分類檔案: 個人想法

純粹個人想法,不認同者請勿入內

有捨才能有得!別把心思放在過去,應該要放在如何創造未來~

「過去」已逝去,「未來」即將成為「現在」!

人類是很有想法、情感的動物,也很容易受到情感的變化而影響到想法,當人處於負面情緒之中時,很容易會有悲觀、憤恨的想法出現;反之若是人處於正面情緒之中時,就會有樂觀、愉悅的想法出現。

最近有朋友剛從工作十幾年的公司被迫離開了,而且離開時不是很愉快,所以碰面時一直會提到她過去工作的公司,可以明顯感受到朋友想發洩心中的不愉快,想透過這種方式來宣洩自己憤恨不平的情緒!

我是先恭喜朋友離開待了十幾年的公司,因為我很清楚這個世上沒有一份永遠的工作,若是朋友能待到退休也不過就是領到退休金(其實勞退新制後,6%退休金都是屬於勞工個人的,不管在哪個公司都能領到),現在離開還有機會再努力創造自己的未來,但若是待到中年之後才被迫失業時,那就會更艱辛了。

所以我是勸朋友放下對過去的執念,畢竟那不是人生的全部,也不是自己的家人,就只是人生旅途中的一個過程,不要為了這個單一過程而停下探索自己未來的腳步~

更何況,再如何抱怨也無法改變「已經發生的過去」,那何必把自己的寶貴時間、心思都放在「已經發生的過去」上面呢?若能放下過去,那才能把心思和時間空出來、才能有機會去創造、探索自己的未來啊!

朋友過去曾支持過我,現在換我來支持她!

我很高興朋友能聽得下我的建議,願意參加ReWork計劃,我相信只要她把心思放在努力學習新事物上面,對她自己的未來絕對是很有幫助的,因為這正是我創建ReWork計劃的目的:幫助失業的人們重新站起來!

其實朋友在我幾年前幫她們公司代管雲端主機時,也很支持我,甚至她個人還付費支持我開發的小軟體,這些我都記在心裡、也很感謝她(她們公司因為搬到蠻遠的地方,後來我們就很少碰面)。

最近因為我打電話找她聊,才知道她剛好面臨人生的一個重大轉折點,所以我馬上就約她碰面聚聚詳聊,並且給她一些我個人的建議,畢竟我自己創業十幾年,自己也遇過很多不愉快的事情,可以和她分享我一路走來的心得。

當天我馬上展示ReWork計劃其他學員們的成果給朋友看,告訴她只要花四堂課(12個小時)的時間,我有把握她一定可以學會並建置出自己期望的網站,日後還能更進階學習架設電商網站,對她現在和未來都會很有幫助!

她在看完我的展示後,很興奮的立刻加入ReWork計劃,當天我就幫她先建妥一個屬於她專用的網站,之後就會開始幫她上課訓練了!

人生總是如此,有捨才能有得、放下才能得到!

世上沒有完美的人生,也不可能事事順心如意,但絕對都能有選擇,只是有些時候是情勢所逼、被迫而做的決定,而不是在自己有選擇的時候所做的決定,例如人在被迫失業時才會願意選擇重新學習。

朋友說我怎麼可以那麼放得開?還願意把自己辛苦學會的專業免費教人?

我說我自己也曾受過很多老闆們的支持和幫助才有機會成為現在的專業人士,而過程中最重要的是自己必須要先努力,這樣別人才會願意給機會來幫你(人必自助而後人助之)!

我現在雖然沒有賺大錢,但我有很多可以用來賺錢的專業知識可以分享給更多人、幫到更多人,因為現在很多企業需要懂得管理網站、經營網站的人才,未來更是搶手。

我自己的主要專業服務重心是在雲端、資安這兩個領域,我可以幫企業培養網站建置與管理的人才,一來可以幫助需要工作的人才、二來可以幫到需要人才的企業(因為企業主常會希望我幫忙介紹相關人才)。

所以我告訴朋友,網站建置與管理的專業知識本來就是我為了協助客戶才去深入學習的,也都有和客戶的人員分享,也很清楚這些專業知識仍然有很不錯的價值,因此若能幫助到失業的朋友們,應該要感謝的是那些支持過我的企業老闆們!

人的時間、專注力其實都很有限,若把時間都用來專注在「過去」,是無法去思考「現在」和「未來」的。

一個人再厲害也只有兩隻手,能抓住的也很有限,捨不得放開手中過去的成果,將空不出手來掌握住未來的機會!

一起努力吧!加油!

典型的社交工程攻擊法:透過社群私訊發出釣魚連結!

