飄在人間~

波麗士週記350-社交工程演練一案



(補上第一次領到申誡兩支的照片 與常訓射擊測驗領到嘉獎僅隔幾天
幾年來看到嘉獎時 個人一向都"立即撕掉" 沒什麼好珍惜的 下午 06:37 2017/6/14)

前言：

一、個人某日點了該演練信件,將依規定懲處,
但原因曲折離奇,
主要還是與OO的通話內容實是不吐不快,
故為一文.

二
1.這演練初衷是對的 各單位”下有對策”
某單位曾全體使用gmail作為公務信箱傳遞公務信件.包括電子公文
(這…我不知道該如何評論了＝＝)
2.此案個人承認錯誤 但並非故意犯錯 也未求任何寬恕
3.不唬爛 敝單位非常特殊 信箱裡真的沒什麼”機密資料”
就算那信箱內容都不看 也可以正常地服勤20年（另有內網等電子資料）
4.每天line群組裡倒是一直在傳”機密資訊”
若被”有心人”入侵 至少都是百千萬以上的損失
5.隨身碟在警界氾濫地使用已久 大量”機密資料”傳遞 比信箱方便多了
6.說個故事
當兵時 為了保密防諜 上級對底下小兵的各種檢查非常嚴格
實際上 媒體亦有報導 出賣國家 大量販售機密資訊的 都是高層

===先轉貼說明===
 

警政署

何謂電子郵件社交工程？影響狀況？警察機關該如何防範？(臺北市政府警察局)

（一）所謂社交工程，是利用人性方面的各項特性，如：好奇心、同情心等心理狀態，並利用各種手段讓使用者「信任」來進行一種類似「詐欺」的攻擊行為，凡是有牽扯到人類因素的任何攻擊行為，都可稱為社交工程。現今由於資訊科技技術及網路發達，有越來越多駭客利用電子郵件來進行社交工程攻擊。

（二）電子郵件社交工程，最常使用的郵件主旨為「政治、公務、健康養生、休閒娛樂、情色」等類型，並在電子郵件內容中夾帶惡意網址連結、圖片或惡意附加檔案，誘使收件者去點擊瀏覽，其目的在於當收件者去開啟或點擊郵件內的相關連結或檔案時，即有可能被植入木馬程式竊取相關電腦資料，或被駭客放置的惡意連結網址，連線至假造的「銀行網站」、「個人信箱網站」等，而造成個人使用的相關帳號密碼遭竊取，除造成個人存放在電腦內的機密資料有外洩的可能外，也有可能造成單位或個人金錢上的損失。

（三）各警察機關為防制電子郵件社交工程，可利用下面方式進行防範：
1、辦理教育訓練，利用各項集會場合，宣導如何辨識可疑電子郵件，並請同仁注意，不開啟來路不明寄件者之電子郵件，不開啟與公務無關之電子郵件。
2、定期及不定期辦理電子郵件社交工程演練，除可藉由演練瞭解單位同仁防制狀況外，更可讓同仁確實瞭解假冒的信件該如何去判別。
3、確實宣導公務電子信箱不作為私人用途。

===以上轉貼 以下正文===

一、曲折的點擊原因
1. 6.3補上班 但個人休假在家 接到OOO電話
說個人違規轉寄公務信件至私人信箱
且在私人信箱點擊了兩次社交工程演練信件

2.個人分發快七年 未曾發生過這種”手滑”的事
一開始 當然是一頭霧水、充滿疑惑地詢問與確認
但當OO說到該私人信箱帳號時
便讓個人立即明白:這下是真的 應該沒有誤會
但究竟如何發生的 依舊沒有任何印象Orz
便允諾回到單位後將立即停止該自動轉寄的設定

3.回到崗位 打開”個人公務信箱” 發現還真有設定自動轉寄
查詢發信期間 發現該信箱成立至今約10個月 僅有十多封轉傳信件
但”個人私人信箱”每天數十上百封(真的)
對該轉寄公務信件真的沒什麼印象
且究竟為何會設定 還真是忘了
大概於該信箱成立之初 便已手殘設定完成
而點擊的測試信 大概是該死的”文官E學苑”之類的

4.重點來了
a.我真的想要在私人信箱看公務信件嗎
答案：shit 我連上班都不想看了 何況是下班

b.單位公務信箱有兩個 一個是個人的 一個是單位的
99%的公務信件 都是傳到”單位”的信箱 據說 該信箱不會進行社交工程演練
試問 我會想看剩下1%的鳥資料 而特地轉寄到私人信箱嗎?

