一鍵風暴》台灣資安發展背後重要推手,專訪台灣駭客協會
台灣駭客年會(Hacks In Taiwan Conference,HITCON)舉辦至今已有 15 年的歷史,但很少人知道的是主辦方駭客協會(HIT)其實直到 2015 年才正式成立,在那之前是許多同好因興趣聚集合作舉辦,現在 HITCON 早已是全台最大的資安盛會,在全球資安圈中也廣負盛名,而一切都得感謝背後持續為推動台灣資安環境努力的這些人。
我們離資安危機很遠嗎?再不小心!你的私密事就成全球共享資訊,只要輕輕點下一個按鈕,小至個人與家中訊息全被看光,大至整間公司的營業機密都可能跟著葬送。 👉 一鍵風暴資安系列專題》
從 2005 年第一屆登場以來,HITCON 已經逐漸蛻變為國際知名的資安活動,今年活動雖然因疫情影響有些調整,但不論是實體活動或線上活動還是吸引了國內外許多資安好手參與,能有今天的這一切,背後主辦的台灣駭客協會成員可說功不可沒,
駭客協會創始成員、現任理事長蔡松廷(TT Tsai)表示,其實 HITCON 的誕生是來自現任理事徐千洋(Tim Hsu)的建議,熱衷社群活動的他在 2004 年開始舉辦駭客版「讀書會」,原本只是邀集同好一個月一次的技術交流,但隨著眾人越來越熱絡,徐千洋提出想在台灣舉辦類似拉斯維加斯 DEFCON 資安大會活動的想法,才有了第一屆 HITCON 的出現。
由於並沒有正式組織來籌措活動,創辦初期 HITCON 收支上雖做到能盈虧自負,但也只是一年一次的「會議」,直至 2013 年蔡松廷離開服務已久的趨勢科技,認為這是一個很好的機會擴大 HITCON 與外界合作,與工研院、資策會和政府部門合作及資金投入,讓 HITCON 變得更為多元,隨著活動越來越大,為了讓資源能更妥善運用並永續經營,眾人也終於在 2015 年成立協會。
▲ 經過 15 年的時間,HITCON 已成為突破 1,500 人參與的國際資安研討會。今年雖籠罩在疫情之下但活動仍吸引到許多人到場參與。(Source:Flickr/HITCON Team CC BY 2.0)
在推廣資安意識的目標下,除了每年舉辦 HITCON 研討會讓資安技術人員、白帽駭客可以互相交流,駭客協會也建立 HITCON ZeroDay 漏洞通報平台幫助企業有效修補漏洞,並協助政府及企業規劃資安方向、促進資安人才交流及與企業媒合,同時成立 HITCON CTF 戰隊、HITCON GIRLS 資安社群、舉辦 HITCON CTF 競賽、HITCON DEFENSE 企業競賽、HITCON Training、HITCON HackDoor 密室逃脫等各式活動,從各個角度來積極凝聚台灣資安能量。
目前的協會常務理事翁浩正(Allen Own)從第一屆開始就是 HITCON 會眾,在積極參與協助籌組各種社群活動下,現在協會事務已多交由他負責,翁浩正表示,HITCON 成立之初其實人數並不多,但隨著研討會規模越來越大,參與者已從幾十人的資安同好交流資安技術演變成現在突破 1,500 人的國際資安研討會,活動之豐富及國外資安人員的參與,也讓 HITCON 在國際知名度上都大幅上升。
(Source:Flickr/HITCON Team CC BY 2.0)
事實上不論是 Allen、TT、Tim 或其他理事,在深耕資安領域多年後,多數人幾乎都有自己的新創事業在忙碌,然而他們仍抽出時間來協調舉辦展會活動,為的便是期望可以透過協會的力量協助政府擬定資安方向、扶植更多資安公司、培育更多資安人才,讓台灣的資安實力在國際上能夠更令人注目。
談及台灣資安產業的發展環境,翁浩正認為,台灣資安產業尚在萌芽階段,面對國際市場強敵環伺的環境,台灣資安產業在國際上的占有率及曝光度都尚不足夠,與國際大廠競爭上較為不利,可能不會成為客戶的首選,但隱藏的技術實力仍可以與國際大廠一搏。
「由於技術實力強、對資安極富熱情且地緣位置特殊,台灣資安人才在國際上非常熱門,但這也造成台灣資安人才外流的問題,國內資安廠商在尋找資安人才上,恐怕也難以跟國際大廠競爭。」
蔡松廷則認為,台灣在新創發展這一塊確實存在先天問題。與具先天優勢的歐美、中國相比, 台灣由於地理位置導致新創長大困難,同時在亞洲市場分散下,各國語言、使用者習慣不同導致在地化很複雜,創投也知道這點因此投資上會更為保守,雖然台灣資安人才充足,但缺乏協助推廣軟體的國際化人才,這也成為台灣資安新創進軍國際必須克服的挑戰。
▲ 儘管已有各自的新創事業忙碌,但眾人仍每年抽出時間為 HITCON 舉辦付出心力。圖為駭客協會理事數人合照,右二為 Allen、右三 TT、左四 Tim。(Source:Flickr/HITCON Team CC BY 2.0)
儘管有必須克服的阻礙,但兩人對未來台灣資安場產業發展都相對樂觀。過去 15 年在協會成員、志工努力耕耘及政府、民間企業的大力支持下,台灣在資安上的重視度已逐年提升,且對資安技術高度認同,兩人表示未來協會也將持續與業界、政府單位和合作培育資安人才讓更多新血加入,發展台灣資安優勢來走入國際。
然而翁浩正也提醒,雖然台灣資安意識已明顯逐年成長,但好還可以再更好,就像木桶理論(Cannikin Law)所形容的一樣,無論木桶有多深,盛水的高度都取決於桶壁上最短的那塊木板,每個人民對資安的看法跟做法都會影響大環境的資安,在資安事件不斷發生的近年,資安意識的提升也變得特別重要。
「建議個人跟企業面對資安的時候,切勿覺得這些事件事不關己、或者距離自己太遠,而是要以謹慎的態度面對自己的個人帳號密碼、個人資料、各種機敏行為。很多政府機關及企業被入侵的管道都是從個人出發。」
延伸閱讀
(首圖來源:科技新報)