自從城邦時代，謀略就出現了。 剛開始，它們主要是用在古代戰爭中。 在帝國時代，它們涉足到政治上。 後來在商主義時期，它們擴大到商務之際。 現在在資訊時代，它們重塑作為社交工程設計來愚弄民眾。

1. 三十六計
社交工程，上
Thirty-Six Stratagems of Social Engineering,
Part I

2. 計
• 自從城邦時代，謀略就出現了。
• 剛開始，它們主要是用在古代戰爭中。
• 在帝國時代，它們涉足到政治上。
• 後來在商主義時期，它們擴大到商務之際。
• 現在在資訊時代，它們重塑作為社交工程設
計來愚弄民眾。
謀
略
戦
略
전
략

3. 史
• 計策已經記錄在春秋時代（771-西元前 476 年）之前
• 在南北朝時，南朝宋國著名武將檀道濟(D436 AD）組織、
編纂和寫下這本三十六條兵法計策書[1]。
 這本書名是引用易經的陰與六所在。陰代表隱藏和陰謀，三十六
是六的方形，這意味著眾多和交換計畫。
• 西歐的對應是一本叫Strategemata，它的作者是第1世
紀的羅馬參議員，塞克圖斯朱利葉斯弗龍蒂努斯(Sextus
Julius Frontinus)。他是處理羅馬水道而聞名地。
 不幸的是，這本書失傳丟失了。
三
十
六
計

4. 何
• 由於組織/國家正在加強化軟件和網絡防禦方面，攻
擊者必須尋找其他方式來取資料。
• 網路攻擊一直不斷的升級就像所有的戰爭。在2003
年，網路釣魚引先成為社會工程計進到資訊安全世界
裏。一封電郵件，通知使用者其密碼過期，也開闢了
新的戰線。
• 為了打進一個更加複雜和高級資料庫、計劃者需要精
明能幹地來應付各種場景中，和利用廣大的攻擊程序。
• 這簡報的目標是提供另一方面的看法給資訊安全專業
(InfoSecPro），並希望能讓他們想出對策的方法。
社
交
工
程

5. 備(天時變)
1. 瞭解對手的個性
a) 社交媒體
b) 新聞網點
c) 員工朋友仇敵
2. 瞭解對手的戰術和技巧
a) 新聞網點
b) 資訊安全大會
c) 網絡研討會
3. 了解情況（優勢/劣勢對比）
a) 知彼知己，以抵消他們的優勢和
支撐你的缺點

6. 備(地利錯)
4. 偵察
a) 了解您的出入口
5. 在一個不尋常的情況，提高
警惕
a) 您是否被耍弄（見下文）
6. 暴露弱點來吸引對手
a) 用在驕傲與自大的對手
b) 降低對手的防禦
c) 讓對手知道自己的目標或方法

7. 備(人和逆)
7. 隱藏您的動機和目標
a) 何必讓對手知道
b) 保持主動
c) 允許迴旋餘地
8. 在一個關鍵時刻，打擊他們
的死點，以保持優勢
a) 在他們最大勝利的時刻，也可能
是他們最大的弱點。
b) 當然這也會發生在你身上

8. 這簡報的顯示方式
• 三十六計分為六章
•每一章包含六個計謀。
•這簡報列出了三十六計，但只列出兩個戰略在每章裏。

9. 勝戰之計
Winning Stratagems
應該用我方有利或明顯的情勢上
如何從敵方求勝的方法

10. 勝戰計
1. 瞞天過海
Deceiving heavens,
crossing oceans
2. 圍魏救趙
Besiege Wei, rescue Zhao
3. 借刀殺人
Murder with a borrowed
knife
4. 以逸代勞
Leisurely wait on laboring
enemy
5. 趁火打劫
Loot a burning house
6. 聲東擊西
Sounding East, Striking
West

