三十六計社交工程，上

Thirty-Six Stratagems of Social Engineering, Part I

計•自從城邦時代，謀略就出現了。•剛開始，它們主要是用在古代戰爭中。•在帝國時代，它們涉足到政治上。•後來在商主義時期，它們擴大到商務之際。•現在在資訊時代，它們重塑作為社交工程設計來愚弄民眾。

謀略戦略전략

史• 計策已經記錄在春秋時代（ 771- 西元前 476 年）之前• 在南北朝時，南朝宋國著名武將檀道濟 (D436 AD ）組織、

編纂和寫下這本三十六條兵法計策書 [1]。 這本書名是引用易經的陰與六所在。陰代表隱藏和陰謀，三十六

是六的方形，這意味著眾多和交換計畫。

•西歐的對應是一本叫 Strategemata，它的作者是第 1 世紀的羅馬參議員，塞克圖斯朱利葉斯弗龍蒂努斯 (Sextus Julius Frontinus) 。他是處理羅馬水道而聞名地。 不幸的是，這本書失傳丟失了。

三十六計

何• 由於組織 / 國家正在加強化軟件和網絡防禦方面，攻擊

者必須尋找其他方式來取資料。• 網路攻擊一直不斷的升級就像所有的戰爭。在 2003 年，

網路釣魚引先成為社會工程計進到資訊安全世界裏。一封電郵件，通知使用者其密碼過期，也開闢了新的戰線。• 為了打進一個更加複雜和高級資料庫、計劃者需要精明

能幹地來應付各種場景中，和利用廣大的攻擊程序。• 這簡報的目標是提供另一方面的看法給資訊安全專業(InfoSecPro ），並希望能讓他們想出對策的方法。

社交工程

備 (天時變 )

1. 瞭解對手的個性a) 社交媒體b) 新聞網點c) 員工 \朋友 \仇敵

2. 瞭解對手的戰術和技巧a) 新聞網點b) 資訊安全大會c) 網絡研討會

3. 了解情況（優勢 /劣勢對比）a) 知彼知己，以抵消他們的優勢和支撐你的缺點

備 (地利錯 )4. 偵察

a) 了解您的出入口

5. 在一個不尋常的情況，提高警惕a) 您是否被耍弄（見下文）

6. 暴露弱點來吸引對手a) 用在驕傲與自大的對手b) 降低對手的防禦c) 讓對手知道自己的目標或方法

備 (人和逆 )7. 隱藏您的動機和目標

a) 何必讓對手知道b) 保持主動c) 允許迴旋餘地

8. 在一個關鍵時刻，打擊他們的死點，以保持優勢a) 在他們最大勝利的時刻，也可能是他們最大的弱點。

b) 當然這也會發生在你身上

策這簡報的顯示方式• 三十六計分為六章

•每一章包含六個計謀。

• 這簡報列出了三十六計，但只列出兩個戰略在每章裏。

勝戰之計Winning Stratagems應該用我方有利或明顯的情勢上如何從敵方求勝的方法

勝戰計1.瞞天過海

Deceiving heavens, crossing oceans

2.圍魏救趙Besiege Wei, rescue Zhao

3.借刀殺人Murder with a borrowed knife

4. 以逸代勞Leisurely wait on laboring enemy

5.趁火打劫Loot a burning house

6.聲東擊西Sounding East, Striking West

圍魏救趙Besiege Wei, rescue Zhao

解釋共敵不如分敵，敵陽不如敵陰。目標是迫使對手失去控制狀況並主動。

圍魏救趙這一避實就虛的戰法為歷代軍事家所欣賞，至今仍有其生命力。

歷史背景西元前 354 年，魏國軍隊圍趙國都城邯鄲，雙方戰守年余，趙衰魏疲。這時，齊國應趙國的求救，派田忌為將，孫臏為軍師，率兵八萬救趙。

攻擊方向選在哪里？起初，田忌準備直趨邯鄲。孫臏認為，要解開紛亂的絲線，不能用手強拉硬扯，要排解別人打架，不能直接參與去打。

派兵解圍，要避實就虛，擊中要害。他向田忌建議說，現在魏國精銳部隊都集中在趙國，內部空虛，我們如帶兵向魏國折都城大樑猛插進去，佔據它的交通要道，襲擊它空虛的地方，它必然放下趙國回師自救，齊軍乘其疲憊，在預先選好的作戰地區桂陵迎敵于歸途，魏軍大敗，趙國之圍遂解。孫臏用圍攻魏國的辦法來解救趙國的危困。

