2021資安駭客體驗營活動直擊!資安偵探團深入南臺灣「沙崙資安服務基地」大解密

2021資安駭客體驗營活動直擊!資安偵探團深入南臺灣「沙崙資安服務基地」大解密

最近一兩年,因為疫情的關係加速了百工百業的數位轉型,大家對於網路服務的接受度也愈來愈高,企業透過網路佈局更多智慧化服務或是生產流程。當然,網路帶來便利的背後,也伴隨著潛藏的資安威脅,包括透過網路釣魚、社交工程而來的詐騙,或是駭客透過惡意程式進行的攻擊,或是透過勒索軟體要求高額贖金,都成為危害甚深的隱患。

為了讓國內企業與一般民眾都能正視資安的重要性,經濟部工業局推動多項資安計畫,並舉辦資安活動以推廣資安知識。本次在臺南沙崙資安服務基地舉辦「2021資安駭客體驗營」活動,結合資安主題分享講座與解謎遊戲,讓參加者在沉浸感十足的遊戲體驗過程中吸收資安觀念,同時由資安專家帶來主題分享,包括駭客工具教學與解析遊戲中遇到的資安資訊,讓大家對於資安知識有更深刻的了解與印象,提升大家面對資安事件的洞察力與應變力。 

此次「2021資安駭客體驗營」南下至臺南高鐵站旁的「沙崙資安服務基地」舉行。

在去年 2020年,經濟部工業局委由工業技術研究院規劃執行,打造了兩個場次的「駭客體驗營」與「資安計畫密室逃脫版」活動,深受參與者的好評,今年也在 11/19 再次打造了全新的「資安偵探團」活動,邀請大家一同扮演資安偵探,深入臺南沙崙智慧綠能科學城中的「沙崙資安服務基地」,展開一場大規模的密碼破解戰,三十位資安偵探在助手華生的協助之下,一同抽絲剝繭,挑戰最速通關~而當天現場的盛況,就交由 T 客邦特派員為大家帶來第一手直擊吧!

大家都非常準時到場,報到時間一到就有很多人湧入報到啦! ▲ 活動開始前,大家先在沙發區等候,觀看資安影片。活動開始前,大家先在沙發區等候。

美麗的主持人開場,為大家介紹今天的活動流程。

等等活動開始,一群資安偵探就要展開一場大戰啦!

遊戲前暖身!資安導師引導大家深入了解無處不在的資安危機

在開始展開資安偵探團的解謎任務之前,主辦單位安排了一場資安主題分享,由國內知名資安公司「全景軟體」的 Joe 擔任資安導師,教大家實用的駭客工具,以實際的案例為大家分析生活中可能潛藏的資安問題,像是大家都有機會使用的「免費Wi-Fi」就可能被有心人士利用,透過網路封包分析工具「側錄」你上網時傳輸的所有資訊。


在開始「解謎遊戲」之前,先聽聽資安導師Joe為大家帶來的資安知識講座,說明生活中不為人知的資安威脅。

此外,Joe 也為大家帶來了網路上經常可見的「網路釣魚」網站是如何進行偽裝與盜取你的資料,同時也使用「WireShark」這個免費開源的網路封包分析軟體,實際為大家示範駭客如何在未加密的網路環境獲取使用者的帳密資料。

台下的資安偵探們非常專心聽講,許多人甚至認真做筆記呢!

資安導師 Joe 也不是「光說不練」,現場為大家介紹「WireShark」這套封包分析工具的使用方式。

規劃六大區域「全境探索」,看看誰先找到關鍵密碼!

在經過資安導師的「醍醐灌頂」之後,接下來的解謎遊戲要探索六個關卡。資安偵探們分為六個組別,分別前往設置在「沙崙資安服務基地」一樓的「資安應用示範場域」與五樓的「資安共創媒合空間」的六個關卡進行探索,每一個關卡都有限制時間,各組需要分工合作找出場所中潛藏的資訊,拼湊出可能的密碼!


每位活動成員手上都有一本任務手冊 ,上面有著不同關卡的線索與答案的填空處。

此次要調查的場域共有六個關卡,其中四個在沙崙資安服務基地一樓的「資安應用示範場域」,首站是設置於入口處電視牆區域的「企業影視廳」。

很快就有團員發現到電視旁有可疑的 QRCode,看起來就不像實聯制簡訊啊!趕緊掃一下吧!

另一群人在櫃台上玩起釣魚遊戲來了,難不成裡面也有秘密?

在通關的過程中,若是小組完全沒有頭緒,也可以求助「助手華生」,要求使用「進階線索」來獲得更多資訊,但要特別注意的是,每使用一項進階線索,最後的過關時間會被額外加三十秒,不過若是可以巧妙運用,說不定還能縮短找到正確答案的時間哦!

第二關是企業工廠,設置在「智慧製造資安示範場域」,在關主說明後,大家馬上發現電腦畫面有玄機,立刻就開始展開調查啦!

