其實，真的不容易，要怎樣才能有辦法在短短幾天內，讓一套好好的系統異常和毀損還有擴散影響到整個資訊環境，Asuka一直叫我去跟Anderson談一下，調整一下王小四的工作，但說實在的，她如果是叫我去台北火車站前大喊...這個世界不公平，我覺得還簡單一點，去跟Anderson談一下...Anderson是什麼人...「人前手牽手，人後下毒手」這句話如果是一種讚美的話，也都還不足以讚美Anderson...

所以，還是直接去他公司，找一下王小四，了解一下整個情況好了。

「Allen...有沒有什麼辦法，可以讓王小四那邊，沒有辦法再控制Splunk啊。」

『方法一直都比問題多啊，妳們直接解約不就好了嗎。』

「解不了...沒有辦法解約，不要再續約就很不錯了，還想解約。」

『那妳打開104?』

「不要一直叫我打開104啦...不可能...」

『那就...這樣吧，攤牌不演了。』

「什麼意思?」

我看了一下辦公室裡，發現Asuka部門的小路不在。

『妳們部門的小路呢?』

「他今早去王小四那邊實地訪查，我跟他說，去看一下王小四那裡，到底有沒有照規範做事。」

『他的電腦，借我用一下。』

我走到了小路的位置，打開了他的電腦...要輸入密碼時...Asuka叫住了我...

「你又不知道他的密碼，你要幹嘛?」

我用手指了一下小路的桌上...OneTimePassword的OTP機...螢幕上有一張看起來很舊的便利貼，我猜應該是密碼，因為便利貼上面寫了兩行字，
第一行是...我的密碼for all
第二行是...「!!!!QQQQ2222xxxx」...雖然是16位，但好像也有點太...

本來想要直接試試看登入小路的電腦，但我還是放棄這個想法，處理問題，除了要注意職業道德外，也不能因為他是小路，就用雙重標準的方式，去偷偷看他的電腦，然後...很開心的跟Asuak說一些五四三的，這樣不行...以為人鏡，可知得失啊。

但是...要讓王小四不能再控制Splunk的方法，還是有的...

『妳們把Splunk那些密碼換掉不就好了。』

「能換早就換啦......」

『不是新安裝了一台Splunk嗎? 密碼?』

「密碼被王小四換掉了...然後admin的密碼不給我們，只開了幾個使用者帳號，讓我們用。」

『哇塞...妳們這麼......』

「他的公司有特權啊，我有什麼辦法?」

我看著 Asuka，心裡想著，要拿回控制權的方法很多，但要合法，光明正大，才算真的有用，職業道德這東西，看似抽象，其實就是一句話，「不是你被授與的權限，就算伸手拿得到，也不能碰，更不能昭告天下，像是駭客的勒索或出刊。」

哎呀，我大概懂了...好人要歷經81難，壞人只需放下屠刀就立地成佛的感覺。

『我去跟Anderson聊聊，可以吧。』

「真的? 現在? 馬上? 立刻? 還在等什麼? 去啊! 快一點!」

真不知道打電話給Anderson後會有什麼後遺症，但眼前的狀況，不面對也不行，差不多每天都用正式環境來做紅藍演練和BCP，真的有點太誇張了。

(待)

2025/09/17 SunAllen

註：CISSP對應
Domain 1：Security and Risk Management

• 供應商合約風險管理
• 道德規範與授權邊界
  Domain 3：Security Architecture and Engineering
• 特權帳號控管不足
• 權限分離與最小權限原則未落實
  Domain 5：Identity and Access Management (IAM)
• OTP 機制與弱密碼共存問題
• 帳號管理與存取權限缺陷
  Domain 7：Security Operations
• 營運環境缺乏隔離
• 控制權不足導致事件處理受阻
  Domain 8：Software Development Security
• 系統變更與存取控制流程缺失
• 缺乏安全設定治理