圍魏救趙Besiege Wei, rescue Zhao

資訊時代目標是在於打斷資安專業該做的事。 讓他專注於在別的東西，讓他失去了珍貴的時間和精力。

資訊例子用在高度政治化或指揮和控制的組織結構，尤其那些特別喜歡微型管理員工的 CISO或 ISO 經理。用他們來壓制資安專業並不能採取行動。

創建計劃以備用攻擊針對於 CEO或 C級管理。讓資安專業憂慮在 C 級管理的機器而無法照顧組織的資料倉儲。

以逸代勞Leisurely Wait on Laboring Enemies

解釋

困敵之勢，不以戰﹔損剛益柔。削弱你的對手的力量，用盡他們的精神到不利情況。然後用你的主力軍來攻擊他們。

攻擊敵人在他們力量和士氣很高的時候是永遠不會是一個好的主意。不如先削耗敵人從弩張劍拔至到強弩之末。同時保持自己的士氣如虹。

歷史背景

秦將王翦以逸待勞滅楚國 在戰國末年，秦國派少年將軍李信率二十萬大軍攻打楚國，開始時，連克數城，銳不可當，不久李信中了楚將項燕伏兵之計而大敗。後來秦王起用已告老還鄉之老將王翦，率六十萬大軍陳兵楚國邊界，楚軍立即發重兵來抗敵。王翦只守不攻，專心修築城池，養精蓄銳，操練技藝，休養生息（即「逸」），一年後，楚軍鬆懈防備，以為秦軍只是在防守自保而已，決定東撤回楚國首都（即「勞」），王翦見時機已到，下令進擊撤退中之楚軍，秦軍如猛虎下山，殺得楚軍潰不成軍，秦軍乘勝追擊，勢不可擋，終於在西元前 223 年滅掉楚國。此乃「以逸待勞」計最大戰績。

以逸代勞Leisurely Wait on Strained Enemies

資訊時代

該戰略針對於搶奪資安專家的控制局面。迫使他登入於困難的境地。疲憊他進於過度監督、過度反應、過度擴張防禦。讓他反動遲緩。

雖然直接積極攻擊會是令人興奮並產生浩大的明氣。但這會耗盡你的資源和時間。

資訊例子

一系列的誤報在不同的來源、位置和時間都需要資安專家的立即關注。

甚至像歷史背景，可以擺出姿勢能他看到，讓他等待一個迫在眉睫的威脅。然而，在這種情況下，與現代科技，資安專家可能負擔得起，也歡迎等待的時間，因為這可以讓他來支撐他的防守。

敵戰之計Enemy Dealing Stratagems應該用敵方有利或不明顯的情勢上交戰之時 ,初期面對敵人如何求勝的方法

敵戰之計1.無中生有

Create something from nothing

2.明修棧道 ,暗渡陳倉Openly repairing the road, sneaking through the back

3.隔岸觀火Watch fires burn, across the river

4. 笑裡藏刀Hiding a knife behind a smile

5.李代桃僵Sacrifice a plum, preserve a peach

6.順手牽羊Take an opportunity to pilfer a goat

隔岸觀火Watch fires burn, across the river

解釋

陽乖序亂，陰以待逆。暴戾恣睢，其勢自斃。順以動豫，豫順以動。

當敵方陣營在混亂和衝突時，最好坐下來觀看。等到他們的內部矛盾加深到分裂之後。公司力量和士氣便是大削弱。

那才是行動的時候了。

歷史背景

三國時，袁紹的兒子袁尚、袁熙被曹操打敗了，帶領幾千名騎兵投奔了遼東太守公孫康。公孫康原先一直仗著自己所處的地方遠，而不肯服從曹操。待到曹操擊敗了烏丸的冬胡族以後，有人建議曹操立即乘勝遠征公孫康，順便抓住袁氏兄弟。曹操說：「我正要公孫康殺掉袁尚、袁熙並把它們的人頭送來呢，用不著煩師勞眾去遠征了。」 9月，曹操率領大軍從柳城（今遼寧省錦縣西北）回來，公孫康立即殺了袁尚、袁熙後把腦袋送來了。諸將很驚訝，向曹操請教。曹操說：「公孫康素來害怕袁氏兄弟吞併他，如果我急於用兵，他們一定合力抗拒；如果放鬆一下，他們就會自相火併。這是必然的發展趨勢。」

