大門在身後鎖上,映入眼簾的是一間灰調的辦公室。寂靜的環境裡電腦主機正嗡嗡作響著。要逃離這空間,那可能是第一個線索,因為這不是一般密室逃脫遊戲。你所扮演的,是一個潛入非法企業裡進行調查作業的知名駭客。
這款由台灣駭客協會(HITCON)所推出的「駭客版密室逃脫」遊戲,希望以遊戲學習的方式,讓人們了解生活中有哪些物聯網設備可能有資安風險活動。它在2018年的台灣駭客年會上一度造成轟動,可說是整場活動中最受歡迎的體驗活動。
現在,在科技部及國安會等政府單位以及中國文化大學的協助下,HITCON在中國文化大學推廣教育部大夏館中重置年會上的密室,開設時間為期三個月,希望在這段時間內可以讓更多對資安有興趣的民眾,以更富趣味的方式了解資安。
化身臥底,用駭客技術挖出非法企業的秘密
HITCON的理事長徐千洋表示,這個密室遊戲將資安議題包裝得更完整、更有趣,讓一般大眾更容易接觸。他們特地找專業的空間設計團隊山峸製作設計公司合作,將編劇與空間設計的專業與資安技術做融合,透過跨領域的整合提升遊玩體驗。
不過,空間設計團隊與資安技術團隊,這兩個差異這麼大的團隊,合作起來會遇到什麼困難嗎?山峸製作設計的執行總監袁浩程表示,就是因為團隊差異大,所以溝通起來非常順暢。「我們不懂駭客技術,他們不懂空間設計與編劇,所以我們對彼此是完全的信任,」他說。整個密室的建置從討論到落成,只花兩個月的時間,可說是相當有效率。
在密室的劇情設計上,體驗者將潛入一間非法企業的辦公室,試圖搜集各項罪證。遊戲裡涵蓋的技術範圍廣泛,有物聯網安全、網路安全、無線網路安全、密碼學及漏洞利用等概念,體驗者必須親自駭入印表機、破解Wifi密碼、入侵門禁系統等,才能成功脫困。
每個體驗者在開始遊戲前,還必須親自上一個駭客工作坊,親自學習如何複製門禁卡、破解wifi以及破解手機圖形密碼鎖,讓大眾親自體驗當駭客的感受。
HITCON長期推動資安,8月帶隊參加國際駭客賽事DEF CON
針對HITCON在資安領域的貢獻,資安應用服務聯盟的洪偉淦會長也表示肯定。他說,HITCON對台灣資安有三個主要貢獻,第一, 他們提高台灣資安在世界的能見度。 HITCON每年都會帶隊前往美國拉斯維加斯參加駭客界的最高競賽DEF CON,HITCON曾在2017年拿下亞軍的殊榮,而HITCON代表隊也已在今年的種子賽事中奪冠,順利得到八月決賽的門票。
第二, 他們培養許多台灣的資安人才 。HITCON每年開設夏季與冬季訓練課程,邀請國內外專家親自傳授最新的資安技術。此外,HITCON還成立子團隊HITCON Girls,在推廣資安教育的同時,也希望提升資安圈的包容性與性別意識。
第三,HITCON持續嘗試 以創意的方式激起人們對資安的興趣 ,這次的駭客版密室逃脫正是最佳的範例。雖然目前這個駭客版密室逃脫遊戲營運期間只有三個月,HITCON表示他們不排除未來會擴大經營,讓它成為一個常設的項目。這個創新的結合也吸引國外團體的目光,目前已有新加坡的團隊表示有興趣,或許在不久的將來,我們也能看到這項原生於台灣的創意,被複製到更多國家。