小學自架伺服器、高中解出LINE漏洞，他一畢業就有百萬年薪捧著來找

在台灣平均每位資安人才就有4間企業爭相網羅的時代，駭客不僅是電影中的反派角色，也是未來每間企業必備的搶手人才，工作者不一定要成為駭客，但一定要了解駭客的學習精神。

穿黑色帽T，戴匿名者（Guy Fawkes mask）面具，對於「駭客」富含神秘色彩的想像充斥在影劇作品中，他們具備高超的程式技能，駭入政府機關、大企業，彈指間就能取得機密訊息，也可以發送自己想傳遞的資訊。

現實生活中，台灣重大資安事件也層出不窮，iRent40萬名消費者的個資遭駭、華航也被踢爆會員資料外流，賴清德、林志玲的個資都曝光，護國神山台積電也曾受勒索病毒所苦，在萬物都要上雲、聯網，甚至要建立虛擬世界的元宇宙趨勢下，駭客可以操作的破口隨之增加，資安的重要性不言而喻。

然而，駭客不全都是為非作歹之徒。

摘下面具，還有一群人稱「白帽駭客」（編按：道德駭客，運用程式技術或對於人際的洞察發現並改善資訊安全漏洞）的無名英雄，他們找出企業的資安漏洞，並且提出修改方案，維護資安。戴夫寇爾（DEVCORE）就是由一群白帽駭客組成的台灣資安公司。

IBM（國際商業機器公司）《2023企業關鍵動能報告》指出，全球資安缺口已達340萬人，104人力銀行也發現台灣平均一位資安人才就有4間企業爭相網羅，此時局下，戴夫寇爾的人才更顯炙手可熱。

在戴夫寇爾擔任紅隊演練專家（編按：紅隊是傳統軍事的攻方，此職務受企業所託主動破解客戶網路、設備防護並協助改善）的高敏睿就是其中一位搶手的人才。今年才24歲的他，輔自高雄科技大學資訊管理系畢業，就獲包含台灣資安龍頭中華資安在內等多間大型科技公司開出百萬年薪邀約。

高敏睿國小就自學架設遊戲伺服器，後來發現「有些角色有花不完的錢」才發現伺服器遭駭，於是透過資安論壇號召網友成立網路安全小組，破解攻擊手法，抵禦駭客入侵，年紀輕輕就守護網路安全；高中時成為台灣前兩位成功找出LINE漏洞的駭客，也是唯一一位高中生；大學期間成為網路安全國手，首次參與國際技能競賽就獲得銀牌。

「我不常聽到客戶會主動稱讚哪位員工，但只要聽到客戶特地來感謝，通常都是Mico（高敏睿），」戴夫寇爾共同創辦人暨資深副總徐念恩說。

高敏睿表示，自己對「與人有關」的資訊保護工作最有興趣，其中印象最深刻的攻擊演練，是在翻客戶主管Facebook的照片時，發現一篇露出護照內頁的貼文，取得身份字號、生日等資訊，接著再從公司發在YouTube的教育訓練影片裡，找到這間企業資訊系統帳密設定的規則，進而成功登入系統，獲得控制權。

「這樣的滲透手法完全不需要找到漏洞或取得機密資訊就能操作，卻很常被忽略。」和一般駭客寡言的反派形象大相逕庭，高敏睿既開朗又健談，談起感興趣的資安技巧，眼中的光芒熠熠生輝。

他也勇於跨出舒適圈，學習設計、排版，發揮創意製作逼真的釣魚信件，某次滲透中釣出高權限帳號，成功入侵管理系統。

「釣魚信件平均只要有1%員工點擊就算很多，但那次的成果遠超過這個數字。」高敏睿說，「節日」、「活動」邀請是他常用的釣魚信主題，企業通常會有固定統一發送資訊的系統，只要模仿其介面，依照公司常用字體，並設計活動logo，並在信中提及公司近期的規劃，以假亂真員工很容易就會上當。

