暗網也招手!經驗20年的資安「神級新鮮人」如何成為白帽駭客?
學生時期就達成了Line漏洞獵人全球第九、資安攻防全台第一的成就,卻選擇站在光裡,拒絕成為犯罪駭客?26歲高敏睿揭開自己走向白帽駭客之路的道德堅持與職人精神,看他如何靠苦練成為企業眼中「畢業兩年、經驗二十年」的「神級新鮮人」!
文/林以璿 由天下雜誌授權轉載
本文目錄(點擊可快速前往)
他高中時就登上Line漏洞獵人排行榜全球第九、奪下全台資安攻防演練第一名。當犯罪駭客不是更賺錢?26歲的高敏睿為何堅守底線,站在光裡,對抗黑暗?
白帽駭客的日常:當「遊戲」成為捍衛網路安全的實戰
週六一早,26歲的高敏睿背著筆電、提著早餐,準時出現在台北市松山辦公大樓的一間會議室。
他不是來加班的,而是趁著休假,跟同事一起來「打靶機」。
「你從哪個port打進去的?」
「我試試看能不能撈credential,」對話聲在辦公室裡此起彼落,畫面像極了電玩的對戰現場,現場氣氛於輕鬆中依舊專注。
靶機,是一種模擬真實漏洞情境的系統,專用來給資安人員練習漏洞偵測、系統破解。這群人會花上數小時,一起找出漏洞、突破防線,直到奪得系統主控權為止。
這種解謎遊戲般的實戰練習,是白帽駭客的日常。頂著齊眉瀏海、外表陽光的高敏睿,就是資安公司戴夫寇爾(Devcore)一名年輕的白帽駭客,擔任紅隊演練專家。
別被「駭客」兩字嚇到。
白帽駭客不是電影裡潛在黑暗角落的反派角色,而是企業請來「假扮壞人」的防禦顧問。高敏睿擔任的紅隊演練專家,就是站在駭客的角度,主動模擬攻擊情境,協助企業找出系統最脆弱的一環,讓真正的壞人來襲前,防線就已經築好。
【小檔案】高敏睿
- 出生:1999年
- 現職:戴夫寇爾資深紅隊演練專家
- 榮譽:2022年第46屆國際技能競賽世界銀牌、2019年行政院國家資通安全網路攻防演練攻擊手第1名、2017年Line資安漏洞獵人排名全球第9
資安履歷亮眼!成為企業夢想的「神級新鮮人」
技藝在手的高敏睿,是企業主最夢寐以求的「畢業兩年、經驗二十年」神級新鮮人。
2022年,高敏睿代表台灣首度出征國際技能競賽(WorldSkills)網路安全項目,一舉拿下銀牌,成為台灣在此項目的第一位得牌者,也讓「白帽駭客」這個角色第一次以國手之名進入大眾視野。
他也是台灣最年輕的Line漏洞獵人之一,高中時期就已登上全球排行榜第九,更在行政院主辦的全國資安攻防演練中奪下攻擊手第一名。
在資安圈,這是一張資歷深厚的履歷;在社會上,他更是能向公眾證明了駭客不是犯罪的代名詞,也能是為國守門的台灣之光。
當被問及如何少年有成,高敏睿笑得靦腆。「大概是因為,我的工作是駭客,休閒娛樂也都是駭客,」他說,「每次成功找出漏洞的瞬間,都有種成就感,忍不住一直挑戰下去。」
不僅是駭客,更是「凡事力求120分完美」的資安職人
「如果客戶要求100分,Mico(高敏睿)就會直接做到120分,」戴夫寇爾紅隊總監暨共同創辦人許復凱觀察,做事細心、力求完美,就是高敏睿的獨到之處。
例如釣魚信,高敏睿善於觀察企業的日常節奏,會精準模擬節日祝賀、活動邀請的語氣,模仿字體選用、排版細節等細節,甚至在信件中提及公司近期的規劃,讓人誤以為真有其事。
這樣一封精緻的釣魚信,能成功釣出高權限帳號,讓紅隊順利打進企業的管理系統,找出資安漏洞。
此外,高敏睿還擅長在無聲處聽雷。
有次他找到了某家公司的YouTube教育訓練影片,分析出企業內部資訊系統的帳密設定邏輯。短短幾個步驟,就成功登入系統,掌握了企業內網控制權。
「這樣的滲透手法,完全不需要什麼技巧,卻很常見、很危險,」高敏睿指出,憑著對細節的敏銳度,他成功為這家企業找出了潛在的資安裂縫。
▲隨AI普及,資安問題也愈嚴重,白帽駭客得隨時精進,才能搶在壞人前發現漏洞。(攝/莊凱程,由天下雜誌授權轉載)
良知與自制力,讓高敏睿選擇站在光裡
其實,早在學生時代,高敏睿就陸續收過來自暗網組織的邀請。也會被旁人詢問,當犯罪駭客不是更賺錢嗎?
