留言討論


分享本文至 E-mail 信箱

有駭客,才有資安!2017 台灣駭客社群年會超創新

第十三屆「台灣駭客社群年會 」(HITCON CMT)於中央研究院揭開序幕為期兩日(8 月 25、26),與會者從駭客社群、研究人員、專家學者、企業、政府單位到學生高達逾千名參與者,可說是亞洲資安界最大的年度盛會。

今年的年會最特別的不能不提入場券的設計:HITCON ​獨家特製 Badge,這是一塊使用了聯發科 7697 ​晶片還有 Wi-Fi 的電路板,這樣的入場券形式在國外的 DEFCON ​大會行之有年,讓大家享受解題的樂趣,特別設計了「HITCON GO」的活動,現場就像重現 Pokemon Go 抓寶現場( XD )。

HITCON ​獨家特製 Badge。圖片來源:Hitcon 大會提供
反應熱烈的活動現場。圖片來源:PanX 攝

本次大會開幕演講邀請到教育部資安人才培育計畫主持人吳宗成教授,分享他從事「臺灣資安人才教育」的經驗,他說,目前人才斷層是嚴重的問題,資安需要更多「人手填補人才,更多人才填補人物」,而如何填補這中間的斷層就是教育的目標。期待未來能與韓國與日本的資安教育比肩,擁有國家級資安試驗場域。

HITCON CMT 今年的議程亮點有在 DEFCON 25 取得第二名成績的 HITCON 戰隊成員 Orange 所帶來的分享,他將介紹繞過 SSRF(Server Side Request Forgery)保護的全新攻擊手法;另外還有人手一隻的智慧型手機破解、以及開源的自動化弱點掃描軟體 Vuls。另外今年也邀請到了上線一年多漏洞通報平台「HITCON ZeroDay」,看看他們在過去一年替無數企業預防了資安風險的經驗,是如何成為駭客與企業間的橋樑。

會議廳外更有各個社群擺攤,像是資安社群 UCCU 挑戰開鎖、到 TDOH 駭客的地下城贏得食物與紀念品,MOPCON 闖關、 BambooFox 的贏取駭客王頭銜、Mini Wargame 則讓人嶄露身手贏取戰利品,對資安有興趣的朋友,通通可以在這裡一次玩個過癮。HITCON CMT 讓資安研討會不再嚴肅,更像是期間限定、一年一度的資安主題樂園!

而這次的 HITCON CMT 現場也有廠商招募人才的攤位,開出 IoT 資安工程、韌體研發、資安顧問、數據分析等職缺。一改傳統制式的填表投履歷,現場民眾不但可以在攤位上玩遊戲 app,還可以參與猜謎、心理測驗以及快問快答等不同遊戲。

大會上的壓軸議程之一則是舉辦首次的 Panel Discussion,以「資安從業人員」為主題,邀請第一線從業人員分享工作的見聞與經驗,與正在從事資安工作的會眾或有志從事資安工作的會眾進行交流,現場討論氣氛熱烈,前輩的工作經驗分享能讓聽眾能有效掌握資安工作的眉眉角角,少走許多冤枉路。

人才招募閃電秀不只帶來徵才資訊,更分享資安產業的現況與展望。Hitcon 提供

不管科技再怎麼進步,資安永遠都是最重要的。相較於科技產業的其他相關工作,入行資安的門檻更高,人才難找,即使一套系統設計得再怎麼精良和流暢,沒有優秀的資訊維安,一切都是白搭。實務,研析、情資等等樣本進入越來越龐大。隨著國內業界的需求越來越多,自動化輔助是未來的趨勢,資料研析和處理的方法可以幫上忙。

技術本身是中性的,唯有先理解、掌握技術,才能防止技術被誤用。HITCON 多年來致力於促進資安技術討論,推廣資安消弭大眾對駭客的誤解、提升資訊安全意識、補強企業對資安的資訊落差之外,更積極創造技術分享與社群討論的場域,讓台灣整體資安技術實力向上精進。

本次年會上的各項趣味比賽的頒獎現場。圖片來源:PanX 攝
 HITCON ​獨家特製 Badge。圖片來源:Hitcon 大會提供

關於作者


Pa Chuang

PanX 實習編輯。 左手文、右手理,舉頭三尺想社會。不擅長二元對立,解決問題需要理性與感性並用。

留言討論


網站更新隱私權聲明
本網站使用 cookie 及其他相關技術分析以確保使用者獲得最佳體驗,通過我們的網站,您確認並同意本網站的隱私權政策更新,了解最新隱私權政策