刑事局警官逮學生駭客 愛心輔導後變身資安公司CEO

▲刑事局科技犯罪防制中心主任林建隆(右)輔導曾經抓過的學生駭客IK,使其轉型成了資安公司創辦人。(圖/記者林裕豐攝)

記者林裕豐/臺北報導

2006年刑事局科技犯罪防制中心主任林建隆於九大隊時期,偵辦當時才17歲的學生駭客IK,學生駭客IK因入侵企業內部網站,造成企業恐慌,警方如臨大敵。刑事局偵辦後至南投搜索,查出17歲的他,在經過林建隆主任多年輔導感化後,當年的學生駭客如今成爲新創資安公司ZUSO Generation的CEO,這一段往事更成爲警界美談

IK,也就是洪睿荃,從學生駭客到如今成爲提供滲透測試紅隊演練與資安顧問服務的資安公司創辦人,近期還協助知名人力銀行1111抓駭客。從黑帽駭客轉化成資安人員,他的轉變皆因刑事局科技犯罪防制中心主任林建隆的一句話,「應該把天分放在對的地方,當白帽駭客會更有成就感。」聽完這句話後,他從駭客的角度切入資安管理,幫助企業免於被駭客入侵。

近期資安事件頻傳,知名駭客論壇「RAID FORUMS」於2019年6月底時,出現考試院銓敘部的文官資料,被泄漏共59萬筆機敏資料;這些資料中有姓名身分證字號職稱等,甚至包含國安情報單位人員名單,引起相關單位重視。緊接着「RAID FORUMS」論壇上又出現知名人力銀行1111求職網的訊息,提供資料的用戶聲稱這批資料共有20萬筆求職者個資,其中包含姓名、身分證字號、E-mail、地址、公司等資訊。對此,1111人力銀行已經向刑事局、調查局報案,也委請ZUSO Generation協助後續資安事件調查與相關資安服務,而該公司的顧問陳盈豪,也是CIH病毒的作者、總統黑客委員與刑事局科技顧問,目前爲資料科學家

總統蔡英文在2016年就任時,宣示「資安即國安」,顯示出資安的重要性。現在資訊傳遞離不開網路,只要打開終端設備就可以快速得到訊息。若這些很敏感的資訊,像是銀行帳號密碼,被駭客攔截或是商業機密被泄漏,不僅造成個人損失,企業商譽也遭受重擊,因此資訊安全的重要性不言可喻。

近年來,政府資訊架構從縱深防禦機制演變區域聯防機制,提升各地方政府與企業情資彙整與流通,讓政府與企業有足夠時間來應變事件發生。除了駭客攻擊情資分享,資安業者可以當第三方驗證資安團隊,如紅隊演練,直接對政府單位進行駭客攻擊模擬,足以驗證政府資訊設備是否有缺口,於演練過程中,提供政府單位的資訊人員教育訓練

刑事局科技犯罪防制中心主任林建隆表示,面對連網技術進步與跨平臺連網趨勢,如AI、物聯網、車聯網及5G相關服務應用,這些都是屬於新型態科技,這些資料皆須經由API串接,而要如何確保在做資訊交換時,同時兼顧資訊安全,不被駭客入侵已是重要議題,值得企業和個人重視與探討。

雖然每個資訊個體都有很成熟的技術,但是隻要一小部分沒有做好資安,整個環境就有可能遭到駭客入侵,因此建議政府單位與企業必須每年定期執行資安檢測,如滲透測試、紅隊演練等,才能確保系統及用戶安全。

當年警官愛心與熱誠輔導駭客學生,培育出現今新創資安公司的CEO,不只成爲警界美談,也是駭客由黑轉白的典範。在數位轉型的浪潮下,資安已是每個企業數位轉型成功與否的關鍵因素。以IK這個例子而言,就是把優秀的人才放在對的地方,即可讓企業資安更爲堅固,更幫助政府減少網路犯罪。