11. 圍魏救趙
Besiege Wei, rescue Zhao
解釋
共敵不如分敵，敵陽不如敵陰。
目標是迫使對手失去控制狀況並主動。
圍魏救趙這一避實就虛的戰法為歷代
軍事家所欣賞，至今仍有其生命力。
歷史背景
西元前354年，魏國軍隊圍趙國都城邯鄲，雙
方戰守年余，趙衰魏疲。這時，齊國應趙國
的求救，派田忌為將，孫臏為軍師，率兵八
萬救趙。
攻擊方向選在哪里？起初，田忌準備直趨邯
鄲。孫臏認為，要解開紛亂的絲線，不能用
手強拉硬扯，要排解別人打架，不能直接參
與去打。
派兵解圍，要避實就虛，擊中要害。他向田
忌建議說，現在魏國精銳部隊都集中在趙國，
內部空虛，我們如帶兵向魏國折都城大樑猛
插進去，佔據它的交通要道，襲擊它空虛的
地方，它必然放下趙國回師自救，齊軍乘其
疲憊，在預先選好的作戰地區桂陵迎敵于歸
途，魏軍大敗，趙國之圍遂解。孫臏用圍攻
魏國的辦法來解救趙國的危困。

12. 圍魏救趙
Besiege Wei, rescue Zhao
資訊時代
目標是在於打斷資安專業該做的事。
讓他專注於在別的東西，讓他失去了
珍貴的時間和精力。
資訊例子
用在高度政治化或指揮和控制的組織
結構，尤其那些特別喜歡微型管理員
工的CISO或ISO經理。用他們來壓制
資安專業並不能採取行動。
創建計劃以備用攻擊針對於CEO或C
級管理。讓資安專業憂慮在C級管理的
機器而無法照顧組織的資料倉儲。

13. 以逸代勞
Leisurely Wait on Laboring Enemies
解釋
困敵之勢，不以戰﹔損剛益柔。
削弱你的對手的力量，用盡他們的精
神到不利情況。然後用你的主力軍來
攻擊他們。
攻擊敵人在他們力量和士氣很高的時
候是永遠不會是一個好的主意。不如
先削耗敵人從弩張劍拔至到強弩之末。
同時保持自己的士氣如虹。
歷史背景
秦將王翦以逸待勞滅楚國
在戰國末年，秦國派少年將軍李信率二十
萬大軍攻打楚國，開始時，連克數城，銳
不可當，不久李信中了楚將項燕伏兵之計
而大敗。後來秦王起用已告老還鄉之老將
王翦，率六十萬大軍陳兵楚國邊界，楚軍
立即發重兵來抗敵。王翦只守不攻，專心
修築城池，養精蓄銳，操練技藝，休養生
息（即「逸」），一年後，楚軍鬆懈防備，
以為秦軍只是在防守自保而已，決定東撤
回楚國首都（即「勞」），王翦見時機已
到，下令進擊撤退中之楚軍，秦軍如猛虎
下山，殺得楚軍潰不成軍，秦軍乘勝追擊，
勢不可擋，終於在西元前223年滅掉楚國。
此乃「以逸待勞」計最大戰績。

14. 以逸代勞
Leisurely Wait on Strained Enemies
資訊時代
該戰略針對於搶奪資安專家的控制局
面。迫使他登入於困難的境地。疲憊
他進於過度監督、過度反應、過度擴
張防禦。讓他反動遲緩。
雖然直接積極攻擊會是令人興奮並產
生浩大的明氣。但這會耗盡你的資源
和時間。
資訊例子
一系列的誤報在不同的來源、位置和
時間都需要資安專家的立即關注。
甚至像歷史背景，可以擺出姿勢能他
看到，讓他等待一個迫在眉睫的威脅。
然而，在這種情況下，與現代科技，
資安專家可能負擔得起，也歡迎等待
的時間，因為這可以讓他來支撐他的
防守。

15. 敵戰之計
Enemy Dealing Stratagems
應該用敵方有利或不明顯的情勢上
交戰之時,初期面對敵人如何求勝的方法

16. 敵戰之計
1. 無中生有
Create something from
nothing
2. 明修棧道,暗渡陳倉
Openly repairing the road,
sneaking through the back
3. 隔岸觀火
Watch fires burn, across the
river
4. 笑裡藏刀
Hiding a knife behind a
smile
5. 李代桃僵
Sacrifice a plum, preserve a
peach
6. 順手牽羊
Take an opportunity to pilfer a
goat

