台灣資安實力聞名國際 業者：人才不是偶然

DEVCORE翁浩正專訪2（中央社記者吳家豪台北28日電）台灣資安人才濟濟，在國際級競賽經常名列前茅。資安業者觀察，無論是師承本科系或半路出家，台灣能有這麼多的優秀資安人才，並不是偶然發生，有賴社群凝聚力與個人熱情。

來自台灣的攻擊型資安公司DEVCORE（戴夫寇爾）共同創辦人暨執行長翁浩正接受中央社記者專訪表示，玩資安的人一定需要很多熱情，因為資安知識更新很快，每天都要學新的資安漏洞、套件、作業系統，對資安掌握度才會更高。

成立9年卻保持低調的DEVCORE採取「精兵策略」，儘管每年都會固定徵才，但不急於大規模擴編。翁浩正坦言，永遠有別的公司可以提供更高薪資，能把人才留下來的，一定是因為認同企業理念。

37歲的翁浩正說，DEVCORE員工很多都30幾歲，尤其年輕一輩對資安熱忱很高，才有動力不斷學習。DEVCORE徵才特別注重道德觀跟價值觀，如果應徵者曾經販賣資安漏洞，絕對不會任用。

DEVCORE由世界級白帽駭客團隊組成，提供的「紅隊演練」服務可以檢測企業組織的資安防禦能力，進而提升資安體質。翁浩正透露，紅隊演練團隊成員要拿到百萬年薪不難，但會有技術上的要求，也要擅長團隊合作與溝通，能有效把技術成果翻譯成一般人看得懂的文字，這些都需要訓練。

去年10月DEVCORE開始針對世界知名的郵件伺服器Microsoft Exchange Server進行漏洞研究，並於12月取得初步成果，領先全球發現漏洞並通報給微軟。微軟安全回應中心網站也向發現漏洞的DEVCORE首席資安研究員暨研究組組長蔡政達致謝。

29歲的蔡政達從國中開始對電腦產生興趣，當時看到駭客相關新聞覺得很酷，開始搜尋一切有關駭客的內容，沒想到踏進這個圈子後，轉眼已超過10年。

外界認為他是「台灣最強白帽駭客」，蔡政達謙虛表示，可能因為他在某些小領域有傑出表現。他認為資安不是單一學科，而是所有資訊領域的綜合，若想要成為白帽駭客，什麼都要會，所有資訊領域學到的東西，都可能變成資安技能或知識。

「學資安的人需要忍受孤獨，因為摸技術的時候沒人可以討論。」蔡政達說，現在學生有些可能沒辦法忍受孤獨的過程，然而如果興趣夠深，就算花的時間比較長，還是可以自己搞定。

蔡政達說，資安社群環境很重要，他開始接觸資安的前兩三年都靠自己摸索，到了高中有學長考上輔仁大學，發現大學裡有資安社團，才認識更多志同道合的朋友。目前台灣頂尖資安人才非常優秀，但中堅份子數量不太夠；底層人才的數量已開始增加，還需要3到5年才會變成中堅份子。

DEVCORE共同創辦人暨紅隊組組長許復凱表示，從培育角度來看，匯集人才相當重要，人才彼此會互相討論、變得更厲害。例如參加CTF（Capture the Flag）攻防搶旗賽，可以練技術又能拿獎金，慢慢有些同儕會被影響，加上政府推出資安人才培育計畫，這幾年台灣資訊人才就是這樣培育起來。

許復凱認為，學資安之前，要對基本學科非常熟悉，很多人學了「偏門小招」，卻連網站都不會寫，到頭來還是走不遠。雖然學校教育必須紮根，但無法很快做起來，畢竟相關師資真的滿難找，目前多半是邀請業界有經驗的人才到學校講課，不過資安人才若要兼顧研究和學校教育，往往會心有餘而力不足。

許復凱說，DEVCORE過去一直在找攻擊型人才，比較偏向網頁相關，隨著業務廣度與深度不斷拓展，也許未來會找其他類型的人才，例如專門負責資安維運的人力，不僅對企業比較了解，也可以駐點在企業直接指導，只不過細節都還在規劃中，要看未來需求而定。（編輯：林淑媛）1100328