「#不速鬼」是台語用來形容一個人好色、不三不四的意思。⁣
現在 #性愛勒索 想公開爆料讓你臉紅的事,害你從此被貼上不速鬼標籤⁣ 😷
⁣
⁣
🚩 案例一:「你瀏覽色情網站，已被側錄」國一男生被⁣性愛勒索,姊姊呼籲陌生人的 LINE 別亂加!
⁣
過去相關個案幾乎都來自國外,現在國內卻出現了 LINE 案例: ⁣
女網友在論壇發文說國一的弟弟收到陌生但卻是LINE朋友傳來的A片，沒有戒心地打開觀看:
⁣
「駭客駭入他平板，然後自動錄下他打手槍的畫面，對方傳影片來威脅要我們匯錢⋯我還接了他的電話錄了音，聽起來是大陸人的聲音，真的好可怕，陌生人的Line什麼的絕對不要加欸」⁣✍

⁣
🚩 案例二:駭客集團寄發電子勒索信,要求相當 700 美金比特幣當贖金
⁣
一個名為「ChaosCC」的駭客集團在一起電子郵件詐騙當中向受害者表示他們已經駭入受害者的電腦並錄下受害者在觀賞色情網站時的過程。在這起性愛勒索詐騙中，歹徒要求受害者支付價值 700 美元的比特幣 (Bitcoin)。⁣
⁣
⚠ #駭客怎麼知道你的聯絡方式 ?

駭客團體有可能利用了過去幾年間發生的一些帳號密碼外洩事件中，所取得的帳號密碼清單，建立起了這個勒索通訊錄，因此提醒大家務必定期更新帳密⁣
⁣
駭客還反諷:#下次逛色情網站時務必將裝置鏡頭貼起來 ⁣

⁣
📌 #不想被認定是不速鬼,五個建議⁣
⁣
性愛勒索詐騙集團經常利用受害者害怕事情曝光的心理來對受害者予取予求。為了避免落入性愛勒索的騙局當中，使用者可採取以下作法：⁣
⁣
✏1.切勿支付或回應歹徒。如果您收到性愛勒索郵件，您該做的是立即向主管機關檢舉。⁣

✏2.確定您分享或儲存個人資料的平台是安全的。⁣

✏3.定期更新您的登入憑證與帳號來降低帳號遭駭客入侵風險。
⁣
✏4.在點選電子郵件中的網址或下載附件檔案之前，務必先仔細檢查並確認。⁣

✏ 5.安裝防毒軟體⁣
⁣
✅ PC-cillin 一眼識破社交工程陷阱,避免開啟惡意附件檔案,不只防毒也防詐騙 ✓手機✓電腦✓平板，跨平台防護３到位 》 https://t.rend.tw/?i=MTA4NTQ⁣⁣⁣⁣⁣⁣
⁣
#字典 #不正經 #不正常 #不正經資安字典⁣
#七月 #鬼月 #台語⁣
#防毒軟體 #PCcillin #趨勢科技 #趨勢防毒 #資安

ref: https://www.cyberark.com/resources/threat-research-blog/securing-kubernetes-clusters-by-eliminating-risky-permissions

本篇文章是一個基礎分享文，整個主軸圍繞於 Authentication 與 Authorization 兩大塊，同時透過這兩大概念的介紹來分享一些會可能會有資安問題的設定

開頭作者探討了 Kubernetes 的架構，並且將 API Server 這個重點核心拿來出探討，提到為了存取 Kubernetes API，使用者必須要經過三個階段的處理，分別是
Authentication, Authorization 以及 Admission Control

接者用一個簡單的流程來說明上述三者的差異，假設今天有一個 Client 想要請求 API Server 幫忙創建一個 Pod 的物件。
首先 API Server 會針對該請求進行 Authentication 的檢查，通常情況下會使用 Certificate, Tokens, Basic Authentication(username/password) 來判別。
如果通過後，則會進入到 Authorization 的階段，該階段要判別發送當前 Request 的 Client 是否擁有創建 Pod 的權限，如果有權限就會把相關操作交給後續的 Admission Control 來處理。
文章中舉了一個名為 AlwaysPullImages 的 Admission Controller，該 Controller 對於一個多用戶的 Kubernetes Cluster 來說特別有用，主要是用來確保使用者 A 想要使用的 Private Image 不能被使用者 B 存取。
試想一個情況，假設今天使用者 A 順利於 NodeA 上抓取了自己的 Private Image，那使用者 B 假如很剛好知道這個 Image 的名稱，是不是有機會就可以不需要相關權限直接使用 NodeA 上的 Image？
所以這個 Admission Controller 就是用來避免這個問題的。