17. 隔岸觀火
Watch fires burn, across the river
解釋
陽乖序亂，陰以待逆。暴戾恣睢，其
勢自斃。順以動豫，豫順以動。
當敵方陣營在混亂和衝突時，最好坐
下來觀看。等到他們的內部矛盾加深
到分裂之後。公司力量和士氣便是大
削弱。
那才是行動的時候了。
歷史背景
三國時，袁紹的兒子袁尚、袁熙被曹操打
敗了，帶領幾千名騎兵投奔了遼東太守公
孫康。公孫康原先一直仗著自己所處的地
方遠，而不肯服從曹操。待到曹操擊敗了
烏丸的冬胡族以後，有人建議曹操立即乘
勝遠征公孫康，順便抓住袁氏兄弟。曹操
說：「我正要公孫康殺掉袁尚、袁熙並把
它們的人頭送來呢，用不著煩師勞眾去遠
征了。」9月，曹操率領大軍從柳城（今遼
寧省錦縣西北）回來，公孫康立即殺了袁
尚、袁熙後把腦袋送來了。諸將很驚訝，
向曹操請教。曹操說：「公孫康素來害怕
袁氏兄弟吞併他，如果我急於用兵，他們
一定合力抗拒；如果放鬆一下，他們就會
自相火併。這是必然的發展趨勢。」

18. 隔岸觀火
Watch fires burn, from the river
資訊時代
在大多數公司中有存在著資安專家與
網絡工程師，資安專家與信術專家，
或者資安專家與員工之間的緊張和不
安。因為在大多數情況下，資安專家
視為壞人由於他不准這個和那個。
攻擊者可以利用這種緊張狀態，導致
爆發成實際的辦公室政治傷亡。無論
誰輸贏，辦公室的士氣會下降，那是
個理想的時候。
資訊例子
在成功攻擊一個高度明氣的公司環境
之後，發一個全公司內的電子郵件來
感謝資安全專家促成這件事情。
即使不立刻點起來員工審核的火花，
懷疑的種子栽培了。

19. 順手牽羊
Take an opportunity to pilfer a goat
解釋
微隙在所必乘；微利在所必得。少陰，
少陽。
當一個人看到一個無主的羊，他會忍
不住想把它帶回家。因此針對這採取
機會的個性，不論當它是多麼的小表
現，它只會導致到更大的收穫。
另外，利用別人的貪小便宜主義性質
，來造成巨大的傷害。
歷史背景
崔杼助齊莊公登上王位，立功，封上卿，
得寵信。公常崔家，見寵妾棠姜，情不自
禁！公常瞞崔，偷與妾見。一天，崔覺，
罵妾。棠姜啼：「莊公國君，妾一弱女，
無能反」。此後，崔杼，心生殺公。
不久，莒國朝見齊莊公。公特在崔家不遠
城北，設盛宴，待黎比公。崔杼藉病不參。
公聽崔病，便迫不及，趕去崔家，見棠姜。
但崔召妾，離公孤獨。不久，群兵吶喊，
衝進捉拿，好色之徒。公擺威儀：「寡乃
大王！」士說：「我知好色之徒﹐不知王
不王！」公爬牆逃走，不了，而被士兵殺。
「順手牽羊」不成﹐還賠了一條性命！

20. 順手牽羊
Take an opportunity to pilfer a goat
資訊時代
這是資訊時代最常用的社會工程技術
之一。在免費的幌子下，人人以貪便
宜之心，會下載任何東西。
另一個方法是放、送、棄USB卡、微
型SD卡、或Flash卡而讓員工牽回到
辦公室。

21. 攻戰之計
Attacking Stratagems
應該用在對己方有利或明顯的情勢上
態勢明朗可以攻擊所用的計策(攻策)

22. 攻戰之計
1. 打草驚蛇
Stomping grass, scaring
snake
2. 借屍還魂
Borrow a corpse to
resurrect a soul
3. 調虎離山
Entice the tiger to leave its
mountain
4. 欲擒故縱
Capture through Release
5. 拋磚引玉
Trading a brick for a jade
6. 擒賊擒王
Defeat enemy through
their chief

