎麼密碼輸入錯誤? 』

試了幾次後，系統顯示...因輸入太多次密碼，需要等三個小時才能再次登入。

「王小四...你故意的嗎? 不想介紹就直說啊，現在等三個小時，等你能嘗試登入的時候，已經下午五點了，你是不是又要說，下班了...」

『沒有啦，我那有故意，我也是有專業的好嗎?』

我仔細看了看我的那份雲端密碼清單...Splunk登入帳號 adminadmin ，密碼 minminadad，沒錯啊.....

「你要不要想一下，你那個雲端密碼清單，多久沒更新了?」

『每次修改完後就同步了，那來多久更新的問題? 我知道了，我從Splunk OS登入，然後去改Splunk WEB的密碼，這樣就好了。』

打開putty...連到Splunk OS...輸入帳號 root， 輸入密碼 rootroot...再輸入幾次後，我傻眼了...這是發生什麼事?

「你是不是真的忘了? 沒關係啦，人總是會有忘記事情的時候。」

我看了看小路...『你是不是趁我去吃午飯的時候，把密碼改了?』

「誰要改你那沒事就異常的系統密碼? 你好好想一下啦，等3小時才能再登入，你都是這樣偷時間摸魚的嗎? 那個等待3小時是你設定的?」

這個時候，我開始感到狀況有點不太對，這感覺，很久很久以前也有過，就是我明明早上才在用這些密碼登入，怎麼現在這個時間點就登不進去了?

「我問你哦，你要如果Splunk登入不進去，那其它像是SIEM系統，你能登入嗎?」

『開什麼玩笑，當然可以啊...』

然後，我發現，在雲端密碼清單裡的系統，都登不進去了......我跟小路都還在感到疑惑的時候，小路手機響了...小路拿起手機後，看了幾分鐘都沒說話...

『上班時間，看什麼LINE啦，你不知道現在情況很緊急嗎?』

「不是啦，這個是密碼修改通知的Email通知，不是LINE...密碼修改?」

『密碼修改? 你那個萬年密碼，終於修改囉...你的密碼被修改...你改的?』

小路看了看時間...「Email通知我，密碼在下午2點45分修改完成，可是現在才下午2點30分啊...」

『時間快我們15分鐘的平行宇宙，發訊息來通知你?』

「我出去吹吹風...麻煩你，什麼都不要亂動，我也跟我主管回報一下這個狀況。」

看到小路離開後，我想了一下，如果密碼清單裡的密碼不能使用....那應該是我忘了更新...那這樣的話，先重灌Splunk好了，作業系統也不能登入的話，作業系統也重裝好了，反正小路會找他主管再從平行世界把Splunk裡面的資料都補回來。

(待)

2025/09/08 SunAllen