HITCON PEACE 2022(台灣駭客年會)日前圓滿落幕,共計超過 1,300 人與會、超過 50 家企業參與,已成台灣最大的資安技術盛會。總統蔡英文、副總統賴清德以及將出任數位發展部部長的唐鳳皆出席共襄盛舉,強調並肯定產官學合作以及駭客社群的重要性,亦呼籲各界協力強化國家整體資安韌性。
30篇精彩資安研究 海內外專家同場飆技術
HITCON PEACE 2022 大會議程由超過30篇最新駭客技術研究組成,會前共收到逾百篇來自世界各地的投稿。大會首日即邀請到美國微軟威脅情報中心(Microsoft Threat Intelligence Center, MSTIC)兩位資深威脅情資分析師進行主題演講,呼應大會主題「網路戰生存指南」,分享烏俄網路戰的攻擊行為數據;美國非營利組織 MITRE 的首席軟體與供應鏈安全工程師 Robert A. Martin 則介紹了 MITRE 最新的 System of Trust 供應鏈安全可信度的系統的框架細節及其評估方式。
隨著數以千計的太空任務啟動,如何守護衛星免於網路攻擊來近一年是全球資安的討論重點,美國國防部的數位服務專家 James Pavur 博士於會中分享其最新研究,探討數位「太空反制」以及網絡攻擊在太空中的作用,展示如何對太空旅行的導航數據進行模擬攻擊,以及攻擊者如何使用廉價設備就能攔截來自現代衛星寬頻網絡的高度敏感訊息。
除了美國資安專家之外,來自日本的 Keisuke Kamata 首度在台灣分享,以其多年的金融業資安經驗,從技術和管理角度帶台灣的會眾了解日本金融業的資安工作,以及日本金融機構何利用作為資安資訊分享與分析中心(ISAC)來進行同業聯防。
找工作、秘密分享、暢談資安 場外活動互動熱烈
除了精彩大會議程之外,HITCON PEACE 2022 也在會場舉辦了各項活動,展現駭客社群的能量與凝聚力。在「資安沙龍」中,與會者不受限制、無論資歷深淺,以每一次 20 分鐘的時間來暢談資安、愉悅性情,讓會眾們回歸喜愛資安的初衷,並充分體驗駭客們平時修身養性的聚會。大會另設有「Bounty House」,分享者將在不被錄音、錄影的神秘小房間中暢所欲言,會眾在小房間內與講者獨家深入交流、分享自己發現的神祕漏洞,也聽見了最真實的資安內幕。
資安人才的議題是今年大會中,無論政府還是企業皆熱議的話題。HITCON 2022 首度與 Yourator 合作舉辦資安人才職涯博覽會,網羅海內外一線的資安大廠,讓會眾能在現場直接了解企業真正的人才需求與團隊文化。兩天的大會中,也特別打造了一系列的 Workshop 課程,希望能透過如現場實作、奪旗(Capture The Flag;CTF)練習等多元方式,帶領聽眾踏入資安研究領域,協助探索自身的興趣及發展方向。
台灣駭客社群大會師 千人挑戰入侵伺服器、找出智能合約漏洞
駭客文化的另一大重點在於對技術的挑戰,「煉蠱活動」中,大會準備了多台伺服器讓參與者入侵,並且看眾多入侵伺服器的駭客中,誰能夠生存到最後。會眾亦在「大地遊戲」中化身為神秘組織的一員,進行解謎闖關挑戰及集點活動。除此之外,今年的「Wargame」題目合約部署於 Rinkeby 測試鏈,挑戰者需利用 Solidity 合約的漏洞、繞過限制,並成功取得 NFT,解完所有題目,則可以拿到一個代表成功挑戰 Wargame 的主鏈 NFT。
除了技術交流與人才的面向,HITCON 「Village」涵蓋了多個台灣駭客社群參與,透過社群與會眾的互動,讓眾人一窺不同面向的資安技術與議題,也體驗駭客生活圈的樂趣,包含 HITCON GIRLS、NISRA、TDOH、UCCU Hacker、逢甲黑客社 x 台科資安社,友好社群 SITCON、Civil Society Cyber Shield、ConnLab、NTUST、開放文化基金會、COSCUP 等社群在內,各自透過不同主題展示、分享駭客精神,希望能夠讓會眾體驗到真正的駭客文化。
HITCON 副總召集人,同時也是 HITCON GIRLS 的創辦人顏珣表示,「『駭客』代表的是高超的技術與挑戰的精神,而台灣駭客年會提供一個舞台,讓駭客們有機會與大家分享最新與最深入的資安技術,面對面交換經驗、自由的對談。很高興今年能有這麼多人與會、深刻體驗駭客社群的文化與能量。我們希望所有人不論性別、年紀和領域,都可以學習資安,也期盼能有更多人一起讓台灣資安能量更強、實現真正的駭客精神。」
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!