23. 借屍還魂
Borrow a corpse to resurrect a soul
解釋
有用者，不可借；不能用者，求借。
借不能用者而用之，匪我求童蒙，童
蒙求我。
即使你有壓倒型的攻擊力，你沒有需
要把它們顯示出來，或者利用它們，
除非到絕對必要的時候。反而保持隱
藏，它會增高資安專家的狐疑與不確
定性。不知道你會在哪裡攻擊。寧可
用一些無相關並借的東西來引誘資安
專家的注意而讓你提高你的勢力範圍。
歷史背景
在三國時期，劉備奔益州向益州牧劉璋
投靠。璋願。但他將軍楊懷、高沛擔心
劉備是來掠蜀。他們決定刺殺劉備。不
料他們的計劃被洩露。
劉備以慶祝聯盟而邀請他們來劉備軍營。
在慶祝活動中間，劉備私下對他們話要
分享他的秘密軍事計劃與如何對付曹操。
當他們來到劉備的帳篷裡，劉兵拿下他
們，搜查，和發現隱藏的匕首。
在刺客斬殺之後，劉備對楊高部隊宣布，
他擔心他們的主人的安全，並要求他們
馬上返回。劉備部隊跟隨。在城門下，
衛兵認定楊高部隊，而打開了閘門。劉
備軍衝進來與霸佔劉璋的城。

24. 借屍還魂
Borrow a corpse to resurrect a soul
資訊時代
在科技中，借屍還魂可以聯想到木馬和僵
屍的惡意軟體。
在社交中，借屍還魂通常是指身份盜竊。
資訊例子

25. 欲擒故縱
Capture through Release
解釋
逼則反兵；走則減勢，緊隨勿迫。累
其氣力，消其鬥志，散而後擒，兵不
血刃。需，有孚，光。
逼敵過甚，會遭到反撲；讓它逃跑，
則可以削弱它的氣勢，只須緊跟隨在
後面，消耗敵之體力，達到兵不血刃
而勝。這是《易經·需》的原理。
當他們沒有什麼可失去的時候，部隊
會戰到死。當在逃而活或戰而死之間
，他們會選擇逃離。士氣低落是有傳
染性地，時間越久它影響越大，它的
破壞性越強。當士氣低落，部隊累了
，筋疲力盡，他們會放棄而不是在繼
續戰鬥下去。
歷史背景
在三國演義小說中，為了準備對抗魏
國的戰爭，諸葛亮必須安撫他的南方。
那時，當地領主，孟獲，在劉備死後
造反。
諸葛亮七擒七縱孟獲。每一次，他讓
叛軍首領縱，因為他要孟獲敗地心服
口服。雖然被釋放，孟獲的新見解是
不被他的盟友接受。因為在他們眼裡，
那南蠻王是個手下敗將。在第七次捕
捉，孟獲知道諸葛亮的確是一個戰略
大師，並降伏地心服口服。

26. 欲擒故縱
Capture through Release
資訊時代
在科技中，現代欲擒故縱相當於是中
間人攻擊。這允許攻擊者繼續釋放捕
獲的數據/交易收集更多的信息。
在社交中，現代欲擒故縱相當於是標
記和釋放目標。這目標既成帶菌者。
通過他，公司內部系統可能會受到影
響;該公司的事件響應可能會受透露;
公司關鍵人員可能會受鑑別。
資訊例子

27. 混戰之計
Chaos Stratagems
應該用敵方有利或不明顯的情勢上
當敵我交戰時產生情勢混沌不明,情勢膠著時所用的計策(守策)
• 如何處理層次防禦概念
• 如何個個攻擊而不被群敗
攻擊

28. 混戰之計
1. 釜底抽薪
Remove firewood from
boiling pot
2. 混水摸魚
Catch a fish through
muddle water
3. 金蟬脫殼
Shedding cicada’s golden
shell
4. 關門捉賊
Shut the door to catch a
thief
5. 遠交近攻
Befriend a distant state
while attacking a
neighboring state
6. 假道伐虢
Obtain safe passage to
conquer the State of Guo

