专访|胡凯胜
分享|林顺贵
新加坡花旗银行(CitiBank)渗透测试师
伍伦贡大学(University of Wollongong)数字系统安全学士
电影中的“黑客”(Hacker)给我们亦正亦邪的神秘形象,他们怀着不同目的入侵电脑系统,有者为了正义窃取机密资料,有者为了牟利盗取银行的户口资料。你知不知道?在真实世界里,有一种合法的黑客,专门查找电脑系统的漏洞并加以改善,可以说是各大机构信息安全部门里的重要人物——他们被称为“渗透测试师”(Penetration Tester)或俗称“合法黑客”(Ethic hacker)。
任职于新加坡花旗银行的渗透测试师林顺贵分享说:“很多人以为黑客技术很轻松,只要用键盘输入几个指令,按下执行,就能在电脑系统来去自如。”他解释,其实入侵系统的过程非常耗时和烧脑,而且非常考验技术。“系统越难入侵,就只有两种解读:一是保安系统已经受到保障,二是我们的技术还不到家。”林顺贵自嘲地说,这样的想法也成为他自我鞭策的动力,时时提醒自己要不断在技术上有所精进。
有一次,林顺贵完成一个应用程序(Application Program)的安全性检查并交差后,不久,公司部门里的一位前辈提醒他,应用程序中还有一个不起眼的漏洞,嘱咐他下次要更仔细地检查。“前辈告诉我,不要小看这一个小漏洞,因为其他恶意黑客很可能会乘虚而入,带来不堪想象的严重损失。”林顺贵慎重地说,“尤其我在银行上班,保管着客户们的钱财,责任可说是相当重大。”
目前渗透测试师这个职业还鲜为人知,不过资讯科技的应用已经普及到各领域,网络安全至关重要,因此可预料这个新兴职业的发展潜力。林顺贵充满期许地说:“我期望能成为业界实力顶尖的一员,也不排除进入大学成为老师,将自己的经验和技术传授给后辈们,就像电影一样,让他们成为未来世界中守护网络安全的正义黑客。”