隔岸觀火Watch fires burn, from the river

資訊時代

在大多數公司中有存在著資安專家與網絡工程師，資安專家與信術專家，或者資安專家與員工之間的緊張和不安。因為在大多數情況下，資安專家視為壞人由於他不准這個和那個。

攻擊者可以利用這種緊張狀態，導致爆發成實際的辦公室政治傷亡。無論誰輸贏，辦公室的士氣會下降，那是個理想的時候。

資訊例子

在成功攻擊一個高度明氣的公司環境之後，發一個全公司內的電子郵件來感謝資安全專家促成這件事情。

即使不立刻點起來員工審核的火花，懷疑的種子栽培了。

順手牽羊Take an opportunity to pilfer a goat

解釋

微隙在所必乘；微利在所必得。少陰，少陽。

當一個人看到一個無主的羊，他會忍不住想把它帶回家。因此針對這採取機會的個性，不論當它是多麼的小表現，它只會導致到更大的收穫。

另外，利用別人的貪小便宜主義性質，來造成巨大的傷害。

歷史背景

崔杼助齊莊公登上王位，立功，封上卿，得寵信。公常崔家，見寵妾棠姜，情不自禁！公常瞞崔，偷與妾見。一天，崔覺，罵妾。棠姜啼：「莊公國君，妾一弱女，無能反」。此後，崔杼，心生殺公。

不久，莒國朝見齊莊公。公特在崔家不遠城北，設盛宴，待黎比公。崔杼藉病不參。公聽崔病，便迫不及，趕去崔家，見棠姜。但崔召妾，離公孤獨。不久，群兵吶喊，衝進捉拿，好色之徒。公擺威儀：「寡乃大王！」士說：「我知好色之徒﹐不知王不王！」公爬牆逃走，不了，而被士兵殺。

「順手牽羊」不成﹐還賠了一條性命！

順手牽羊Take an opportunity to pilfer a goat

資訊時代

這是資訊時代最常用的社會工程技術之一。在免費的幌子下，人人以貪便宜之心，會下載任何東西。

另一個方法是放、送、棄 USB卡、微型 SD卡、或 Flash卡而讓員工牽回到辦公室。

攻戰之計Attacking Stratagems應該用在對己方有利或明顯的情勢上態勢明朗可以攻擊所用的計策 ( 攻策 )

攻戰之計1. 打草驚蛇

Stomping grass, scaring snake

2.借屍還魂Borrow a corpse to resurrect a soul

3. 調虎離山 Entice the tiger to leave its mountain

4.欲擒故縱Capture through Release

5.拋磚引玉Trading a brick for a jade

6.擒賊擒王Defeat enemy through their chief

借屍還魂Borrow a corpse to resurrect a soul

解釋

有用者，不可借；不能用者，求借。借不能用者而用之，匪我求童蒙，童蒙求我。

即使你有壓倒型的攻擊力，你沒有需要把它們顯示出來，或者利用它們，除非到絕對必要的時候。反而保持隱藏，它會增高資安專家的狐疑與不確定性。不知道你會在哪裡攻擊。寧可用一些無相關並借的東西來引誘資安專家的注意而讓你提高你的勢力範圍。

歷史背景

在三國時期，劉備奔益州向益州牧劉璋投靠。璋願。但他將軍楊懷、高沛擔心劉備是來掠蜀。他們決定刺殺劉備。不料他們的計劃被洩露。

劉備以慶祝聯盟而邀請他們來劉備軍營。在慶祝活動中間，劉備私下對他們話要分享他的秘密軍事計劃與如何對付曹操。當他們來到劉備的帳篷裡，劉兵拿下他們，搜查，和發現隱藏的匕首。

在刺客斬殺之後，劉備對楊高部隊宣布，他擔心他們的主人的安全，並要求他們馬上返回。劉備部隊跟隨。在城門下，衛兵認定楊高部隊，而打開了閘門。劉備軍衝進來與霸佔劉璋的城。

借屍還魂Borrow a corpse to resurrect a soul

資訊時代

在科技中，借屍還魂可以聯想到木馬和僵屍的惡意軟體。

在社交中，借屍還魂通常是指身份盜竊。

資訊例子

欲擒故縱Capture through Release

解釋

逼則反兵；走則減勢，緊隨勿迫。累其氣力，消其鬥志，散而後擒，兵不血刃。需，有孚，光。逼敵過甚，會遭到反撲；讓它逃跑，則可以削弱它的氣勢，只須緊跟隨在後面，消耗敵之體力，達到兵不血刃而勝。這是《易經 · 需》的原理。