29. 釜底抽薪
Remove firewood from boiling pot
解釋
不敵其力，而消其勢，兌下乾上之象。
如果敵人的力量比你強多了，那麼你
需要摧毀他的勢力倍增的來源，轉強
直弱。
最後一條語句表明易經的參考，沼澤
是週期性和規範有序的底部。這合乎
邏輯的步驟從下改上。
歷史背景
北宋薜長儒做漢州通判，守衛的士兵
叛變，打開營門，殺人放火，妄圖殺
害知州和兵馬監押。有人前來稟報，
知州、兵馬監押嚇得不敢出來。
當時薜長儒挺身走出營來，忠告叛兵
說：「你們都有父母妻子，為什麼如
此鋌而走險？凡是沒有參加謀反的，
站到一邊去！」
於是隨從反叛站到一邊去了。只有首
惡的八個人衝出營門逃跑，分散躲到
村外的村莊里，不久都被捕獲歸案。

30. 釜底抽薪
Remove firewood from boiling pot
資訊時代
技術：通過偵察而發現那個公司擁有
的防禦陣列層，這將使正面攻擊變成
長久，鎖鏈和明顯的行為。如何釜底
抽薪? 那就是查出什麼是他們的力量
倍增器？如何減掉這些層？他們有零
日漏洞？
社工：那公司的資安專家深諳防守如
事件檢測，安全分析和電腦法醫分析。
但是，對他的釜底抽薪策略是查他與
他的工作人員之間。或者那公司的工
作人員有不滿。

31. 遠交近攻
Befriend a Distant State, Attack a Nearby State
解釋
形禁勢格，利從近取，害以遠隔。上
火下澤。
當作戰目標受地理條件所限時，攻打
近敵有利，攻打遠敵有害。對遠隔的
敵人，如有利於已，也可以暫時聯合。
“地點、地點、地點”不僅是一個房
地產的口號也是一個戰略因素。最大
增益來自於短期活動。最大損失來自
長期出征。因此，要保存士氣，最好
是攻擊附近的目標勝似比出兵到遠方。
更何況，攻一個國家強如被聯盟侵襲。
歷史背景
在戰國末年，秦國採用了這種戰略來
消滅其他國家。它出使到遠國，以利
毀義來隔離秦國的近國，成為孤立狀
態之後再入侵。即使有人從其他六國
識破這一戰略，它們之間的不信任會
阻止任何企圖聯合起來對抗秦國。在
公元前221年，過了二百五十四年的戰
爭，秦國統一了而被稱為秦朝。

32. 遠交近攻
Befriend a Distant State, Attack a Nearby State
資訊時代
技術：雖然網絡已經排除距離因素，
但是這還是一個重要的殘局條件。現
在是用遠攻近交策謀。一個國家的愛
國黑客是另一國的恐怖黑客。攻國外
的公司/組織是比攻國內的公司/組織
安全多了。尤其是這黑客被當地認為
成愛國義士。
社工：公司的組織層次距離也可以被
遠交近攻利用。遠交資安專家的上下
層以降低他的影響能力。近攻他的左
右來增加他的壓力。

33. 並戰計
Proximate Stratagems
應該用在對己方有利或明顯的情勢上
我眾敵寡,如何減少己方損失的方法

34. 並戰計
1. 偷梁換柱
Replace beams with rotten
timbers
2. 指桑罵槐
Pointing mulberry tree
while cursing locust tree
3. 假癡不癲
Feign madness in order to
maintain sanity
4. 上屋抽梯
Remove ladder after an
enemy ascended the roof
5. 樹上開花
Deck the tree with false
blossoms
6. 反客為主
Switch from guest to host