接者作者從 Authentication 與 Authorization 中個挑選一個方式來介紹並且講解這兩者如何結合的。

Authentication 使用的是 Service Account Token，管理會事先於 Kubernetes 內創立一個相關的 Service Account，並且把該 SA(Service Account) 的 Token 給交給 Client(Kubeconfig 也可)
Client 發送 HTTPS 請求到 API Server 的時候就可以夾帶這個 Token 的資訊，這樣 API Server 就會去檢查該 Token 是否存在於 Cluster 內。

事實上當每個 Pod 被創立後， Kubernetes 預設情況下就會將該 namespace 下的 service account 資訊給掛載到該 Pod 內的 "/var/run/secrets/kubernetes.io/serviceaccount" 這個路徑
這樣該 Pod 就可以使用該 Service Account Token 的資訊與 API Server 溝通。

Authorization 則是使用 RBAC 的方式來處理， RBAC 由三個部分組成，分別是 Role(代表可以針對 Cluster 進行什麼樣類型的操作，譬如 create pod, delete pod), Subject(你是誰，譬如 Service Account), RoleBinding(用來將 Role 與 Subject 給綁定)

管理員要創建並且管理這些叢集的話，就要好好的去設計這三個物件的關係，來確保最後的 Client 可以擁有剛剛好符合其需求的權限，千萬不要為了懶散而給予過多權限。

接者作者列舉了五種 Risky permissions 的可能情境
1. Listing secrets
大部分的應用程式開發者都會使用 secret 的物件來管理一些機密資訊，如帳號密碼，憑證等，所以一個擁有 list secrets 的 service account 其實是相對危險的。
非必要的話，不要讓管理員以外的任何使用者有這個權限，特別是使用 ClusterRole/ClusterRoleBinding 時要特別注意

2. Creating a pod with a privileged service account
假設今天有一個攻擊者已經獲得一個可以創建 pod 的 service account，那該攻擊者已經可以很順利的於叢集內創建 Pod 去進行基本操作(譬如挖礦)
如果攻擊者很巧地又知道目標 namespace 內存在一個很強的 service account，它就有辦法讓他創立的 Pod 去使用這個很強的 Service Account 並且進行更多後續操作

3. Impersonating privileged accounts
作者提到 Impersonating 這個 Role 裡面的動作要特別小心使用，擁有這個權限的使用者可以輕鬆化身為其他的使用者/群組
舉例來說，一個擁有 Impersonating -> users/group 的 serviceaccount 是沒有辦法看到任何 secrets 的物件。
但是攻擊者只要使用的時候加上 --as=null --as-group=system:master 則就會變成如 master 般的上帝擁有這些權限
因此這種權限設定上要特別小心