「最耗時的工作是情蒐，因為必須依據企業屬性對症下藥，」高敏睿說。

在AI寫程式能力已經不輸人類的時代，善於洞察人性反而是更重要的駭客技能，與其花10小時寫一支程式破解對方的安全機制，發送一封偽裝成面試邀約並夾帶病毒的釣魚信件，反而更容易擊潰防護。

即便從小就擁有高超的駭客技術，高敏睿從來不曾動過模仿電影中駭客恣意入侵系統的念頭。在懵懂的青少年時期，難道不會想駭進學校系統把自己的成績改成高分嗎？

「就算靠攻擊手法進入網站修改成績，不是你的東西，你敢拿嗎？」高敏睿臉上好像寫了正義感3個大字，他說：「對我而言，駭客就是沒有披風的英雄，有責任保護資訊能力較弱的大眾。」高敏睿甚至熱心地主動幫助學校分析網站找出漏洞，並跟學校的資安老師反映。

「他的分際掌握的很好，」高敏睿高中時的資安啟蒙老師蔡明立說：「發現漏洞後其實可以截取一些資料，但他並沒有做任何不該做的事情。」

雖然在資訊領域表現傑出，但蔡明立卻說，一開始他認為高敏睿是「學習進度落後的學生」，高敏睿的學習心法有何特殊之處？

1.不滿足於標準答案，堅持追求卓越

「高中的時候準備資訊技職競賽，每天都有固定的學習進度，例如寫考題等等，其他選手一天可以達成的目標，高敏睿可能要花一個禮拜。」蔡明立回憶，一問之下才發現，明明題目都有資料庫參考，也能問學長姐獲得答案，但高敏睿不願意走捷徑，而是希望自己探索，徹底弄清楚所有解題路徑，而非滿足於得到一個「標準答案」。

「而且他從來不會因為進度落後而著急，而是專注地朝自己的目標前進。」蔡明立說，某次看到高敏睿的筆電上貼著「記得睡覺」，可見他對於感興趣的資安全心投入的程度。「高中參加LINE的找漏洞競賽，我還真的3天都沒有睡覺，就為了攻破系統。」高敏睿笑說。這就是追求卓越的駭客精神展現：勇於挑戰自己，追求比別人更高的目標。

2.換位思考，從攻擊學防護

高敏睿參加國際技能競賽中網路安全項目時，全世界才比第2次，更是台灣首次參賽，根本就沒有考古題，而是比賽前一天才會知道題目，準備時只能自己猜題。

「換位思考」是高敏睿的備賽、學習策略。首先要換位程式設計師的思考，觀察程式語言的寫法、使用的作業系統以及架構，才能接著換位攻擊者的思考，猜測駭客最可能選擇的武器會是什麼。

「學習防禦一定要先懂攻擊，你拿盾牌是為了抵禦刀劍，但如果敵人拿的是雷射槍，你的防禦就是無效的，所以要先知道對手如何攻擊你，再選擇有效的防護方式才有意義。」換位思考的學習方式，幫助高敏睿更全面的思考，也在比賽中發揮效用，獲得好成績。

3. 分享、共創知識

「駭客很特別，明明就不愛講話，但經常會在研討會出沒，迫不及待跟大家講自己發現了什麼新技術，可以怎麼應用。」徐念恩說，樂於分享是駭客的基本素養，如果不具備此特質，很難成為出色的駭客，因為網路知識、資安技術每天都在推陳出新，一定要透過分享與交流，才能跟上腳步。

高敏睿已多次在資安論壇上發表自己的研究觀點，也不斷增進自己的簡報與演講技巧，也與身邊的同事交流，「有次我看到寫得非常好的研究報告，看到最後才發現作者就坐在我對面，跟同事們互相分享可以得到很豐富的資安養分，」高敏睿說。

相信人才若能在工作中保有駭客精神，也能找到學習曲線的破口，成就卓越。