35. 偷梁換柱
Replace Beams with Rotten Timbers
解釋
頻更其陣，抽其勁旅，待其自敗，而
後乘之。曳其輪也。
在這外包人力和技術資源的時代，這
增高了能插入竊聽人才和/或產品的機
會。由於這些資源常常流動，這創造
了更多的機會來削弱公司的指揮和控
制結構，最後直到局外人能夠獲得系
統管理員的權限。
歷史背景
中國歷史第一帝，秦始皇，有兩兒。
雖然他青睞長子，他沒有賜為秦皇的
繼承人，因為秦始皇認為他會活得很
長久。
當他絕症突然來了，秦始皇發聖旨命
他長子為繼承人。始皇不久去世了。
他的死亡仍然被由親二兒的宰相保為
秘密。頭太監，也是親二兒的有聖旨。
他與宰相合謀。他們改聖旨。宣佈二
太子為新帝，迫大太子自殺。因此秦
朝的命運已成定局。

36. 偷梁換柱
Replace Beams with Rotten Timbers
資訊時代
技術：中間人 (MitM) 是最受歡迎的
駭客工具，能允許攻擊者嵌入到目標
的通信系統，以獲得控制權，造成誤
導。鍵盤記錄是中間人的另一種變型。
社工：購買有信譽的第三方安全軟件
可以消除和減少中間人的影響。但是，
信譽良好的第三方公司的顧問是沒有
相當的保證結果。雖然有超過99％的
顧問是有道德和專業，但是一粒老鼠
屎壞了一鍋粥。
另外，如歷史背景所示，一家公司的
辦公室政治也會有影響到資安。

37. 樹上開花
Deck the Tree with False Blossoms
解釋
借局布勢，力小勢大。鴻漸於陸，其
羽可用為儀也。
利用環境來增強你的威脅力。即使你
的力量小，用環境來增大你的威脅。
像大雁飛在一起，他們形成膨脹力量。
在電腦世界中的流行縮寫其一是FUD
（恐懼、不確定、懷疑）。這形容一
個用著碰到陌生環境的感受。用你對
手的情緒來對付他們在一個不熟悉的
領域中。
歷史背景
在三國時代，曹操襲擊荊州當他聽到
劉表病重身亡的消息。劉備立刻撤退
當他聽到曹操擊荊州，但是人人跟著
他，而負擔他的行程。
當曹操的軍隊幾乎趕上了他們時，張
飛與三十多部隊擔任劉備的後衛。
張飛讓他的士兵藏在樹林和造成大騷
動，而他站在這座狹窄的橋頭。曹軍
隊停頓在這座橋的另一端，當他們看
見張飛和聽見來自樹林裡的雜訊。他
們怕埋伏，不敢前進。直到劉備安全
地離開。

38. 樹上開花
Deck the Tree with False Blossoms
資訊時代
技術：FUD是資訊世界相當普遍的反
應。即使想要切換或支持不同的操作
系統會產生FUD恐嚇在一般用者中。
不需要花費太多就可以產生 FUD 在普
通用者上。
社工：從工作、辦公室政治、經濟和
應力壓力是FUD的素材。社交媒體如
Twitter、Weibo、和Facebook可以散
佈FUD如病毒一樣。
現代樹上開花是相當於假標誌(false flag)。

39. 敗戰之計
Desperate Stratagems
應該用敵方有利或不明顯的情勢上
敗戰之計是指敵眾我寡時,如何敗中求勝,但敗戰之計一旦失敗
仍容易招致滅亡

40. 敗戰之計
1. 美人計
The Beauty Trap
2. 空城計
The Empty Fort Strategy
3. 反間計
Turned Agent Strategy
4. 苦肉計
Self inflected Wound
5. 連環計
Chain Strategms
6. 走為上策
Retreat

41. 反間計
Turned Agent Strategy
解釋
疑中之疑，比之自內，不自失也。
用人不疑，疑人不用。但是在鬥策中，
疑人重用。何以?利用敵方間諜來對付
他們是更有效地，因為對方已經相信
他了。
這是社工最高形式的鬥策。你可以喂
虛資訊給對方間諜。一個成功的攻擊
需要正確的偵察目標區域。你的偽資
訊可以導致他們到蜜罐或死區中。
歷史背景
在三國演義小說中的赤壁之戰，曹操
有壓倒劉備和孫權的武力。儘管曹軍
不熟悉海戰，曹操征服了兩個劉表的
海軍將領，以幫助培訓了海戰。同時，
他派個說客來勸周瑜投奔。
周瑜認他的老朋友是曹操的人。他假
裝聽他的老朋友，並洩露有關這那兩
個新降海軍將是孫權的臥底。他的朋
友迅速離開，與告曹操這消息。在盛
怒之下，那兩個海軍將領立即斬首。
而只有到那時曹操才意識到，他彼唬
弄了。

