高階資安人才夯!LINE資安長李錫燦及資安室室長林萬基首度參與HITCON台灣駭客年會,宣布LINE持續擴大對資安的投資力道,繼10日推出短期的資安漏洞獎勵計畫之後,也首次對媒體公開招募資安人才,預計讓全球資安團隊人力成長50%,徵才無上限。同時也發布新的資安功能,包括一對一加密的訊息保護及完整刪除對話紀錄的功能,讓個人文字訊息不會被有心人士利用或還原。
事實上,LINE在全球各辦公室都有資安團隊,人數無法透露,主要以日本及韓國的資安工程師最多,其中也不乏台灣資安工程師。一般來說,工程師的資安任務並沒有分地區,但台灣的資安工程師會優先處理LINE台灣的資安狀況。
LINE全球持續加大對資安的投資,預計讓全球資安團隊人力成長50%,徵才無上限。LINE資安長李錫燦趁此次來台參加HITCON年會,由於HITCON聚集許多資安人才,才順便招募台灣資安人才,昨天在HITCON就有50人現場投履歷,這也是LINE第一次對外公開招募資安工程師。不過,詢問台灣資安人才有什麼優勢時,林萬基則回答還沒有面試,所以無法說出差異。
(圖說:LINE擴大招募資安人才,圖左起為LINE台灣技術總監陳鴻嘉、LINE資安長李錫燦、LINE資安室室長林萬基圖片來源:LINE提供。)
此次預計招募網路資安工程師,包括網路安全工程師、安全資料分析、應用分析及伺服器管理工程師,至少需具備中文及英文能力,會講日文和韓文有加分。資安工程師可選擇在東京、首爾或台北工作。
李錫燦說,資安漏洞獎勵計畫是LINE第一次嘗試推出,所以首波只推出一個月的活動,後續要先分析這些漏洞、提出公開報告並修補漏深,明年開始會推出常態性的資安漏報回報計畫。
李錫燦是韓國第一代駭客,在UNIX駭客社群十分知名,以前也做了許多瘋狂的事情,他認為,招募駭客進團隊很棒,LINE給出高薪,讓好的資安人才能有發揮的空間。他在2013年加入LINE時是在開發團隊工作,當時就覺得使用者資料的隱私很重要,就曾跨部門討論是否對用戶的訊息加密,只是當時資源優先分配在別的功能,「雖然有點晚,但一對一訊息加密功能是第一步,未來會逐步完成訊息保護、位置(最近台灣推出LINE HERE)的加密。」
垃圾訊息、詐騙有解
LINE台灣技術總監陳鴻嘉指出,過去LINE用戶彼此傳訊息時雖然有安全通道,但是訊息是用明文傳遞,現在進行加密之後,訊息變成密文,只有傳訊息的兩個人看得到,連系統管理都看不到訊息。此外,LINE也初步針對Android和iOS手機用戶提供完整刪除的功能,更新LINE App版本的用戶,只要將訊息刪除,就無法透過本人、任何手機使用者或第三方來還原訊息。
至於台灣LINE使用者最困擾的垃圾訊息,陳鴻嘉說,之前會透過訊息內容判斷,分出是黑名單和白名單,新的資安保護功能推出後,系統無法判斷使用者的訊息,所以要靠其他資安產品來預防。不過用戶除了主動檢舉垃圾訊息之外,還可以在功能中關閉不認識的人送來的訊息。
陳鴻嘉說,LINE台灣使用者最常遇到的問題,不是阻斷式攻擊,也不是帳號被盜,而是帳號和密碼被洩露,使用者在不同網路平台常常用同一組密碼,或是用生日或簡單的數字當密碼,所以很容易被猜到。前陣子推出換機密碼,已減少90%詐騙舉報數量,只是也會遇到使用者不記得換機密碼,也有人反應四碼密碼不夠,資安和使用者體驗很難權衡,未來還會再持續開發新的資安產品。
