#風雲詭譎情報戰
台灣位處第一島鏈重要戰略位置，中國為了成為區域霸權，突破第一島鏈一直是其野心，台灣和南海、東海其他更小島嶼，就是中國侵略目標。而為了避免此區域最大強權美國阻止中國的侵略行為，進入21世紀後，中國逐步建構「區域阻絕/反介入（Anti-access/Area-denial，A2/AD）」力量。機艦穿出第一島鏈，打擊美國特混艦隊，甚至對美軍第二/第三島鏈基地進行突襲，癱瘓美國在第一時間介入的力量，是中國要奪取第一島鏈領土所必須獲得的戰略投射能力。
　　
除了三不五時的共機、艦艇遊走，更多的是滲入台灣的問題。我們看到近幾年，中國的千人計畫，背後目的是取得國際先進技術，連NASA都傳出華裔研究員疑似涉入此計畫而遭到指控，甚至還有中情局港裔前幹員為中國竊密被捕。今天早上，也傳出台灣前陣子不明種子、土壤包裹，包裹的轉寄申請帳號，和涉入共諜案的國會前助理同名同姓，疑似可能是同一人。
　　
台灣身為抗中最前線，中國侵略的首要目標，一直都是情報戰的主戰場之一。大家都聽過以前有「小心共諜就在你身邊」的口號，很多人覺得這年代已經離我們很遠，但其實中國竊取情報的行動從來沒有停止。
　　
近來國防部六軍團、八軍團先後發生軍士官洩密未遂案件，國軍保密問題再次受到注目。近期六軍團542旅1名戰車士官，因意圖兜售軍事情資，遭軍方、檢調攔截、法辦，但隨後又發現1名陸軍八軍團中校情報官，竟於漢光演習期間，用未插SIM卡的智慧型手機盜攝訓練計畫等情資，還裝箱郵寄，所幸被攔截成功。
　　
這兩案雖然都成功攔截，也進入司法程序，但也不免擔憂，我們的政府、國軍與社會大眾，對於這類反滲透、反諜報的意識是否確實，以及未來會不會再有繼續發生這類事件的可能性。
　　
#中國持續用各種方式試探我們
共機持續擾台，就是一個範例，除了共軍自身操練需求外，也為了蒐集確認我空軍反應速度等資訊，並從中持續策反相關人員，以獲取戰略資訊。
　　
目前辦公室聯繫後，了解國防部已進行一連串宣導教育，如：
1.說明智慧型手機、隨身儲存裝置的使用範疇
2.宣導提醒應多留意、多觀察，落實查察「誰在破壞國家安全」，也期望官兵皆能養成良好保密習性，建立一支真正能「打勝仗」的軍隊。
3.養成保密觀念，熟記並謹守法規，將保密習性落實於日常工作中。
　　　
而國軍洩密，通常可分為：
1.不經意的洩密：要防止不經意的洩密，需要提高保密警覺意識
2.有意的洩密：防止有意的洩密行為，需要建立防護網，並且從根本讓國軍了解為何而戰、為誰而戰、強化使命感
　　
#重新檢討管理SOP與增加門檻
我建議面對此類狀況，可思考：
1.管制裝置：國軍目前需安裝MDM(Mobile Device Managemnt)，是國軍和中科院合作的管制程式，國軍進入營區後，即不可開啟手機的GPS、藍芽、無線熱點、相機，這個軟體也會記錄使用手機的時間，並記錄是否開啟不能開的功能，若開啟不當開啟的功能，手機會直接上鎖，要送回資安中心才可解鎖。進入管制營區時，手機若未上鎖，手機將顯示紅色畫面，必須打開程式並上鎖，就會呈現綠色畫面，方便查驗。
　　
而目前洩密未遂案件中，涉案人員則是偷偷攜帶未裝MDM、未插SIM卡的手機進行拍照。所幸在洩密前就被攔截成功。那對於此類狀況，該怎麼在不過度侵犯個人權利範圍內，管制攜帶的裝置，會是國軍在管理上面臨的問題。
　　
除了重新檢討裝置管制的SOP之外，加強國軍的向心力，人員對於周遭的敏感性，也很重要。百密總有一疏，而漏洞在壞的時候，就是人捅出來的，但在好的時候，就會有人補位避免憾事。我們常在網路社群上看到，基層士兵對管理階層不夠以身作則的抱怨，所謂帶人須先帶心，這點在哪個職業都是如此，我們也希望基層和管理階層之間的溝通、交流能更順暢，而不是礙於階級而有所窒礙。
　　
2.增加防制門檻、嚴格管制接觸層級：營區有必要重新檢視、設計分區的層級管制。對於機敏資料，必須權責相符。機敏資料通常有幾個存放方法，書面、實體、電子資料。對於此類存放區域，需要重新檢討能接觸的人員、流程、存放區域。對於區域我們需要增加防治門檻，比如出入區域的人員記錄管控，出入人員攜帶裝置的再檢查，而對於能接觸資料的人員，也需要依資料敏感度再次分層，特別是在3C設備上的電子資料，對於能接觸的人員分層分流，需要更嚴格的管制而對於電子資料，可添加可追蹤性資訊、添加雜訊、增加修正頻率，也是增加門檻的手段。
　　
此外，對於前案能攔截外洩，主要是在於可疑對象的列管，這點我們予以肯定，並需持續更嚴密的追查，針對洩密涉案人員被接觸的模式、人際關係，追查是否還有遺漏的可疑對象。
　　
#勿枉勿縱但也不污衊多數忠誠的國軍
但仍要提醒大家，不要因為少數的害群之馬，就群起撻伐國軍，有更多的是全心守護台灣的官兵，也請大家持續給他們鼓勵，發生這類事情，國軍往往比民眾更難過，別讓他們灰心喪志。守護台灣，不只是國軍的責任，我們人人有責！

