2014/9/1
上週五晚上,我遇到一個台灣十大駭客之一的 L。說起 L,我曾經問他有沒有駭不進去的站,他想了想說:我想想再跟你說。
其實頂尖的駭客都不會用真名的,像丹尼斯大神,平常妳看到他就像個阿宅,但是他背包裡的硬碟可能有非常重要的資料。 其實我之前一直覺得他很神秘不知道在做啥,直到有一次我鑽研一個技術,發現我研究了很久的東西對他而言就是很久以前有秀給我看很簡單的一個動作,真是令人景仰。
L 最近做起寫程式掃描郵件有沒有問題的事情。
我就和他聊起了台灣的資安產業要起來的方法。我說:其實第一點就是,目前違反個資法也沒看到幾家企業罰錢的,甚至資安事件也沒看到有動搖企業的情況,首先第一點,就是應該要落實法規,並且罰幾個大的。甚至不作為的應該像美國沙賓法案一樣,董事長或總經理就該用刑法抓去關。
他跟我說:那那些企業沒錢做資安的,那不就沒法生存了 .....
我只能說,他真的是發自內心喜歡技術這行,而且內心非常的純樸,雖然和一些黑單位幹了幾票大的,但是本質都沒有想到要賺錢,如果資安人都這樣想,那的確資安產業無法成長。
其實很多公司雖然小,但是可能低價搶標或是經手了一些重要的資料,有時不能夠以公司規模來看做資安要到甚麼程度,而要以公司經手資料的重要性。
當然,這會造成很多駭客會私底下去威脅其他公司,因為要罰錢或坐牢,但是一般有所謂善良管理人責任,就是應該已經要能夠對於風險去做到相對應的防護,我想有按這個原則即可
上次我遇到一個友人,他說國外的資安人員很賺,尤其是到 user site 的,基本上,當有這樣的誘因,高手就會被聘到大型公司當資安長或當顧問,它們就有好的生活,這樣才會有更優秀的人願意投入。
後記:補充丹尼斯大神的事蹟,有一天我到日本的一個研究機構,那個機構有一個很強的人,他說他要感謝台灣厲害的高手幫她忙,結果一看照片就是丹尼斯大神。太強了。
沒有留言:
張貼留言