當他們沒有什麼可失去的時候，部隊會戰到死。當在逃而活或戰而死之間，他們會選擇逃離。士氣低落是有傳染性地，時間越久它影響越大，它的破壞性越強。當士氣低落，部隊累了，筋疲力盡，他們會放棄而不是在繼續戰鬥下去。

歷史背景

在三國演義小說中，為了準備對抗魏國的戰爭，諸葛亮必須安撫他的南方。那時，當地領主，孟獲，在劉備死後造反。

諸葛亮七擒七縱孟獲。每一次，他讓叛軍首領縱，因為他要孟獲敗地心服口服。雖然被釋放，孟獲的新見解是不被他的盟友接受。因為在他們眼裡，那南蠻王是個手下敗將。在第七次捕捉，孟獲知道諸葛亮的確是一個戰略大師，並降伏地心服口服。

欲擒故縱Capture through Release

資訊時代

在科技中，現代欲擒故縱相當於是中間人攻擊。這允許攻擊者繼續釋放捕獲的數據 / 交易收集更多的信息。

在社交中，現代欲擒故縱相當於是標記和釋放目標。這目標既成帶菌者。通過他，公司內部系統可能會受到影響 ;該公司的事件響應可能會受透露 ;公司關鍵人員可能會受鑑別。

資訊例子

混戰之計Chaos Stratagems應該用敵方有利或不明顯的情勢上當敵我交戰時產生情勢混沌不明 , 情勢膠著時所用的計策 (守策 )

• 如何處理層次防禦概念

• 如何個個攻擊而不被群敗

攻擊

混戰之計1.釜底抽薪

Remove firewood from boiling pot

2. 混水摸魚Catch a fish through muddle water

3. 金蟬脫殼Shedding cicada’s golden shell

4.關門捉賊Shut the door to catch a thief

5. 遠交近攻Befriend a distant state while attacking a neighboring state

6. 假道伐虢Obtain safe passage to conquer the State of Guo

釜底抽薪Remove firewood from boiling pot解釋

不敵其力，而消其勢，兌下乾上之象。

如果敵人的力量比你強多了，那麼你需要摧毀他的勢力倍增的來源，轉強直弱。

最後一條語句表明易經的參考，沼澤是週期性和規範有序的底部。這合乎邏輯的步驟從下改上。

歷史背景

北宋薜長儒做漢州通判，守衛的士兵叛變，打開營門，殺人放火，妄圖殺害知州和兵馬監押。有人前來稟報，知州、兵馬監押嚇得不敢出來。

當時薜長儒挺身走出營來，忠告叛兵說：「你們都有父母妻子，為什麼如此鋌而走險？凡是沒有參加謀反的，站到一邊去！」

於是隨從反叛站到一邊去了。只有首惡的八個人衝出營門逃跑，分散躲到村外的村莊里，不久都被捕獲歸案。

釜底抽薪Remove firewood from boiling pot

資訊時代

技術：通過偵察而發現那個公司擁有的防禦陣列層，這將使正面攻擊變成長久，鎖鏈和明顯的行為。如何釜底抽薪 ? 那就是查出什麼是他們的力量倍增器？如何減掉這些層？他們有零日漏洞？

社工：那公司的資安專家深諳防守如事件檢測，安全分析和電腦法醫分析。但是，對他的釜底抽薪策略是查他與他的工作人員之間。或者那公司的工作人員有不滿。

遠交近攻Befriend a Distant State, Attack a Nearby State

解釋

形禁勢格，利從近取，害以遠隔。上火下澤。

當作戰目標受地理條件所限時，攻打近敵有利，攻打遠敵有害。對遠隔的敵人，如有利於已，也可以暫時聯合。

“ 地點、地點、地點”不僅是一個房地產的口號也是一個戰略因素。最大增益來自於短期活動。最大損失來自長期出征。因此，要保存士氣，最好是攻擊附近的目標勝似比出兵到遠方。更何況，攻一個國家強如被聯盟侵襲。

歷史背景

在戰國末年，秦國採用了這種戰略來消滅其他國家。它出使到遠國，以利毀義來隔離秦國的近國，成為孤立狀態之後再入侵。即使有人從其他六國識破這一戰略，它們之間的不信任會阻止任何企圖聯合起來對抗秦國。在公元前 221 年，過了二百五十四年的戰爭，秦國統一了而被稱為秦朝。