4. Reading a secret – brute-forcing token IDs
5. Creating privileged RoleBindings

後續兩個有興趣的可以參考全文，都是滿有趣的一些想法，值得閱讀擴展自己的認知

【有關電力止血、預防，與改變體質的建議】( 修訂版）
　
蔡總統鈞鑒：
　
因為興達電廠接連導致停電的情況，我把看到的問題和危機寫了兩篇文章。
　
第一篇＜缺電有三種，為什麼出現這兩種？＞，我用高速公路塞車的比喻，解釋台灣長期以來為什麼沒有「結構性」缺電風險（公路數量不夠），但是為什麼尖峰負載期間容易出現「時間管理性」缺電風險（年節連假大塞車），和「技術管理性」缺電風險（養工處出問題）。
　
我基於五年前參與「開放台電」計劃，加上後續的觀察，指出主因是台電一直侷限於電力生產者的立場，只習慣於擴建大電廠來增加電力供給（新建大高速公路），而不知調節電力供需（疏導交通流量）。我也說明興達電廠接連出事導致停電，為什麼不是個案，而是未來更可能頻繁發生的預警。
　
第二篇＜以台積電為代表的「貨櫃車」問題＞，我說明近二十年來，台灣的電力高速公路上，工業用高壓電戶和超高壓電戶（大貨車和貨櫃車）增加得又多又快又大的現象，以及為什麼需要重視台達電董事長鄭崇華所說水電價便宜到「現在是納稅人補貼大戶」的不合理現象。而這是二、三十年來台灣沒有新的產業政策與能源政策，只有經濟部配合工業大老提供便宜用電的政策所導致。
　
我也指出如何面對台積電的用電需求已經是關鍵課題。接下來在國際對台灣半導體業需求加大、對岸台商回流、全球氣候劇變這三個因素的影響下，如果經濟部和台電繼續因循舊有的思維和習慣走下去，為什麼可能使台灣墜入無底深淵。
　
我所看到的，都在文章裡。請您參閱，也和您的執政團隊討論。
因為有許多短期、長期需要面對的挑戰，我也再提一些建議。
以現在有許多裡外病症發作的情況來看，我的建議分「止血」、「預防」、「調理體質」三個層面。
　
先說「止血」，這是指真正的高熱、用電高峰期四個月即將到來，有哪些可以防範停電問題再頻繁發生的注意事項。重點都在要求台電落實重視調節電力供需，以避免電力尖峰負載期間容易出現「時間管理性」缺電風險，和「技術管理性」缺電風險。
　
--------止血之一：「高壓即時電價」--------
　
解鈴還需繫鈴人。
因為工業用戶的用電量最大，所以先看如何應對這方面。
　
針對高壓電用戶，台電拖到去年才設計出按24小時每小時不同的「高壓即時電價」，並且也只有300戶試用，佔全部25,000戶的百分之一多一點，是他們怠惰。
　
但也因為光這300名百分之一多一點的試用戶，都讓台電說「在電價最高時段平均約有14%的抑低量」，那當然要立即要台電去全面執行。
　
所以從半杯水的另一個角度來看，現在只做到了百分之一多一點，也表示如果積極改進，空間是非常大的。
　
所有高壓電用戶都安裝了智慧電表，不必任何新的投資；台電的24小時「高壓即時電價」也已經設計好，不必花時間再規劃，這是可以要求台電劍及履及做到的事情。
　
如我在第一篇文章裡所言，2016年的531 電力緊急事件，後來接任台電董事長的朱文成說是他使用「需量競價」誘使企業用戶在尖峰負載期間少用電，然後把節省下來的電賣回給台電，當天「省了0.4 GW」的電，渡過難關。
　
當時還沒有這些按24小時每小時不同的「高壓即時電價」。現在有了這些辦法，應該要求台電全面實行。從工業用電戶著手，先防止從他們身上出現「時間管理性」缺電問題，本身就是最重要的止血辦法。
　
這是台電最重要的任務，沒有之一。
　
政府應該緊盯台電落實這件事情，並看如何提供協助。如果是因為高壓電價本來就太便宜，便宜到分24小時的差別電價都沒有吸引力的話，那就該另外協助台電。
　
--------止血之二：善用100萬戶的智慧電表--------
　
在低壓電方面，也是一樣，先要求台電把可做而沒做到的事馬上補正。
　
代表性的問題就是：低壓電1,460萬戶裡，到去年底安裝了100萬台智慧電表，佔百分之七。而「住商型簡易時間電價」推廣了四年，使用者才12萬戶，連1,460萬戶的百分之一都不到。
　
世界上只聽過因為沒安裝智慧電表所以不方便使用分時電價的，沒聽過安裝了智慧電表，卻不使用分時電價的。
　
政府應該要求台電馬上把「住商型簡易時間電價」使用者由百分之一拉高到百分之七。也就是起碼讓所有已經安裝了智慧電表的低壓電用戶，知道使用分時電價可以一起舒緩尖峰負載期間的用電，自己還能享受到比單一電價更多的好處。
　