42. 反間計
Turned Agent Strategy
資訊時代
技術：現在只是尚未碰到天時，但是
早晚軟體會欺騙另一個軟體。
社工：公司向不同的關鍵成員提供了
多種的資訊。並通過資料洩露的審查，
就會知道誰是臥底。

43. 苦肉計
Self inflected Wound
解釋
人不自害，受害必真；假真真假，間
以得行。童蒙之吉，順以巽也。
一個人不會傷害自己，如果他受傷，
那麼一定是彼別人傷害地。無論是真
假或假真，現在可以發揮計劃。即使
是一個孩子也可以貫徹這一計畫。
這種策略針對“我的敵人的敵人就是
我的朋友”的說法。無論是通過宗教
、文化、或人性，我們在一般情況下，
不相信自我傷害，往往認為這是別人
做地。因此，我們對受害者掉以防禦
之心。
歷史背景
鄭國武公伐胡，竟先將自己的女兒許
配給胡國的君主，並殺掉了主張伐胡
的關其思，使胡不防鄭，最後鄭國舉
兵攻胡，一舉殲滅了胡國。
漢高祖派驪食其勸齊王降漢，使齊王
沒有防備漢軍的進攻。韓信果斷地乘
機伐齊，齊王怒而煮死了驪食其。

44. 苦肉計
Self inflected Wound
資訊時代
技術：假聲稱，防止任何勒索或宙斯
惡意軟體。雖然它刪除其他駭客惡意
軟體，它也安裝自己的勒索或宙斯惡
意軟體。
資訊時代
社工：類似愛德華·史諾登的劇本是一
個中國黑客逃離中國並證實了西方指
責中國駭別國與公司的秘密。他尋求
美國政府保護。
黑客的家人已經彼起訴和監禁。並有
一個不成功的刺殺。這也引起了中國
和美國之間的外交低點。雖然中國堅
持要這個中國黑客，美國情報局已證
實，此人曾帶來了機密，他們希望，
能把他轉移到中情局的藏身所。
幾天後，這中國黑客被發現死在中情
局的藏身所。當情報局調查死亡的原
因，一些敏感的中情局信息進入中國。

45. 結論
Conclusion

46. 結論
Conclusion
• 目前，有些謀略技術是無法複製地。但這只是
一個時間上的問題。現在，我們使用的軟體已
會說謊、作弊、並殺傷彼此。
• 三十六計謀可縮到五-六種典型，也證明了
謀應是簡單地當你瞭解它的模式。
謀應是靈活地以適情況轉變。
謀應是不變在於它的目標。
(眼熟嗎)

47. 結論
Conclusion
• 此處列出些三十六社工謀略是確實的牽強與行
不通。
但當你開始處理來自海外的威脅，你要用的是行不通。
• 一個好的社工家隱藏他的動機。
• 一個更好的社工家讓對方知道他下一兩步。
• 一個偉大的社工家讓對方知道他下三四步。

48. 註腳
1. 隋玉簡揭秘:《三十六計》作者為山東人檀道濟. [2014-02-22].

49. 自傳
• 資安分析師具有15年以上的經驗管理專案、設計系統、和解
決地方政府的資訊安全問題。業績包括實現安全系統使辛辛
那提城市各部門能服務居民與同時儘量減少信息資產的風險。
針對有關定資安策略、找出並解決根本問題、減少運營成本、
減輕風險和加強最大生產力。
• 專注于人性方面的資訊安全。
• 目前正在尋找在上海和臺北地區的工作機會。
• 聯繫信息: clin1@outlook.com