台灣駭客年會HITCON越做越大,企業場論壇HITCON Pacific 2016在1、2日正式展開,連總統蔡英文、總統府國安會秘書長吳釗燮都分別出席,在行動上展現對資安的重視。
過去駭客與政府往往是極對立的角色,這是總統層級第一次出席民間駭客社群的活動。
蔡英文表態:資安即國安
蔡英文1日說,「資安即國安!」並表示她認同跳脫傳統、挑戰現況的駭客文化,這樣的文化可以刺激政府組織成長,成為創新的動力。「我不覺得政府無法跟駭客合作,駭客應該跟政府合作!」蔡英文說。
過去資安政策多是由行政院資通安全辦公室來推動,現在不只在行政院級別,更提高到總統府國安會層次。國安會招募李德財院士擔任諮詢委員,負責國家資安管理方針,提高資安政策的層級。
總統府國安會秘長吳釗燮指出,總統說資安即國安,目前政府有三大政策,包括提高資安的政府主導層級、推動聯防體系、推動資安人才。
不過,這句資安即國安,HITCON卻花了12年,才等到國家對資安人才的重視。
HITCON進入第12年,終見資安進入大眾視野
在社會普遍還是認為「駭客」等於「詐騙」,仍存在許多刻板印象的氛圍之下,要推廣資安概念著實不易。白帽駭客和黑帽駭客最大的不同,關鍵在於人才的能量是否能被妥善導引至「對」的方向,才不會讓駭客誤入歧途。
台灣駭客年會連續舉辦12年,它純粹是資安白帽駭客們交流技術的場域,為了推廣資安概念,這群資安人無償當志工,催生出每年的HITCON年會。
HITCON年會討論許多火線上的資安話題,2016年7月在年會上,社群成員不僅揭露Gogoro的三大資安風險,7月發生的第一銀行被盜領案,HITCON的資安專家在短短十幾天後便分析了駭客集團攻擊第一銀行的可能手法。
這也讓HITCON跳脫過去只被技術媒體及社群關注的範圍,進一步被大眾媒體及一般人看見。當一銀事件激起大眾媒體開始書寫駭客攻擊手法等資安術語的時候,也同時激起資安重要性的漣漪。至少,大眾開始對資安有點「感覺」了,發現防毒軟體並不一定完全有效,只有「內網」的ATM也不代表真的安全。
台灣正面臨越來越嚴重的網路威脅,網路攻擊已經從個人每天會面對的勒索軟體,到企業面對的攻擊和詐騙,甚至是美國總統大選前的希拉蕊揭密事件,都會受到駭客影響,顯示數位生活和真實生活已很難明確區隔。
台灣需要更多資安人才,台灣駭客協會理事長蔡松廷說,「舉辦HITCON CTF比賽是可以讓年輕人有效把時間花在資安能量上的方法。」
過去沒有政府和企業的支持,HITCON社群成員靠自己的力量,向世界證明了台灣資安人才的能力,足以跟世界最強隊伍匹敵。2014年HITCON戰隊一路拿下中國「百度盃」網路安全技術對抗賽(BCTF)冠軍、DEF CON CTF初賽資格後,首次參賽,就拿下世界攻防競賽DEF CON第二名!
2015年,HITCON核心成員正式成立社團法人台灣駭客協會,並開始舉辦國際企業資安技術交流的企業場HITCON Pacific。2016年特別把企業場跟網路攻防競賽HITCON CTF合併擴大舉辦,變成一週的活動。
蔡松廷指出,「很多人問我們為什麼把HITCON活動越辦越大,我們其實沒有太大的野心,只是很幸運有很多朋友幫我們!」
HITCON CTF領隊李倫銓:希望台灣可以出現駭客天才!
蔡松廷說,「這一週,台灣是全世界資安能量最強的地方,因為全球厲害的專家和駭客高手都來了!」
今年是HITCON CTF首次舉辦實體的全球攻防比賽,世界前幾名駭客隊伍都來台灣參賽,連今年全球駭客大賽DEF CON的冠軍美國PPP戰隊也來到現場。
韓國隊伍Cykorkinesis中,也看到韓國天才駭客Lokihardt(Junghoon Lee)的身影,Lokihardt有多強?連近一年跑去創業做自駕車的天才駭客geohot都曾承認Lokihardt比他厲害!
面對快速崛起的世界駭客好手,特別是韓國政府用國家力量大力支持韓國隊伍。HITCON隊伍這三年雖然四處征戰,但也面臨後繼無人的問題。
資安人才需要時間和經驗的累積,「還要有源源不斷的熱情!」HITCON CTF領隊李倫銓說,「先在台灣辦CTF駭客比賽,讓年輕人有感覺,希望台灣可以出現駭客天才!」