低壓電用戶已經安裝100萬台智慧電表，雖然只佔百分之七，總比安裝了卻只有百分之一在用好。
　
如果連這一點都做不到，那根本不需要再推動智慧電表。
　
--------止血之三：推廣「低壓新三段式時間電價」--------
　
5月17日的停電，是發生在傍晚。台電承認是「因負載突升，供電能力不足」之外，還有說明是因為傍晚太陽下山，光電供應少了的問題。
　
有人又因而批評光電不足憑。
　
其實這也不是新問題，這本來就是光電要和風電搭配的道理。也至少不是台電沒意料過的問題。
　
去年，台電就已經為了緩和太陽光電下山造成的夜間供電壓力，設計了「低壓新三段式時間電價」，「將尖峰時間往後移，調整為13-17時、18-20時，藉此宣示未來電價時間帶即將改變」。而這個三段式新電價是預定今年推動。
　
但是到現在五月是否推動了呢？推動了多少？
所以，517停電既然證明了太陽光電下山造成的夜間供電壓力大，那就該馬上盡最大的努力來推動這個辦法。
　
前面這三點，都不需要台電另外投資任何事物，另花時間規劃任何計劃，只要把他們已經擬好，卻怠惰不前的腳步加快就好。
　
--------止血之四：讓「汽電共生」救援投手透明化--------
　
以上所說的，都是從調節電力需求，進而舒緩尖峰負載壓力，免得因為跳電而出現停電情況。
　
回到台電善長的增加電力供給面，應該要求台電把未來四個月「汽電共生」業者可供調度的電力做好詳細的排程說明。
　
「汽電共生」是我在前兩篇文章裡沒有寫到的，也是我們在「開放台電」期間看到的最大黑箱之一。
　
「汽電共生」業者就是可以自己發電自用，但台電在需要時也可以購買他們的電，因而可以說是一種救援投手。有這樣的救援投手，在尖峰負載期間會有很大助益。
　
但是「開放台電」的研究期間，台電到底可以在何種情況買「汽電共生」業者的多少電，始終講不明白。有一次會議中一再說是得靠「友情協商」，還引得林全院長甚為不悅，當場講了這句話而結束會議：「跟他們說，企業也該有企業責任。」
　
現在既然在緊急期間要止血，要動用一切可應急之用的發電來源，政府需要讓台電把未來幾個月內到底可以調動多少「救援投手」整理清楚，切實使用。
　
--------止血之五：善用儲能設備--------
　
此外，還有一點，相信應該是台電改善「時間管理性」缺電危機的重要工具。
　
就是儲能設備。從馬斯克建立儲能設備協助澳洲電廠渡過難關之後，已經證明這種技術和設備之可行，並且也日益便宜。
　
如前所言，台電習於以擴建新電廠，而不是調節電力供需來舒解尖峰負載期間的「時間管理性」缺電問題。那投資儲能設備應該是另一條路，相當於不必新建高速公路，卻可以多出臨時的調撥車道，所花的代價肯定比新建高速公路便宜很多。
　
五年前「開放台電」計劃時，還沒有儲能設備的技術可用，但是歷經五年的時間，到最近連續發生這些停電事故都沒有在新聞中聽到台電有準備任何儲能設備，甚感意外。
　
這方面，政府如果要行動，應該會找到許多專家協助。
　
--------止血之六：避免出現「技術管理性」缺電--------
　
在避免「技術管理性」問題上，以我的經驗，想到兩點。
　
第一，513興達電廠事故導致停電，經濟部和台電先是解釋了四個原因，除了「用電高於預期」之外，還有一個是「大型機組正在歲修」。當時我看到想的是「又來了」。
　
2016年531電力緊張事件，促使「開放台電」研究計劃出現。而我們在研究後，發現那天出現問題的最主要原因就是歲修機組佔了9%。
　
而當時林全院長得知了這個原因之後，還特別指示「我也特別要求台電注意歲修時間的安排，因應氣候劇烈變化，不應該將歲修時間排在用電尖峰的月份。」
　
這次輪修的情況到底如何，是否有明知故犯的情況，應該查明。最少現在開始針對未來幾個月仔細防範，不要有因歲修機組而再發生類似情況。
　
第二，513興達電廠事故導致停電後，經濟部在第二次說明原因時，改口說是操作失誤所導致。
　
這和2017年的815停電事件一樣，當時也是說承攬商（中油員工）在操作上失誤所造成。
　
雖然說起來都是個人操作失誤，但是在815事件後我訪問幾位專家就聽過：台電如果平素多加注意內部管理，在許多重要關節上多分配些資源裝置防呆、防錯機制，以爭取出現意外的時候多些處理時間，不致於因為一個人的疏失就造成偌大風波。
　
我在第一篇文章裡有特別寫到輸配線路的善加維護，不只可以改善供電效能，還涉及基本的安全。
至少未來四個月，需要特別緊盯台電落實檢查輸配線路。
　
--------「預防」之一：請鄭崇華提供建議--------
　
