HITCON 2022 首邀副總統賴清德參與資安社群會談

 HITCON PEACE 2022（台灣駭客年會）盛大登場，首日由蔡英文總統出席開幕，強調產官學與駭客社群的重要性，並籲各界協力強化國家整體資安韌性。HITCON 於20日則邀請到副總統賴清德參與資安企業與社群會談，與包含 TXOne Networks、 DEVCORE、HITCON CTF 戰隊、HITCON Girls 及台灣駭客年會等代表在內，共探台灣資安新創、社群發展及參與國外駭客競賽的歷程與現況。

副總統賴清德參與會談時提及，盼透過駭客社群的文化及能量，共同強化台灣資安。業界代表則向副總統提出關於資安人才與教育議題，盼能鏈結產官學資源，公私協力帶動更多人投入資安領域，讓台灣資安更具韌性以迎戰各種未知的安全挑戰。

HITCON 首邀副總統參與資安企業及社群對談：盼加強培育計畫、引進海外資安人才

台灣資安新創及社群代表指出，人才是目前整個資安產業最欠缺的，期待數位部的成立能為台灣資安帶來嶄新的氣象，吸引更多人關注及加入。2014 年，HITCON 代表隊第一次代表台灣取得世界駭客大賽 DEFCON CTF 亞軍，且連續六年打進世界前四強，讓台灣戰隊的資安實力躍然國際。HITCON CTF 戰隊領隊李倫銓分享，駭客攻防日新月異，台灣戰隊需要更多年輕人高度投入，而各國近年都投入了更大量的資源來培育年輕戰隊成員，也期盼政府能更加重視、共同參與新一代的資安戰隊培育，進而在全球資安競賽中領先全球。

TXOne Networks 執⾏⾧劉榮太表示，對於台灣新創資安產品公司來說，最大挑戰在於「人才」及「題目」。人才容易受到大規模科技領頭羊廠商的磁吸效應，導致招募不易；在資安創業題目的選擇上，則由於台灣相關軟體及雲端的環境相對限制，資安的題目比較不容易開拓，以致較少後進者加入或投入資安創業。 在人才培育方面，DEVCORE 執行長翁浩正也提出希望政府能加強對「教育部資訊安全人才培育計畫」的投資和曝光力度，並逐步增加政府的資安人才員額、增加學界與政府單位合作的機會等，對此副總統賴清德則表示，希望能建構完整資安⼈才鏈結，也盼能引進更多海外人才，補足台灣產官學研更多的資安缺口，更向世界各地展現台灣在資安領域的能量。

全民強化資安素養  企業及社群盼資安基礎教育向下扎根

近期，國家級的資安攻擊事件層出不窮，如何讓國人更加具備基本資安知識和反應能力，亦為當務之急。業界及社群代表亦提出，盼政府能與民間聯手，辦理並投入更多資安教育活動，強化全體國人的基本資安素養。

台灣駭客年會策略顧問，同時也是「地方爸爸」的陳伯堯表示，網路詐騙、陷阱與個資外洩案件多，加上使用聯網設備、社群平台的年齡曾越來越低，讓許多家長感到焦慮。「資安教育」應從小開始，也籲政府正視學齡孩童的安全意識，如於課綱內導入相關網路陷阱或詐騙的課題、加強對基本知識的理解，將資安教育向下扎根。增加全民的資安素養，除能使國人避免受騙或受駭之外，也能更自主地思考什麼是應該注意的駭客攻擊或資安事件，若未來遇網路認知戰時，已具備基本的防護能力。

HITCON PEACE 2022 第二日：微軟 IIS 漏洞、「明日之星」議程續創高熱度

HITCON PEACE 2022 第二日於週六舉行，仍不減上百名駭客及資安人員、學生對技術的熱情。第二日的議程包含 DEVCORE 首席研究員蔡政達（Orange Tsai）分享其近期在 Black Hat USA（美國黑帽大會）的發表，展示如何藉逆向工程了解 Windows Server 內建的 IIS 核心機制及內部架構，並揭露三種攻擊類型；奧義智慧研究員亦在會中揭露一起長時間針對臺灣金融業進行的組織型供應鏈攻擊事件，以及針對其事件脈絡的研究。

為培育更多新生代資安人才， HITCON 2022 首度增設「明日之星」議程，希望能夠鼓勵學生投入資安研究，並提供發表的舞台。學生族群也不負期望，為會眾帶來高度專業的資安研究發表，包含出挖掘出健保卡元件的漏洞，以及關於攻擊者如何在 Ｗindows 中癱瘓防毒軟體的功能、甚至是讓防毒軟體自身來執行惡意程式等，備受會眾歡迎。