一銀的ATM 案又被新聞拿出來嘴砲一下了。

https://technews.tw/2018/07/08/international-genius-hacker-taiwan-is-the-key-to-solving-the-case/
分析一下所有的有用新聞：
https://www.ithome.com.tw/news/107294
https://www.ithome.com.tw/news/107136
及
https://www.ithome.com.tw/news/110001
其中最有用的圖

拿第3點來討論，因為其它的都只是技術問題，但第3點不只。
1. 要了解銀行的TOPOLOGY，基本上銀行是一塊一塊的，不同單位，不同權責的人，分在不同的網段，如果不是所有網段都有最少一台被HACK，是根本就不可能了解到整個TOPOLOGY 的。
    就算不是為了全行，將問題集中在ATM 相關的好了，也要得知道ATM 相關人員所在的網段。
而這個就是第一個TRICKY了。10和172和 192 這三個IP，可以切出來的網段可多囉。不管用SCAN或是SNIFF，對這些被HACK 的電腦都是一種LOADING。

2. 當找到跟ATM 相關的人員的電腦後，HACK 進去後，找出一銀有的ATM型號，這倒不是什麼問題，找到PATCH 派送的電腦，也就不是什麼問題了，反正他們的工作都一定是遠端派送PATCH 的。
但問題來了，第二個TRICKY的是ATM的位置，這東西，銀行人員會留下ATM的地址沒問題，但總不會是英文、俄文或西班牙文地址吧。哪必定是中文的。哪想必他們之中必需有人了解中文，知道哪個檔案的哪些內容為有用的。除非一銀的檔名及內容全都英文，不然光是搞這件事，要將ATM相關人員的所有檔案都瀏覽一遍，這下苦工囉。

我來假設一個最理想的狀況，就是1和2 HACK 到的電腦就是ATM人員的網段了。
再來就是找出關鍵人員而已。
找到關鍵人員後，就找到了PATCH DELIVER 的電腦了，HACK 進去後。就找到了一個檔案，是一銀的全省ATM地址及型號對照文件，抓回去GOOGLE TRANSLATE一下就完成了，就可以安排相關人員來台灣了。
後續：
還有故事，東窗事發後，居然懂得往宜蘭跑？這批老外，對台灣的國情，還真的不是普通的清楚。

好吧! 我是內鬼派。

別再幫毛文龍翻案了

翻案理由一；毛有犄角之用。
順證：引述自《內閣藏本 滿文老檔 太祖朝》。
後金於1625年（明天啟5年、後金天命10年）撤回了遼東半島南部蓋州、復州、 岫巖等地的駐軍，將兵力集中。
隔年毛文龍於四月至五月的牽制攻擊，鞍山與 薩爾滸兩路都是從後金的東側襲擊。

先講一個簡單的常識；當時的明朝，是沒有部隊能跟後金野戰的。
由這個常識，可得知，上面的論述是有問題的。

反證： 參考滿洲實錄 卷八
第一次寧遠之戰：
天命十一年（1626年）正月十四日，率號稱二十萬，進攻寧遠。 二十三日，抵達寧遠（九天的路程） ，開打。
二十七日，撤寧遠之兵回師瀋陽（玩了前後五天） ，二月初九日至瀋陽（又十三天）。
這段時間，毛文龍呢？

第二次寧遠之戰：
於1627 年五月初六日出發，打到六月四日。
四大貝勒爺全出動，打了快一個月了。 這段時間，毛文龍呢？

1626年，毛已經當總兵有快四年了，若加上在哪邊的總時，要1608起算有17年了。
加上四年的總兵，對當地夠熟了吧？
混這麼久也當上總兵了，班底也有了吧？
結果， 人呢？不是犄角之用？人家大軍出動，基本上老巢空虛。

理由二：沒了毛，東江鎮就如何如何的。
現實是：
1. 袁崇煥獨上島去斬殺毛文龍，結果袁全身而退。
當時他的義子、尚可喜、耿仲明 等都在島上呢。有沒有混亂？
更別說，皮島是1637年才被打下來的，都幾年後了(毛文龍死於1629年)。

理由三：什麼逼反良將到後金。
現實是：
尚可喜於1633年10月在皮島降後金，原因是沈世奎誣以罪。
名 孔有德、耿仲明於1633年5月在蓋州降後金，原因是吳橋兵變被討平。
毛文龍是1629年7月24日被斬的，差了四年了，還有關聯？

袁就是笨！要是他聰明點，像其它軍頭哪樣混自己的。就不用去犯哪麼多政治不正確的事了。