答案：shit
於是 個人是對”手殘”認錯,並非對”想公務家辦”而認錯
(不想看就算了 還腦殘不轉99%的資料,而轉1％的資料而中標)

二、充滿誤解 令人不悅的通話
誤解1.
6.7 AM 11：40
大OO來電
陳述因個人所犯的錯 令XX評比變倒數第二名 將依規定懲處
個人簡短地重述前段”不願發生的發生經過”
並以”依規定懲處 不會要求減輕”做結論

然而 聽在大OO耳裡
直接對我批評”吊兒啷噹” 不能因”過失殺人”就…OOXX…

誤解2.
「這種事 之前OO學長不是跟你講過了嗎」

「沒有吧」
「你不是有在部落格裡寫單位很爽 13％什麼的」
「那是六七年前剛畢業時 第一次領薪水 敘述領了多少錢
而因為警專裡有專門查緝網路批評警專的人
他們發現該內容後 就向單位長官說 並要我刪除該批評內容」

「噢 我不知道，因為我沒有看過你的部落格」

誤解3.
「你不用對我口氣這麼差,之前ooo（表現不好）我還想把他調到x東,你那地方還很多人想要去呢！」
「來啊！」（想笑 故用很當然的口氣回答）
「隊上對你也不錯,已經把你調到想要的地方」
「嗤（電話中我覺得好笑）！不是這樣的,我申請了很久,
他們最後還要我改報告(改到我不想去的地方),說先回台灣後會比較好調.」
「噢 我不知道這件事 他們說是你想去那裡的」

誤解4.

「你不能因為所待的單位輕鬆 且沒遇到認真學長 就否認學長們反詐騙很辛苦 你那邊怎麼都沒績效?」
「我又沒否認學長們很認真 我的語態中有這意思嗎？上次押鈔去台北就說過了啊 是行員沒有跟我們說 怎麼會有績效？」
「你剛去可能還影響不大 大概是你學長一直想退休 上班不認真 所以行員們都不想說」

三、解誤
反正 最終是不悅地結束了這段通話
大OO以上位者的霸權姿態,
用誤解和權力 建構與扭曲基層的語言和形象,
以「不知道這件事」輕輕帶過

反正木已成舟 錯誤已造成 但週記還是要寫一下

解誤1.
個人特地解釋這「過失」
並非因”故意想看而轉寄”因”過失點擊”而造成的過失
而是因”根本無意想看卻轉寄”因”無警戒點擊”而造成的過失

這兩種發生原因天差地遠

但大OO聽不下去 因為這種事影響到了XXX評比（讓長官很不開心）
個人猜想 來電之初 （我猜）似乎是以為能聽到個人以懺悔的語氣表達歉意
而非解析「那些曲折的原因」 故最終以「吊兒啷噹」評論
以為個人不當一回事 還特地解釋這種演練的原因

解誤2.3.4
對網路事件扯到電子信件 對單位調動前因後果誤解 對行員作業常態曲解
以上 可惜沒有電話錄音 無法原音重現
但既然個人多年來 敢以文字公諸於世
便是相信自己的認知與論述 不怕檢視

＝＝＝結論＝＝＝

1.看完前言與正文 便可知 這事件在警界裡是很小的一件事
但會影響”OO的功績” 當然要震怒與懲處
而個人”依規定處理”的冷態度
便激怒OO 獲得「吊兒啷噹」的評語

2.對警界失望已多年 沒什麼好說的 還是期待哪天可中樂透辭職
想到那天能把辭職信丟在OO桌上 那才是人生Orz

3.林XX的彰化婚禮事件看到沒 警界高層就是這樣腦X
震怒要查洩漏公文者 卻忘了反省自己的腦
且還有後續發展 值得下週再寫

p.s.