止血之外，預防最重要的第一件事，是您應該請台達電董事長鄭崇華說明他所看到的工業電價所有不合理的現象，並請他提出建議。
　
以鄭崇華本人是身受其益的工業大戶的身分，卻指出台灣水電價格便宜得不合理，可知其不合理的地步。
　
難得高壓電工業用戶中有人如此公開呼籲，如果政府置之罔聞，那就更加不可思議。
　
甚至我相信，台電推動那「24小時即時高壓電價」緩慢，如果有除了他們怠惰之外的其他工業界的感受問題，鄭崇華也應該是最能指點迷津的人。
　
--------預防之二：面對台積電的課題--------
　
如我第二篇文章所言，台積電歷經三十多年的發展，到2019年的用電高達每年143.27億度，相當於全台北市一年用電量的91%。並且，照分析，到2023年，台積電的用電量將再擴增一倍。
　
昨天我找出台積電過去多年的社會責任報告看了一遍，整理出下列一些分析：
　
1. 2018、2019兩年，台積電只列總用電量，沒有列出台灣廠區和海外其他地區的用電量。但是從那之前有分列的十一年裡，可以看出台積電在台灣地區的用電量，並沒有因為有海外據點而減少比重，近年反而是持續上升到95% 以上。如表一。
　
2. 從2004年到2017年，台積電在台灣地區用電量的增速，確實是遠超過台灣工業用電量的增速。如表二。
　
3. 從台積電總用電量來看，過去確實呈現一種每五年用電量就會倍增的走勢。最近專家推測接下來是四年會倍增，那是說又加速了。
　
在台積電如此用電的需求下，他們到底如何使用綠能，備極重要。
　
我看一下他們紀錄，台積電在民國104年購買 1 億度綠電，佔他們當年台灣廠區用電量的1.3%；民國105年購買 2 億度綠電，佔當年台灣廠區用電的2.3%；民國106年持續購買 1 億度綠電，佔當年台灣廠區用電量的0.9%。
　
接下來，在民國107年他們只說「全球購買約 8.8 億度再生能源、憑證及碳權 」，沒說在台灣是買多少；民國108年，說「購買約 9.1億度再 生能源、憑證及碳權 」，也沒說在台灣購買了多少。並且從這兩年起，台積電也不再分列台灣廠區和海外地區的用電量，所以也沒法像前幾年一樣，知道他們在台灣購買的綠能到底佔他們在台灣廠區用電量的多少。
　
我提到這些的原因，是因為即使台積電這兩年購買的綠能全都是來自台灣，但是以他們在台灣廠區急速擴大的用電需求來說，也是太小的比例。
　
世界頂級企業，都在推動百分百使用再生能源。台積電在台灣以外的據點，百分之百都使用再生能源，顯然是呼應這個趨勢。但是為什麼在台灣只這麼消極地購買這麼小比例的再生能源？
　
尤其在2025 非核家園走到關鍵時刻的現在，增速擴大用電需求的台積電如何使用綠能，不只關係非核家園的成敗，更根本性地影響台灣的整體能源版圖與電力版圖的走向。
　
我寫台積電在綠能上只扮演了消極的消費者，有人回應說可能是因為他們在台灣購買不到足夠的綠能。
　
所以我給您的第二個建議是：應該儘快要求政府部門和台積電𨤳清他們的需求，看到底是有什麼政府可以協助之處，還是以台積電這種規模與層級的企業，應該另有其他擔當。
　
我在第二篇文章裡提到台電董事長朱文成曾經說有次台積電創辦人張忠謀問他是否能自建電廠，朱文成說只要台積電想，他一切都可以搞定。但是台積電最後還是沒有。
　
這個問題到了今天更迫切。
　
以台積電目前每四年擴增一倍用電量的速度來看，他們到2030年的用電需求是2019年的八倍，也就是每年八個全台北市的用電；而照他們在2019年所說的十年計劃，要到2030年才只實現「生產廠房25%用電量為再生能源」，那就是說台灣要在那之前再提供可供六個台北市用電量的傳統發電設備。
　
以一個台北市用電量需要 2GW 的發電機組來估算，六個台北市用電量需要12GW 的設備，相當於6個核二廠機組，或者中火24 部機組。如果台積電不擴大使用綠能，屆時就需要這麼大量的傳統發電設備來供應其需求。我相信您需要協同執政團隊仔細評估，才知道這是否可能。
　
如果仍然侷限於過去的思維，為了供應「護國神山」的電力，可能成為台灣不可承受之重。
相反地，如果能和台積電一起找到方向，台積電有足夠實力扮演重新型塑台灣能源版圖與企圖的領頭羊。
　
--------預防之三：有關「三接」與「藻礁」--------
　
正如以上所言，因為太多情勢都在劇變之中，政府需要重新檢視整體產業和電力供需版圖的階段，所以我建議不必把「三接」的成敗當成台灣能源能否轉型的唯一關鍵。因為以台積電的用電需求為例，還有太多其他影響更大、更多的因素。如果政府以為「三接」是最重要的關鍵，我擔心是錯失焦點，耽誤對更重要事務的重新規劃。
　
這一點我寫在第二篇文章裡，就不贅言。