遠交近攻Befriend a Distant State, Attack a Nearby State

資訊時代

技術：雖然網絡已經排除距離因素，但是這還是一個重要的殘局條件。現在是用遠攻近交策謀。一個國家的愛國黑客是另一國的恐怖黑客。攻國外的公司 / 組織是比攻國內的公司 / 組織安全多了。尤其是這黑客被當地認為成愛國義士。

社工：公司的組織層次距離也可以被遠交近攻利用。遠交資安專家的上下層以降低他的影響能力。近攻他的左右來增加他的壓力。

並戰計Proximate Stratagems應該用在對己方有利或明顯的情勢上我眾敵寡 ,如何減少己方損失的方法

並戰計1. 偷梁換柱

Replace beams with rotten timbers

2. 指桑罵槐Pointing mulberry tree while cursing locust tree

3. 假癡不癲Feign madness in order to maintain sanity

4.上屋抽梯Remove ladder after an enemy ascended the roof

5. 樹上開花Deck the tree with false blossoms

6. 反客為主Switch from guest to host

偷梁換柱Replace Beams with Rotten Timbers

解釋

頻更其陣，抽其勁旅，待其自敗，而後乘之。曳其輪也。在這外包人力和技術資源的時代，這增高了能插入竊聽人才和 /或產品的機會。由於這些資源常常流動，這創造了更多的機會來削弱公司的指揮和控制結構，最後直到局外人能夠獲得系統管理員的權限。

歷史背景

中國歷史第一帝，秦始皇，有兩兒。雖然他青睞長子，他沒有賜為秦皇的繼承人，因為秦始皇認為他會活得很長久。

當他絕症突然來了，秦始皇發聖旨命他長子為繼承人。始皇不久去世了。

他的死亡仍然被由親二兒的宰相保為秘密。頭太監，也是親二兒的有聖旨。他與宰相合謀。他們改聖旨。宣佈二太子為新帝，迫大太子自殺。因此秦朝的命運已成定局。

偷梁換柱Replace Beams with Rotten Timbers

資訊時代

技術：中間人 (MitM) 是最受歡迎的駭客工具，能允許攻擊者嵌入到目標的通信系統，以獲得控制權，造成誤導。鍵盤記錄是中間人的另一種變型。

社工：購買有信譽的第三方安全軟件可以消除和減少中間人的影響。但是，信譽良好的第三方公司的顧問是沒有相當的保證結果。雖然有超過 99％的顧問是有道德和專業，但是一粒老鼠屎壞了一鍋粥。

另外，如歷史背景所示，一家公司的辦公室政治也會有影響到資安。

樹上開花Deck the Tree with False Blossoms

解釋

借局布勢，力小勢大。鴻漸於陸，其羽可用為儀也。

利用環境來增強你的威脅力。即使你的力量小，用環境來增大你的威脅。像大雁飛在一起，他們形成膨脹力量。

在電腦世界中的流行縮寫其一是FUD （恐懼、不確定、懷疑）。這形容一個用著碰到陌生環境的感受。用你對手的情緒來對付他們在一個不熟悉的領域中。

歷史背景

在三國時代，曹操襲擊荊州當他聽到劉表病重身亡的消息。劉備立刻撤退當他聽到曹操擊荊州，但是人人跟著他，而負擔他的行程。

當曹操的軍隊幾乎趕上了他們時，張飛與三十多部隊擔任劉備的後衛。

張飛讓他的士兵藏在樹林和造成大騷動，而他站在這座狹窄的橋頭。曹軍隊停頓在這座橋的另一端，當他們看見張飛和聽見來自樹林裡的雜訊。他們怕埋伏，不敢前進。直到劉備安全地離開。

