設定所在地
2018-03-05 21:22:13
國內資安事件頻傳,光政府機關一個月就有上億件網路探測威脅,因此行政院資安處推動資安服務團,要深入各機關協助檢測,同時部分機關例如金管會也成立金融資安中心,提供預防駭客入侵建議。而這些資安人才不用海外尋找,國內就有年輕人,每次一創業就被海外公司相中收購。但也有學者表示,台灣困境在於這些人才不被重視,薪資過低,人才外流。
國內駭客顯現人才多
工程師 張啟元(2013.09.10):「我必須跟創辦人馬克祖克柏,說聲抱歉」
工程師 張啟元(2015.09.15):「這就是一個很嚴重的漏洞」
國內駭客,有的是為了錢,有的為了證明自己能找出大企業資安漏洞。
記者 華舜嘉:「一個看似不起眼的社交工程郵件,當你點進去裏頭的惡意程式連結,其實你已經被駭客鎖定 ,螢幕遭到監控。」
刑事局人員:「(駭客)打這個瀏覽器的漏洞 ,然後打完之後,他可以取得這台電腦的控制權限。」
兩台電腦一比對,頁面一模一樣,電腦遭駭,取得監控權,而國內詐騙案中,透過電商詐騙的占比超過3成。
刑事局科技研發科股長 羅國良:「現在在去年一整年,發生了3800多件 ,然後他的財損金額,大概是4億4千多萬元。」
電商 新興遭駭管道
刑事局分析,國內電商發達,大大小小加起來超過2萬家,但許多沒有警示機制,又或是規模較小,資安程式乾脆自己寫,就算買了,也可能大家都買同一家的系統。
事局偵九隊副大隊長 蔣叔君:「有一家被突破 ,大家都會被突破,會有這個問題。他慢慢開始發展的時候,可能同時我們就要呼籲說,當你的會員數各方面,你的個資累積到一定的量,你的資安等級就要同時同步提高。」
數位鑑識人員:「手持裝置,然後開始選他的廠牌型號。」
數位鑑識 協揪駭客
一旦有人遭駭報案,刑事局數位鑑識人員立刻動起來。
數位鑑識人員:「應用程式對話紀錄取出來,然後有關於應用程式的部份,我們會做"反組譯"。」
手機上的應用程式,經過「反組譯」,就能掌握程式碼跟IP,其他鑑識設備則能找出駭客軌跡。刑事局數位鑑識股協助外勤同仁揪出駭客。
金融資安中心高級工程師 林承忠:「紅色的這個區塊表示,現在攻擊行為正在由那個區域產生。」
金管會 供防駭建議
而金管會的金融資安中心,以預警來防駭。儀表板,正在監測全球惡意攻擊,地圖上秀的紅色為高風險,橘色為中風險。
金融資安中心高級工程師 林承忠:「研究人員會根據攻擊的來源IP位址,點擊進去做一個詳細的資料查找。」
資安中心人員蒐集國內外資訊,判斷、研究出解決方案,並寫成資安威脅報告,提供給國內外64個金融會員,再分類所有攻擊方式,當作研究參考。
金融資安中心高級工程師 林承忠:「金融資中心您好,您說的威脅我在這邊為您查詢。」
會員一旦發現可疑攻擊,就能主動打電話詢問,搭配資安威脅報告,預先防範。目前金融資安中心,委由不涉各種利益業務的財金公司來營運。
財金資訊公司副總 黃昱程:「除了我們金融產業之間的橫向分享,還有八大之間的分享,縱向分享之外,可能我們也會有跨國分享,歐美一些的F-ISAC(金融資安資訊中心),去做情資這個資安跟分享的機制。」
行政院推 資安服務團
ISAC-資安情資中心,由行政院資安處推動,但,他們還有其他任務。
記者 華舜嘉:「現在我們所來到的地方,是行政院資安處,裡頭有不少學員正在密集訓練當中,他們的身分就是"資安服務團" ,未來他們將深入到各政府機關,但因為他們的身分特殊敏感,所以只能夠背面拍攝。」
行政院資安處授課講師:「剛送出去檢測的時候,會出現檢測中或已完成的狀態。」
去年底成立的資安服務團,經過訓練後派到部會實際運作,修正作業流程,預計年底前再增加三個團。
行政院資安處處長 簡宏偉:「希望大家其實是從,技術面、管理面還有策略面這邊,來協助機關。」
政院徵五百資安人才
但,光靠資安服務團協助還不夠,國內政府機關面臨駭客威脅,網路探測,一個月就有上億件,其中2400萬件,真正發動攻擊,而攻擊成功的,一年約有300件。因此各單位資安人才求賢若渴,目前國內各機關,還缺約500名。
行政院資安處處長 簡宏偉:「我們現在看到的其實在世界各國,也都針對一些關鍵基礎設施,產生的一些攻擊事件,比如說像這個電廠的控制設施,我們其實是需要更多一些方式,來強化這些涉及整個社會的運作。」
奧義智慧創辦人 叢培侃:「資安人員在使用這個調查介面,都有如同開超跑那種快感。」
人工智慧 畫攻擊軌跡
駕駛艙式的情態牆,描繪出來的是駭客軌跡,靠的卻是AI人工智慧,每個客戶內部所有科技商品,上頭都有感知機器人,只要被入侵立刻呼朋引伴,他們經過學習,就能預測駭客下一步動作,5分鐘畫出軌跡。
奧義智慧創辦人 叢培侃:「這整個攻擊情境 Scenario保存下來,而且每個電腦跟電腦之間 ,帳號跟帳號之間,事實上都是去識別化的。」
說到資安人才,絕對不能不提這家公司。2006年曾經創立網路安全公司,但沒多久就被美商相中,之後又被美國上市公司收購,2010年再創國防工業資通訊公司,同樣又被一家美國上市的以色列公司看上。現在他們再創資安公司瞄準AI。
奧義智慧創辦人 吳明蔚:「我們很希望把人工智慧,應用在資安這個領域上,讓資安專家可以被複製,讓人工智慧的東西可以用來對付駭客。」
駭客大賽 國人搶參加
其實台灣資安人才不少,像是這場專為學生舉辦的AIS3競賽,15個團隊要比賽找出八個程式漏洞,甚至還有高中生入選決賽,但國內不重視資安,反倒不少國際企業來台求才,畢竟這得要跨領域,會數學、會網路,也要會系統,還需要冒險心態,台灣年輕人就擁有這種特質。
資安不受重視 薪資低
台科大副教授 鄭欣明:「很可惜我是覺得,台灣現在目前企業並不是這麼重視,他們(資安人才)拿到的薪水,遠不如新加坡、香港、中國大陸或是日本 、韓國給的薪水,我們好不容易訓練出來的人才,都往海外流。」
拿到的薪水不及所付出的專長,除了培育之外,國內資安人才發展,更需要企業界調整心態。
