刑事局警官逮學生駭客 愛心輔導後變身資安公司CEO
▲刑事局科技犯罪防制中心主任林建隆(右)輔導曾經抓過的學生駭客IK,使其轉型成了資安公司創辦人。(圖/記者林裕豐攝)
2006年刑事局科技犯罪防制中心主任林建隆於九大隊時期,偵辦當時才17歲的學生駭客IK,學生駭客IK因入侵企業內部網站,造成企業恐慌,警方如臨大敵。刑事局偵辦後至南投搜索,查出17歲的他,在經過林建隆主任多年輔導感化後,當年的學生駭客如今成爲新創資安公司ZUSO Generation的CEO,這一段往事更成爲警界美談。
IK,也就是洪睿荃,從學生駭客到如今成爲提供滲透測試、紅隊演練與資安顧問等服務的資安公司創辦人,近期還協助知名人力銀行1111抓駭客。從黑帽駭客轉化成資安人員,他的轉變皆因刑事局科技犯罪防制中心主任林建隆的一句話,「應該把天分放在對的地方,當白帽駭客會更有成就感。」聽完這句話後,他從駭客的角度切入資安管理,幫助企業免於被駭客入侵。
近期資安事件頻傳,知名駭客論壇「RAID FORUMS」於2019年6月底時,出現考試院銓敘部的文官資料,被泄漏共59萬筆機敏資料;這些資料中有姓名、身分證字號、職稱等,甚至包含國安、情報單位人員名單,引起相關單位重視。緊接着「RAID FORUMS」論壇上又出現知名人力銀行1111求職網的訊息,提供資料的用戶聲稱這批資料共有20萬筆求職者的個資,其中包含姓名、身分證字號、E-mail、地址、公司等資訊。對此,1111人力銀行已經向刑事局、調查局報案,也委請ZUSO Generation協助後續資安事件調查與相關資安服務,而該公司的顧問陳盈豪,也是CIH病毒的作者、總統盃黑客鬆委員與刑事局科技顧問,目前爲資料科學家。
總統蔡英文在2016年就任時,宣示「資安即國安」,顯示出資安的重要性。現在資訊傳遞離不開網路,只要打開終端設備就可以快速得到訊息。若這些很敏感的資訊,像是銀行帳號與密碼,被駭客攔截或是商業機密被泄漏,不僅造成個人損失,企業商譽也遭受重擊,因此資訊安全的重要性不言可喻。
近年來,政府資訊架構從縱深防禦機制演變區域聯防機制,提升各地方政府與企業情資彙整與流通,讓政府與企業有足夠時間來應變事件發生。除了駭客攻擊情資分享,資安業者可以當第三方驗證資安團隊,如紅隊演練,直接對政府單位進行駭客攻擊模擬,足以驗證政府資訊設備是否有缺口,於演練過程中,提供政府單位的資訊人員教育訓練。
刑事局科技犯罪防制中心主任林建隆表示,面對連網技術進步與跨平臺連網趨勢,如AI、物聯網、車聯網及5G相關服務應用,這些都是屬於新型態科技,這些資料皆須經由API串接,而要如何確保在做資訊交換時,同時兼顧資訊安全,不被駭客入侵已是重要議題,值得企業和個人重視與探討。
雖然每個資訊個體都有很成熟的技術,但是隻要一小部分沒有做好資安,整個環境就有可能遭到駭客入侵,因此建議政府單位與企業必須每年定期執行資安檢測,如滲透測試、紅隊演練等,才能確保系統及用戶安全。
當年警官的愛心與熱誠輔導駭客學生,培育出現今新創資安公司的CEO,不只成爲警界美談,也是駭客由黑轉白的典範。在數位轉型的浪潮下,資安已是每個企業數位轉型成功與否的關鍵因素。以IK這個例子而言,就是把優秀的人才放在對的地方,即可讓企業資安更爲堅固,更幫助政府減少網路犯罪。