刑事局警官逮学生骇客 爱心辅导后变身资安公司CEO-平均寿命

作者:诸葛亮之墓发布时间all:2020年02月25日 06:51:08  【字号:      】

刑事局警官逮学生骇客 爱心辅导后变身资安公司CEO

近期资安事件频传,知名骇客论坛「RAID FORUMS」于2019年6月底时,出现考试院铨叙部的文官资料,被洩漏共59万笔机敏资料;这些资料中有姓名、身分证字号、职称等,甚至包含国安、情报单位人员名单,引起相关单位重视。紧接着「RAID FORUMS」论坛上又出现知名人力银行1111求职网的讯息,提供资料的用户声称这批资料共有20万笔求职者的个资,其中包含姓名、身分证字号、E-mail、地址、公司等资讯。对此,1111人力银行已经向刑事局、调查局报案,也委请ZUSO Generation协助后续资安事件调查与相关资安服务,而该公司的顾问陈盈豪,也是CIH病毒的作者、总统杯黑客松委员与刑事局科技顾问,目前为资料科学家。

刑事局科技犯罪防制中心主任林建隆表示,面对连网技术进步与跨平台连网趋势,如AI、物联网、车联网及5G相关服务应用,这些都是属于新型态科技,这些资料皆须经由API串接,而要如何确保在做资讯交换时,同时兼顾资讯安全,不被骇客入侵已是重要议题,值得企业和个人重视与探讨。

总统蔡英文在2016年就任时,宣示「资安即国安」,显示出资安的重要性。现在资讯传递离不开网路,只要打开终端设备就可以快速得到讯息。若这些很敏感的资讯,像是银行帐号与密码,被骇客拦截或是商业机密被洩漏,不仅造成个人损失,企业商誉也遭受重击,因此资讯安全的重要性不言可喻。

▲刑事局科技犯罪防制中心主任林建隆(右)辅导曾经抓过的学生骇客IK,使其转型成了资安公司创办人。(图/记者林裕丰摄)

当年警官的爱心与热诚辅导骇客学生,培育出现今新创资安公司的CEO,不只成为警界美谈,也是骇客由黑转白的典范。在数位转型的浪潮下,资安已是每个企业数位转型成功与否的关键因素。以IK这个例子而言,就是把优秀的人才放在对的地方,即可让企业资安更为坚固,更帮助政府减少网路犯罪。

虽然每个资讯个体都有很成熟的技术,但是只要一小部分没有做好资安,整个环境就有可能遭到骇客入侵,因此建议政府单位与企业必须每年定期执行资安检测,如渗透测试、红队演练等,才能确保系统及用户安全。

▲▼刑事局科技犯罪防制中心主任林建隆(右)辅导曾经抓过的学生骇客IK,使其转型成了资安公司创办人。(图/记者林裕丰摄)

记者林裕丰/台北报导2006年刑事局科技犯罪防制中心主任林建隆于九大队时期,侦办当时才17岁的学生骇客IK,学生骇客IK因入侵企业内部网站,造成企业恐慌,警方如临大敌。刑事局侦办后至南投搜索,查出17岁的他,在经过林建隆主任多年辅导感化后,当年的学生骇客如今成为新创资安公司ZUSO Generation的CEO,这一段往事更成为警界美谈。

IK,也就是洪睿荃,从学生骇客到如今成为提供渗透测试、红队演练与资安顾问等服务的资安公司创办人,近期还协助知名人力银行1111抓骇客。从黑帽骇客转化成资安人员,他的转变皆因刑事局科技犯罪防制中心主任林建隆的一句话,「应该把天分放在对的地方,当白帽骇客会更有成就感。」听完这句话后,他从骇客的角度切入资安管理,帮助企业免于被骇客入侵。

刑事局警官逮学生骇客 爱心辅导后变身资安公司CEO

近年来,政府资讯架构从纵深防御机制演变区域联防机制,提升各地方政府与企业情资汇整与流通,让政府与企业有足够时间来应变事件发生。除了骇客攻击情资分享,资安业者可以当第三方验证资安团队,如红队演练,直接对政府单位进行骇客攻击模拟,足以验证政府资讯设备是否有缺口,于演练过程中,提供政府单位的资讯人员教育训练。




安禄山与杨贵妃整理编辑)

刑事局警官逮学生骇客 爱心辅导后变身资安公司CEO相关新闻

专题推荐