今天早上突然收到多年未聯絡的朋友FB私訊…

這位朋友是我高中時就認識的,雖然在FB上有加為朋友,但幾乎沒在互動聯絡,只會透過彼此的FB塗鴨牆了解各自的生活點滴,然後彼此按個讚~

然後今早我忽然收到對方傳來的私訊,我一看就覺得有問題:

  • 傳來的訊息中有URL連結
  • URL連結是利用短網址處理過的

所以我馬上回訊問她:妳的帳號被盜嗎?

多做一次求證,再決定要不要點擊連結~

看到朋友傳來的私訊,大多數人可能因為信任而不加思索就點擊連結了,我是出於職業習慣,會立刻警覺到這應該是朋友的帳號被盜用而發出的私訊,而這正是社交工程攻擊最厲害、最難防的原因:信任!

不論是Line、FB或是傳統的Email,很多社交工程攻擊就是利用人們對發出訊息對象的信任來實施攻擊的,而社交攻擊手法有很多種,常見的有釣魚攻擊和詐騙攻擊等。

釣魚攻擊就是在訊息中附上一些URL連結,誘騙收訊對象點擊這些連結,然後進而取得更多資訊(例如帳號密碼、個人資料等)或是安裝後門程式、App等等。

而詐騙攻擊就是在訊息中列出一些恐嚇意味的內容在裡面,讓收訊者感到心生恐懼(例如擔心私密資訊外流等等)而同意付款,而且都是要求使用加密貨幣付款!

要注意的是現在的手法越來越精巧,常會利用短網址或是偽裝成Apple、Google、Amazon等大公司發出的通知信件來透騙收件人點擊連結、填寫重要資料,千萬要提高警覺!

常見的詐騙信件內容

都是用一些帶有恐嚇意味的內容,不要理它就對了!

要如何避免成為受害者?必須要自己隨時提高警覺!

社交工程攻擊是駭客最常成功的一種方法,比起利用各種攻擊工具去正面掃描、攻擊網站伺服器還要容易得逞,而且手法很多元,包括利用電話、Email、各種Social Tools(例如Twitter、WhatsApp、Line、FB Message等等,事實上有許多駭客工具就是在收集這些Social Tools上的個人資訊的!

現代人對於傳統詐騙集團的詐騙電話都不陌生,都經常會接到廣告行銷電話和詐騙電話,大多數人都因此而被迫提高警戒心,因此傳統詐騙集團也開始改變以前的做法,開始導入駭客的一些手法,例如我之前分享的親身案例:

當詐騙集團與駭客集團合作,不只是企業,每個人都必須要提高警覺!

要如何有效保護好自己的各種帳號密碼?

先不談廠商是否有妥善做好資安措施、保護好客戶的個資,我們先就個人可以做的事情來建議,以密碼學和駭客難以破解的角度來考量:

  • 若發現帳號被盜用,請立刻進行密碼的變更,並啟用二次驗證機制
  • 提高密碼強度,最好用英文大、小寫+數字+特殊字(順序沒有一定,至少要7個字)
    例如:IamKen=16888 (不一定要很難記,除非是用程式產生大量新密碼)。
  • 不同網站的帳號密碼儘量不要一樣,才不容易被撞庫攻擊得逞
    (撞庫攻擊的意思是駭客從某個網站取得大量帳密後去攻擊別的網站)。
  • 能夠啟用二次驗證機制的服務,就儘量啟用,別怕麻煩
    例如:AWS、Gmail、FB等等都有二次驗證機制,會利用簡訊或App做二次驗證。
  • 不要太仰賴第三方密碼託管服務,最好自己管理,也不要把帳號密碼的記錄檔案放在雲端儲存空間裡(例如Google Drive等等),最好只存在自己有加密過的儲存硬碟裡。
  • 大多數密碼不予許中文字,第一個字元不能用數字,有許多人會用鍵盤排列來設定密碼,但這種方式已被列入字典攻擊裡了。

想要做好防護,就要先了解駭客怎麼攻擊!

現在別人看不起自己沒關係,但幾年後若還是如此就是自己的問題!

剛開始別人可能不認識自己、不了解自己,所以會誤解自己

很多年以前我受邀去台中電腦公會授課分享雲端相關的專業知識,在課程後和學員們一起去聚餐時,我一直記得我和學員們分享的這句話:

現在別人瞧不起自己沒關係,因為別人可能不了解自己而有誤解;
但若是五年後別人還是瞧不起自己,那絕對是自己的問題!

為什麼我會有這樣的想法?因為我自己就常遇到這樣的情況!