第三關是設置在「智慧駕駛資安系統」展示區的企業研發中心,裡面的互動式影片為大家介紹智慧駕駛的資安防護技術,可得看仔細囉!裡面藏有線索!

第四關是設置在「智慧綠能資安示範場域」的自有發電廠,答案就隱藏在本區展示的資安防護技術裡面。關主引導參加者實際執行病毒程式,體驗駭客攻擊對智慧電網產生什麼影響。

每個關卡中都有大量的資訊會是可能的線索,因此大家都非常努力地做好筆記!

第五關「企業法務中心」設置在五樓資安共創媒合空間的包廂裡面,碎紙機旁的垃圾桶中有一堆可拼湊的紙片,大家立刻七手八腳地拼圖起來!

拼好的紙條果然有玄機,裡面有一個單字跟資安技術有關,快把這兩個單字給記下來吧!

最後一關是設置在五樓會議區的「企業資訊中心」,會議桌上放著一堆筆記本、名片與便條紙,想當然爾,秘密就藏在裡頭!大家立刻展開地毯式調查!

在面前的探索中拿到幾個可疑的字串,經過多方嘗試後,終於打開保險箱的門! ▲ 在完成六個關卡的挑戰後,大家陸續回到沙發區休息一下,順便享用一下剛才通關獲得的台南特色小點心來補充能量。在完成六個關卡的挑戰後,大家陸續回到沙發區休息一下,順便享用一下剛才通關獲得的台南特色小點心來補充能量。

在蒐集完資料後,主持人引導大家透過密碼測試網頁與通關碼驗證網頁來解開最終謎題,這時候就需要靠大家蒐集到的資料來集思廣益囉!

噢耶!終於有一組解開答案囉!等一下就要比較最終的通關時間,以決定大獎鹿死誰手!

資安導師解析遊戲中的資安觀念,補充資安能量、提升資安實力

在所有的組別完成六個關卡的探索與密碼的破解之後,接下來主辦單位安排另一場資安主題分享講座,由「鑒真數位」的謝耀宏業務暨專案管理專員擔任資安導師,解析參加者在遊戲中遇到的資安議題,包括釣魚郵件、遠端攻擊、通訊憑證加密、身份認證、數位鑑識等等,串連第一場主題分享與遊戲內容,把闖關過程轉化為腦中的資安知識。

在解謎遊戲中遇到的資安議題,由資安導師 謝耀宏為大家逐一分析說明。

在這一場分享中提到的資安議題都很常見,讓大家在歡樂之餘也能帶走實用的資安知識。

這些分享內容都有助於大家在日常生活與工作中去注意可能的資安風險,提升資安意識,其中的數位鑑識主題,就教大家在面對資安事件時,如何收集數位證據、確認可疑目標以及如何做鑑識分析。

結果發表!遊戲中累積資安知識讓大家受益良多!

經過最後的分數統計,此次資安駭客體驗營-資安偵探團的活動由 C 組奪得頭籌!根據小編在旁的觀察,這一組的組員可說是手腳最快的一群人,分工合作也非常有效率,也因此在六個關卡中都能在限制時間之前就獲得充份的線索。

最後整理一下各組的任務完成時間,以及使用的線索數量,用來統計最後的結果。

最終獲得優勝的是 C 組的成員,獲得最佳資安偵探團隊獎,並由資安導師來頒獎。

在活動後的心得分享中,有許多組別都不約而同的表示,兩位資安導師的主題分享讓大家了解以前不會注意到的資安風險,不少觀念也是第一次接觸。解謎遊戲的設計很有挑戰性,為了尋找可能的答案,很認真觀看每個場域的資訊,把資安觀念融入在遊戲中也令人印象深刻,例如有一關的主題是釣魚郵件,現場真的出現釣魚玩具,另外像是透過WireShark軟體就能側錄使用者上網傳遞的資料,讓大家以後在使用免費WiFi時會更加小心。

過往的資安相關活動以在北部舉辦居多,此次活動南下在臺南「沙崙資安服務基地」舉行讓人覺得很新鮮。除了活動本身的資安主題分享與遊戲,參加者也能因為在資安應用示範場域中進行探索,認識智慧綠能、智慧製造、智慧駕駛等等不同領域的資安議題與防護技術,真的讓人受益良多。

其他組也上台分享心得並留下合影~上面是 A 組!

非常努力的 B 組成員!

以些微差距位居第二名的 D 組!

人數比較少但仍然順利通過的 E組!

女生居多的 F 組,也同樣順利完成任務,很棒!

活動最後,也留下所有資安偵探團成員的大合照 ,期待下次活動再見!

Axiang Chin
作者

阿祥,本名秦庭祥(Axiang Chin),是一個專注於3C領域、尤其是行動通訊領域的部落客,自2004年10月開始經營部落格超過18年之久,長期關注3C產品資訊與應用,也有豐富的講師經驗。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則