星期日又要收假了 (><)
一想到又要被檢查 MDM (ノ﹏ヽ)
就又害怕又有點期待？
（我的ＭＤＭ已經是班長的東西了呦
／
MDM (Mobile Device Managemnt)
2016後 軍方推出的拍照管制軟體
不論長官或新兵都要強迫安裝
收假回營要打開 MDM 程式給長官看
確保有將相機功能上鎖才可入營

(檢查方式當然不是我畫的那樣
(這只是我的內心小劇場 (๑•̀ㅂ•́)و

個人推測，被 Google Play 認定為惡意程式的原因，並不是中科院說的那個理由，而是因為這個 MDM 安裝後會鎖住某些手機的功能，所以才被認定是惡意程式的。
　
中科院官方說法：http://www.ncsist.org.tw/csist…/news/NewsPublishDetail.aspx…
　
#MDM
#GooglePlay
#中科院

呂聰賢
更新iPadOS建議用手動，不要用推播「安裝更新項目」。因為大規模裝置群組推播更新速度很慢。

更新成功的iPad必須經過哈囉（按主畫面鍵）和確認版本（二步驟）才會到主畫面。不然會無法推播App。

備份磁碟必須直接連接至 Mac
不能透過 USB 集線器

1.按住 Mac 的電源按鈕最多 10 秒，直到 Mac 關機。
2.開啟 Mac，然後立即按住 Command (⌘) 和 R 鍵，以透過「macOS 還原」功能啟動。如果是Windows鍵盤請使用( 視窗鍵 + R )
3.在「macOS 還原」模式中，使用「磁碟工具程式」修正啟動磁碟。
4.如果「磁碟工具程式」找不到錯誤或已修正所有錯誤，請重新安裝 macOS。
5.如果仍需協助，請聯絡 Apple 支援。

學校都有專用組織ID
自動為學校持有的裝置進行登記
強制性與可鎖定登記
以無線方式監管裝置
"設定\註冊資訊"
大量採購方案
大量採購教學用app
管理與維護app的所有權
讓學校以無線方式輕鬆存取內容
透過MDM操作的分發方式
學校保有完整的app所有權
指派.撤銷與重新指派app
ASM school.apple.com
App \ 搜尋app
macOS Server 670元 廠商安裝時購買給學校(標案合約)
App Store 購買
買斷授權
綁定在學校公用的Apple ID
目前版本 5.1