我在開始受邀去各大企業和學校演講雲端時,遇而會碰到有人會很無知的問我:「你公司這麼小也懂雲端哦?」,然後還一臉不屑的看著我,即便對方態度很差,我還是會很平靜的回答對方:「你以為公司大就會懂雲端嗎?不然你何必來聽我演講?」~

當然這種情況在隨著時間越久、我的知名度變高之後就不再會發生了,一方面也是因為有越來越多人了解雲端不是大公司才能使用,而是每個人都能有機會學會使用,重點是在於懂不懂相關專業技術知識,而不是公司規模大小!

所以我都會以自己的經歷來分享給學員們,鼓勵他(她)們不要因為現在一時的挫敗就放棄了努力,想要改變現在的劣勢,真的只有靠自己的努力才能有機會翻身的。

努力之前得要確認自己的興趣、目標和方法

我在之前的文章中提過:現在不去做,以後絕對會後悔,因為時間不等人!

人的專注力和時間是有限的,想要什麼都學、什麼都想學到專精是十分困難的,若是想要在同時間完成更是不可能的事,除非是個天才!

我自己很清楚自己不是那種天才,所以我很認份的一次專心學習一種專業技術,當學A碰到B、學B碰到C、學C碰到D的相關專業時,就再一樣一樣去學會、熟悉它們,慢慢的真的就讓我都學到具有一定的專業水準了。

雖然我花了十幾才完成,但我也發現日後在學習新技術時會變得快很多,而且在遇到問題時幾乎都能很快解決,因為我是紮紮實實的努力學習、勤做練習,不是紙上談兵型的那種專家,而是能夠真正上場作戰的傭兵!

而在進行深入努力之前,我都會先做好相關的評估,例如:

  • 學習這種專業技術有沒有「人」存在的價值?
  • 需要很多人分工或是自己一個人就能足夠嗎?
  • 是不是被市場炒作的?還是真的有發展的前景?
  • 大概需要花費多少金錢、時間才能學到夠專精?
  • 等到我成為夠水準的專家時,市場需求還熱嗎?
  • 這個領域的競爭對手會不會很多?我能有機會生存嗎?

諸如此類的問題我都會在腦海中問我自己,當然很多技術不是一眼就能看穿是不是有價值、是不是有人在刻意炒作的,例如Docker、AI、加密貨幣等等…

而在行銷領域更是如此,像是FinTech、MarTech、PodCast…隨時都會有更多、更新的東西出現,雖然行銷是所有企業、個人都必須去了解的,但是比重還是會有不同,以雲端和資安領域來說,重心必須先放在專業技術,而不是行銷手法。

在確定好自己想前進的目標方向和執行的方法之後,接著就要努力並堅持了!

如果自己連努力嘗試都不願意,那當然就會被人瞧不起

古話有云:「天助自助者,人必自助而後人助之~」

人的一生總是起起伏伏,總是會有得意風光的時刻、也會有失意落魄的期間;在失意落魄的期間想要再振作起來確實是很不容易的事,極度考驗著人的意志力與耐挫力,而且有時還得和時間賽跑。

例如在年輕時受挫會比較容易重新振作,因為夠年輕,體力、腦力都還在巔峰之際,只要心志沒有被徹底擊敗、願意努力改變去嘗試,就比較會有機會再重新成功。

若是在50歲之後才被迫失業、遇到挫敗,很多人往往就會從此一蹶不振,這是因為人在50歲之後,體力、腦力就會比年輕時相差很多,自信心就很容易被擊沈,往往會連改變自己的想法、重新努力都不願意,若是此時沒有足夠的專業能力或是累積足夠的身家財富,到老年時就會更辛苦!

當然,這裡不是指所有人都是如此,只是概述我看到的社會狀況。

如果在企業連董事長都可以被消失,還有什麼職位是必要的?

我自己擔任企業的委外資訊/雲端顧問十幾年,服務過各種不同產業的企業,也常和不同企業經營者、管理者和員工們接觸,我自己相當喜歡這種角色,可以很客觀地觀察到不同企業的經營理念和做法!

十幾年來我看到的現象是:一般職員升為主任會被經理Fired、當到經理會被副總經理Fired、當到副總經理會被總經理Fired、當到總經理會被董事長Fired,想不到當到董事長之後還會被金主給砍掉!

正因為我都看過,所以我完全不會想回去傳統職場上班,也因此我自己養成了居安思危的心態,時時要求自己努力成長,學會珍惜現在得到的養份,用心去培養讓自己未來能更好的專業技能。

我只相信:只要自己真的很強,自己就有機會被看見、被重視!