高雄超熱的Orz

＝＝＝最近刪了手遊 看了一堆電影＝＝＝

 

1.

◎译　　名　怒/愤怒

◎片　　名　怒り/ Rage / Anger

◎IMDb评分  7.4/10 from 389 users

雖然眾星雲集 但由於多軸進行 前段節奏悶到我都怒了

從中段強姦戲才開始爆發各角色們埋藏許久的情感張力

後段一一解謎時更見劇本的巧妙之處

結論 前段太悶 故一般推薦

=========

2.

◎译　　名　帕特森/派特森(台)/柏德逊(港)

◎片　　名　Paterson

◎IMDb评分  7.5/10 from 26,008 users

　　　　　　格什菲·法拉哈尼 Golshifteh Farahani

雖然在色彩 攝影 配樂 剪接上都不錯

值得一提的是女男主角的名字.公車.詩詞.日常生活

...都具有某種時間流逝和停滯的詩意和哲理

但整體節奏實在是太"藝術片"

雖賞心悅目 但不推薦觀賞

p.s.女主角Golshifteh Farahani伊朗人 五官漂亮

=========

3.

◎译　　名　金刚狼3：殊死一战/卢根(港)/罗根(台)/金刚狼3：罗根/金刚狼3：暮狼寻乡

◎片　　名　Logan

◎IMDb评分  8.4/10 from 253,243 users

比較起來 "奇異博士"無論劇情 特效都完勝本片

本片劇情很鳥 bug就不說了

主要賣點便只剩"傳承"兩字

藉由生與死 老與少

傳承了特殊的能力

傳承了是非善惡等信念

劇末小小地感人 一般推薦

=========

4.

◎译　　名　猜火车2/迷幻列车2(港)

◎片　　名　T2 Trainspotting

◎IMDb评分  7.5/10 - ‎37,632 票

闊別二十年再聚首的演員們

再開啟一段荒唐又迷幻的友誼與背叛故事

說實在 獨特的拍攝方式和運鏡 很能讓老影友回味與感動

具有很強烈對青年和人生 乃至青春和歲月的某種啟示和寓意

整體來說 值得一看 但不是很好看(敘事節奏)

=========

5.

◎译　　名　夜行动物/托尼和苏珊

◎片　　名　Nocturnal Animals

◎IMDb评分  7.7/10 from 58,285 users

男主角寫的小說 與女主角閱讀時的回憶 現實生活 三種敘事不斷穿插

開場.轉折.剪接.配樂.寓意.對話諷刺都不錯

故事偏驚悚 公路一段算高潮 張力爆表 但也令人煩悶

可見該最佳男配角-反派-演技多麼棒

電影藝術性高分 觀影商業性扣分 一般推薦

=========

6.

◎译　　名　逃出绝命镇/访·吓(港)

◎片　　名　Get Out

◎IMDb评分  8.2/10 from 44,401 users

最特別的是藉由催眠和神經醫學做為背景/伏筆

而非ㄧ般腦殘的追殺

黑人男主角演技很棒 各種情緒表情活靈活現

身為高分驚悚片 各種元素皆一一到位 推陳又出新

成功商業片 大推

=========

7.

◎译　　名　速度与激情8/狂野时速8(港)/玩命关头8(台)/速激8/速8/速度8

◎片　　名　The Fate of the Furious

◎IMDb评分 7.2/10 from 70,153 users

只是想看特效 劇情依舊無腦

聲勢實在浩大 連車雨.潛艦.魚雷.戰車...都搞出來

感覺影片也太冗長

一般推薦

上午 11:26 2017/6/10