【台灣醒報記者蔡岳宏台北報導】千名駭客齊聚討論資安防範,切磋「黑技」爭奪數位貨幣獎金!台灣最大的駭客與資安技術研討會 27日於南港展覽館舉行,邀請行政院資安處長講述政府遭駭事件,以及國內知名滲透師分享駭客思路,累積漏洞研究實力,並與國外駭客交流。駭客協會秘書長Turkey表示,希望透過此次活動,讓民眾從聞「駭客」色變,到開始了解「資安」的重要性,迎向無所不在的資安挑戰。
「當前全球資安趨勢就是『攻擊、攻擊、再攻擊』。」行政院資安處處長簡宏偉於首場演講時就爆料,政府機構每月約被掃描兩億次,一年遭到兩千到四千萬次攻擊,約三百次攻擊成功,其中較嚴重的約十多次。幸政府有通報跟應變流程,民間卻常受到攻擊不知該向誰通報,因此政府將建立早期預警、持續監控、通報應變、協助改善的完整流程,並推動資安法,落實企業通報機制。
但簡宏偉指出,「資安是個威脅,相對它也會是個產業。」政府將把「法規場域規範標準」訂好,剩下由市場自由發展。他進一步表示,政府將建立「資安學院」,除了培養資安人才,還會輔導就業媒合,希望企業可以主動派人參加。最後,簡宏偉以「資安是持續精進的風險管理」總結,呼籲產官學研更緊密合作。
此外,傳奇滲透師 Orange 以「一個脆弱點到串起整個攻擊鏈」為題演說,先藉自身從滲透師、競賽選手與研究員的經歷,說明如何磨練駭客思路、視野與技術。他並解說國際知名速食餐廳與共享租車服務商的實際滲透案例,分享資安攻防的寶貴經驗。
另外,針對歐盟實施 GDPR個資法,講者萬幼筠從隱私工程與數位經濟市場的角度,分析 GDPR 對資安管理的影響,期許台灣資安法跟上國際。
為響應本次以區塊鏈資安為主題,駭客協會特別推出數位貨幣 HITCON Token、可離線存放加密貨幣的冷錢包,會員可從闖關遊戲中取得貨幣,並用來交換、購買紀念品。並首度推出實境挑戰遊戲 HITCON Hackdoor,包含門禁系統破解、破解手機密碼檔等,挑戰生活中各種物聯網裝置,如 IP CAM、WIFI、印表機等任何資安系統可能存在的資安問題,激發玩家心中的駭客魂。