也因為除了「三接」之外還有許多議題需要關心能源的人共同努力，包括遏止又想借屍還魂的核四，所有為了反核努力了這麼久的人，不必為了對「護藻礁」的立場不同而決裂，也不要酸言相向。
所以建議您對「三接」保持中立。您的態度會有很大影響。

　
--------有關「調理體質」的建議--------
　
最後的建議，還是回到台電身上。
　
從2016年進行「開放台電」的研究，而開始對台電有些了解，再到今天看他們仍然那麼多事情在原地踏步，一再歷史重演，我想提一個構想，請您參考。
　
我認為幾十年來台電自己的盲點，以及台灣整體社會圍繞著電力所迷漫的濃霧，固然有台電侷限於自己傳統守舊思維的問題，但另外一塊也可能是其他人也以傳統守舊的思維侷限了台電。
　
譬如，把台電下屬於經濟部，當經濟部本身就苦於規劃新的產業政策，遑論能源政策的時候，台電就只能成為依從經濟部來以低價電力服務工商大老的小弟。
　　
所以，我的建議是，既然是需要大破大立的時代，何不讓台電不要再下屬於經濟部。
　
今天的世界，能源具備等同於國家戰略級的重要性，本來就該和經濟策略的規劃平起平坐；能源開發，充滿眾多新奇而多樣的可能。
　
先進國家都在開發5G智慧電網，台電到現在1,400萬低壓電戶超過九成在手抄電表；多元、小型、分散式的能源是世界趨勢，但台電對再生能源一直「另眼」相看，總愛裝設大型發電機組，做不了核電的就做天然氣的…..
　
這都是看來打不開的死結，但我們如果給台電換一個位置，台電會不會也就換一個腦袋？
　
有人可能會說：台電？他們怎麼可能？
　
我說的正是因為在原來的位置永不可能，所以才更值得給他們一個機會，重新定位自己，擔負起自我更新的使命，擁有完全不同生命、精神和形貌。
　
我們想像著台電開始樂於善用澎湖海域世界僅有的絕佳風場，樂於探索台灣特有的地熱開發可能、黑潮發電的可能，才會覺得今天不停地忙於奔波止血是有意義和代價的吧。
　
請您參考。
以上。
祝
政安
　
郝明義 謹啟
中華民國 110年5月23日

副本並陳
行政院蘇貞昌院長

Vlog #30｜換硬碟｜其實我也中過勒索病毒｜分享備份方法！［侯漢克HANK］ 0515

趁著上周六，有空還是換掉硬碟跟重灌電腦了，總共前後花了六小時，真的是大工程啊…

另外這幾天，忽然又出現勒索病毒的新聞，我也稍微分享一下我自己的經驗與備份的方法吧！

※小撇步分享(這也是我上網查到的，我實際也正是這樣做)：
可將Win7裡的帳戶設為兩個，一個是管理員，並設上密碼，另一個是一般使用者；完成後，以後只登入一般使用者，這樣不論安裝什麼東西，都會跳出需要輸入密碼的視窗，跳出的視窗上面，就可以確認安裝的軟體的憑證是不明或是有正式的憑證～大大減少中毒的機率！
然後如果電腦有分兩個槽，D槽也要設定一般使用者只准讀取，不准寫入的功能！這樣就連資料要丟進去，都需要確認密碼！
雖然很麻煩，但麻煩個幾秒鐘，總比後悔一輩子好吧！祝大家都不要中毒。

-----------------------------------------------------------------------------------------------------------

喜歡請幫我按個讚或分享，更歡迎你訂閱我的頻道！
我是侯漢克，HANK
Thanks for watching.

-----------------------------------------------------------------------------------------------------------

訂閱漢克我的頻道﹥ https://goo.gl/BSRQba
小日常系列﹥ https://goo.gl/rC9qHA