樹上開花Deck the Tree with False Blossoms

資訊時代

技術： FUD是資訊世界相當普遍的反應。即使想要切換或支持不同的操作系統會產生 FUD 恐嚇在一般用者中。不需要花費太多就可以產生 FUD 在普通用者上。

社工：從工作、辦公室政治、經濟和應力壓力是 FUD的素材。社交媒體如Twitter 、 Weibo 、和 Facebook可以散佈 FUD 如病毒一樣。

現代樹上開花是相當於假標誌 (false

flag)。

敗戰之計Desperate Stratagems應該用敵方有利或不明顯的情勢上

敗戰之計是指敵眾我寡時 ,如何敗中求勝 ,但敗戰之計一旦失敗仍容易招致滅亡

敗戰之計1. 美人計

The Beauty Trap

2. 空城計The Empty Fort Strategy

3. 反間計Turned Agent Strategy

4. 苦肉計Self inflected Wound

5. 連環計Chain Strategms

6. 走為上策Retreat

反間計Turned Agent Strategy

解釋

疑中之疑，比之自內，不自失也。

用人不疑，疑人不用。但是在鬥策中，疑人重用。何以 ? 利用敵方間諜來對付他們是更有效地，因為對方已經相信他了。

這是社工最高形式的鬥策。你可以喂虛資訊給對方間諜。一個成功的攻擊需要正確的偵察目標區域。你的偽資訊可以導致他們到蜜罐或死區中。

歷史背景

在三國演義小說中的赤壁之戰，曹操有壓倒劉備和孫權的武力。儘管曹軍不熟悉海戰，曹操征服了兩個劉表的海軍將領，以幫助培訓了海戰。同時，他派個說客來勸周瑜投奔。

周瑜認他的老朋友是曹操的人。他假裝聽他的老朋友，並洩露有關這那兩個新降海軍將是孫權的臥底。他的朋友迅速離開，與告曹操這消息。在盛怒之下，那兩個海軍將領立即斬首。而只有到那時曹操才意識到，他彼唬弄了。

反間計Turned Agent Strategy

資訊時代

技術：現在只是尚未碰到天時，但是早晚軟體會欺騙另一個軟體。

社工：公司向不同的關鍵成員提供了多種的資訊。並通過資料洩露的審查，就會知道誰是臥底。

苦肉計Self inflected Wound

解釋

人不自害，受害必真；假真真假，間以得行。童蒙之吉，順以巽也。

一個人不會傷害自己，如果他受傷，那麼一定是彼別人傷害地。無論是真假或假真，現在可以發揮計劃。即使是一個孩子也可以貫徹這一計畫。

這種策略針對“我的敵人的敵人就是我的朋友”的說法。無論是通過宗教、文化、或人性，我們在一般情況下，不相信自我傷害，往往認為這是別人做地。因此，我們對受害者掉以防禦之心。

歷史背景

鄭國武公伐胡，竟先將自己的女兒許配給胡國的君主，並殺掉了主張伐胡的關其思，使胡不防鄭，最後鄭國舉兵攻胡，一舉殲滅了胡國。

漢高祖派驪食其勸齊王降漢，使齊王沒有防備漢軍的進攻。韓信果斷地乘機伐齊，齊王怒而煮死了驪食其。

苦肉計Self inflected Wound

資訊時代技術：假聲稱，防止任何勒索或宙斯惡意軟體。雖然它刪除其他駭客惡意軟體，它也安裝自己的勒索或宙斯惡意軟體。

資訊時代社工：類似愛德華 ·史諾登的劇本是一個中國黑客逃離中國並證實了西方指責中國駭別國與公司的秘密。他尋求美國政府保護。黑客的家人已經彼起訴和監禁。並有一個不成功的刺殺。這也引起了中國和美國之間的外交低點。雖然中國堅持要這個中國黑客，美國情報局已證實，此人曾帶來了機密，他們希望，能把他轉移到中情局的藏身所。幾天後，這中國黑客被發現死在中情局的藏身所。當情報局調查死亡的原因，一些敏感的中情局信息進入中國。

結論Conclusion

結論Conclusion

•目前，有些謀略技術是無法複製地。但這只是一個時間上的問題。現在，我們使用的軟體已會說謊、作弊、並殺傷彼此。•三十六計謀可縮到五 - 六種典型，也證明了

謀應是簡單地當你瞭解它的模式。謀應是靈活地以適情況轉變。謀應是不變在於它的目標。( 眼熟嗎 )

結論Conclusion

•此處列出些三十六社工謀略是確實的牽強與行不通。但當你開始處理來自海外的威脅，你要用的是行不通。

•一個好的社工家隱藏他的動機。

•一個更好的社工家讓對方知道他下一兩步。•一個偉大的社工家讓對方知道他下三四步。

註腳1. 隋玉簡揭秘:《三十六計》作者為山東人檀道濟. [2014-02-22].

自傳• 資安分析師具有 15 年以上的經驗管理專案、設計系統、和解決地方政府的資訊安全問題。業績包括實現安全系統使辛辛那提城市各部門能服務居民與同時儘量減少信息資產的風險。針對有關定資安策略、找出並解決根本問題、減少運營成本、 減輕風險和加強最大生產力。

• 專注于人性方面的資訊安全。• 目前正在尋找在上海和臺北地區的工作機會。• 聯繫信息 : clin1@outlook.com