「鎖打開了,不代表你要把門推開,」他常說。
這道破了白帽駭客的道德準則,當所有資安鎖頭都被撬開,駭客是否成為罪犯,就在於一念之差:你是選擇「推開門」窺看不屬於你的資料,還是鬆開手,提醒防守方「你的門沒鎖好。」
在高度機密、誘惑處處的資安工作中,白帽駭客最難的事不是技術,而是那份「即使可以,也選擇不做」的自制力。那是更高等級的專業,也是更深層的職人精神。
選擇做白帽,而不是轉向地下世界,高敏睿給出的理由樸實卻堅定,「就是因為我們能做到,才更應該守住這條線。」
高中時期瀏覽學校網站,他無意間發現系統存在漏洞。他沒有趁機惡整學校的電子布告欄,而是主動進行測試並回報學校,「這裡頭也一定有我的個資,我的能力在現實世界發揮作用,感覺很好。」
高敏睿會如此在意資訊安全,其實可以追溯到更早。
駭客不是天生,是靠苦練
小學時的他,就已經靠自學架設線上遊戲伺服器,吸引同學上線玩遊戲。某天高敏睿發現,有人帳號裡的虛擬貨幣無限增加,才驚覺伺服器遭駭。
「那是我人生第一次意識到,原來真的有『駭客』這種存在,」他說。為了守住自己的小王國,他開始翻資安論壇、拉朋友組隊,研究對方是怎麼入侵的。
高中時期,高敏睿正式踏上成為資安選手的訓練之路。那是一段極度孤獨、苦行僧般的歲月。
每天一睜開眼,他就是鎖在電腦前練習資安挑戰題,研究各種攻防技巧。凌晨兩、三點仍燈火通明是常態,久而久之,他甚至在螢幕上貼了一張「記得睡覺」的便利貼,提醒自己不要太過頭。
「我常常一研究就停不下來,明明只是想測個漏洞,結果發現可以繼續連進去,又想試試別的方法,」他回憶。就連週末,也拿來刷攻防演練題庫。
剛開始,家人總以為高敏睿只是沉迷電腦遊戲,還特地設了「斷網時間」來控管他的上線時數。但隨著他不斷在賽事展露頭角,家人漸漸意識到他的熱情並不只是「在玩」,而是真的找到一條屬於自己的道路。
升大學的暑假,高敏睿熬了三天沒睡覺,參加Line的漏洞懸賞計劃,並成功找出Line的竊取身分漏洞,順利提交並獲得獎金。他用這筆錢買下人生中第一台MacBook筆電。
從遊戲自學,把興趣變職業
「那時我才意識到,原來駭客可以不是一種興趣,而是能變成職業的技能,」他說。
從破解遊戲漏洞的小學生,到成為業界頂尖的紅隊駭客,高敏睿一路走來,靠的是持續不斷的練習與自律。而支撐這一切的,正是他對「白帽」這個身分的堅持與自豪。
因為,駭客從來不是只屬於陰影的角色。每次遇到別人帶著懷疑的語氣問他的職業,「我都很高興能被問,因為每解釋一次,就多一個人知道什麼是白帽駭客,」高敏睿說。
他所代表的,是一群選擇站在光裡、卻願意直視黑暗的白帽駭客。他們的戰場看不見,勝利無人喝采,但正是這群人,悄悄撐起了這個數位時代的安全底線。
(原文標題:「畢業兩年、經驗二十年」台灣最年輕Line漏洞獵人 白帽駭客在做什麼?)
【資訊安全人員】精選職缺
沒看到有興趣的職缺嗎?
延伸閱讀:
- 資安人才超搶手!非本科又零經驗是如何成功闖入資安新手村?
- 「婚戒諮詢師」的工作內容?一份見證「幸福瞬間」的職業
- 小智、喵喵、海斗、白龍都是她!配音員從角色中活出100種人生
- 他2秒刷一片餐盤,月入8萬 洗碗工撐起台灣最貴Buffet的命脈
- 醫學生封她解剖之神 高醫大何宛怡:我只是教書的
- 連陣痛都擋不住她完成論文!台灣黑洞女神,破解260萬年前的宇宙謎團
