handsomepork 發表於 2013-7-26 10:43:10

(臺灣)政府開始正視駭客社群,研擬臺灣白帽駭客培育計畫

http://www.ithome.com.tw/itadm/article.php?c=81697

過往向來低調的臺灣駭客年會,今年首度由行政院科技會報辦公室副執行秘書黃彥男開場致詞。政府不只積極參與這類駭客人才聚會,也開始討論有制度性的白帽駭客培育計畫

過往向來低調的臺灣駭客年會(HITCON),今年首度由行政院科技會報辦公室副執行秘書黃彥男開場致詞。黃彥男認為,駭客攻擊行為越來越多,像韓國320事件只是個開始,駭客攻擊行動已經從商業活動提升至國家安全等級,所以政府才會積極參與這類駭客人才聚會。

政府不只是正式派官員參與駭客活動,也開始討論更有制度性的培育計畫。黃彥男表示,政府相當重視資訊安全,也會重視資安人材的培育,「是否有像韓國一樣的(駭客人才培育)計畫,現在還在討論中。希望不久的將來,會有明確的做法。」在此次駭客年會中,就有韓國知名駭客Lee SeungJin前來分享韓國政府培育駭客的做法。

韓國從產官學和社群,計畫性培育白帽駭客人才

Lee SeungJin表示,大約在90年代末期,韓國開始有駭客的活動,到了2000年,有4個地下駭客社群開始訓練與培育下一代,至今,韓國駭客的培育,可分為4個部份探討,分別是政府、產業、社群以及學術界。

韓國政府因為和北韓存有緊張關係,因此韓國政府開始在2000年開始尋找優秀的駭客,援助駭客社群,推動資安產業成長。

韓國政府也有數個和資安相關的機構,像是KISA、Cyber command、BoB等。KISA像是網路危機處裡中心,從去年9月開始並舉辦漏洞賞金專案;Cyber command如同美國的網戰司令部,負責制定網路攻擊、開發網路安全技術等等;BoB則是去年成立的計畫,旨在培育年輕人成為資安專家,共有8個月的課程,採淘汰制,最後僅挑選出最優秀的10位人才,可得到1萬7千美元,並獲得海外留學的機會。

而韓國的資安產業與企業則開始體認到駭客攻擊是真正的威脅,並且,韓國嚴格的法律規範,如果韓國企業受駭,該企業必須賠償其客戶,也讓他們必須更加重視自身的資訊安全。目前在韓國有超過200家資安廠商,資安產業支持任何的駭客活動與會議。而韓國也有法律讓優秀的資安人才可至資安廠商服資安替代役。

至於韓國駭客社群的經營,在1999年就開始有駭客競賽,並將舉世聞名的Defcon大賽視為挑戰的目標,後來韓國的隊伍甚至闖進Defcon決賽過。韓國每年有超過10場的駭客研討會或是競賽,是由企業贊助,駭客社群協助舉辦。

這些駭客社群平時致力於教育下一代年輕人,強調駭客的道德觀,並會提供教材讓有興趣的人可從網站上學習,像是名為hackerschool的網站,裡面就以卡通的方式呈現駭客所需的觀念;或是1~2個月舉辦讀書會,經驗分享,更曾邀請過國外知名的資安人士前來指導,像是曾贏得Pwn2Own駭客競賽,並被譽為iPhone專家的著名的資安研究員Charlie Miller就曾參與過。

至於學術界方面,韓國有超過10所大學設有和資訊安全相關的科系,像是首爾大學、首爾女子大學、世宗大學等。以首爾大學來說,僅SAT成績在前面1%,或是曾經在駭客競賽中得名的學生才可以入學,並享有全額獎學金,所有課程皆是保密的。
頁: [1]
查看完整版本: (臺灣)政府開始正視駭客社群,研擬臺灣白帽駭客培育計畫