12/3參加了工研院於資安暨智慧科技研發大樓(台南市歸仁區歸仁十三路6號)所舉辦的「資安駭客體驗營」,其實在11月第一場時就已經有報名,可是迅速滿額,12月場一開放就手刀報名,僅有30個名額,幸運的報名成功。
大部分的參加者為技術背景出身,或是資工、資管相關科系的學生,身為一個從企管系轉職後端工程師的我來說,這場活動讓我受益良多,從底層的硬體設備到軟體接口等等都是容易被攻擊的地方,攻擊的方式有許多種,最終目的都是竊取資料或是癱瘓正常系統。例如2014年南韓核電廠受到來自中國的駭客攻擊(IP來自中國)。或是IC廠屢屢受到攻擊,目的是竊取機密晶片資料。
對於資安其實不是少數人的責任,而是要落實在每位員工身上,設備的老舊、內網的權限等等都是有可能受到駭客攻擊的目標。尤其是掌握了商業機密的工廠、公司,都是容易受到勒索的對象。
這次的資安駭客體驗營,將場域轉換到智能車輛、能源等等領域,利用團隊合作的方式進行解謎任務。簽到時會發放一袋資料,裡面有此次活動小禮物、姓名貼紙、PChome12月雜誌、活動小卡、筆等等相關物品,集合地點是在五樓,實際活動地點是在一樓蒐集完任務後,再回到五樓進行解謎。
團隊可以在報名時備註要和誰一組,或是由主辦單位隨機安排。姓名貼紙的顏色是用來區分不同組別(約4~5人)。活動於14:00開始,會由資安專家(中華資安國際)進行資安科普,之後帶著手機、小卡、筆、資訊卡分批前往一樓進行資料搜集。
為了避免所有人擠在同一個場域,每個場域僅會有一個組別進行資料搜集,時間到後再進行輪替。相片中可以看到,每個場域都會有工作人員進行說明及輔助。
要根據每個場域所提供的線索進行解謎,線索是一組英文+數字,每個場域的組合都不同,最後要利用QRCode所提供的網站進行驗證,驗證通過後再輸入最後答案,時間最快的小組為贏家。
活動快結束時,會請資安專家解釋密碼的含義,活動中的資訊都不是東拼西湊來的,而是扎扎實實的專有名詞。這次可以報名到12月場次的活動真是太幸運了,經過這次的活動經驗,讓我更了解自己的不足,以及讚嘆資安人員的偉大。希望下次還有機會可以參加類似的活動。
