高階資安人才夯����!LINE資安長(zhǎng)李錫燦及資安室室長(zhǎng)林萬(wàn)基首度參與HITCON臺(tái)灣駭客年會(huì)����,宣布LINE持續(xù)擴(kuò)大對(duì)資安的投資力道����,繼10日推出短期的資安漏洞獎(jiǎng)勵(lì)計(jì)畫之后����,也首次對(duì)媒體公開招募資安人才,預(yù)計(jì)讓全球資安團(tuán)隊(duì)人力成長(zhǎng)50%�����,徵才無(wú)上限。同時(shí)也發(fā)布新的資安功能����,包括一對(duì)一加密的訊息保護(hù)及完整刪除對(duì)話紀(jì)錄的功能,讓個(gè)人文字訊息不會(huì)被有心人士利用或還原��。
事實(shí)上��,LINE在全球各辦公室都有資安團(tuán)隊(duì)�����,人數(shù)無(wú)法透露�,主要以日本及韓國(guó)的資安工程師最多,其中也不乏臺(tái)灣資安工程師�。一般來(lái)說(shuō),工程師的資安任務(wù)并沒(méi)有分地區(qū)�����,但臺(tái)灣的資安工程師會(huì)優(yōu)先處理LINE臺(tái)灣的資安狀況�����。
LINE全球持續(xù)加大對(duì)資安的投資���,預(yù)計(jì)讓全球資安團(tuán)隊(duì)人力成長(zhǎng)50%���,徵才無(wú)上限�。LINE資安長(zhǎng)李錫燦趁此次來(lái)臺(tái)參加HITCON年會(huì)�����,由于HITCON聚集許多資安人才���,才順便招募臺(tái)灣資安人才��,昨天在HITCON就有50人現(xiàn)場(chǎng)投履歷����,這也是LINE第一次對(duì)外公開招募資安工程師����。不過(guò),詢問(wèn)臺(tái)灣資安人才有什幺優(yōu)勢(shì)時(shí)�����,林萬(wàn)基則回答還沒(méi)有面試����,所以無(wú)法說(shuō)出差異。
(圖說(shuō):LINE擴(kuò)大招募資安人才�,圖左起為L(zhǎng)INE臺(tái)灣技術(shù)總監(jiān)陳鴻嘉、LINE資安長(zhǎng)李錫燦��、LINE資安室室長(zhǎng)林萬(wàn)基圖片來(lái)源:LINE提供�����。)
此次預(yù)計(jì)招募網(wǎng)路資安工程師��,包括網(wǎng)路安全工程師���、安全資料分析�����、應(yīng)用分析及伺服器管理工程師����,至少需具備中文及英文能力�����,會(huì)講日文和韓文有加分。資安工程師可選擇在東京���、首爾或臺(tái)北工作��。
李錫燦說(shuō)����,資安漏洞獎(jiǎng)勵(lì)計(jì)畫是LINE第一次嘗試推出���,所以首波只推出一個(gè)月的活動(dòng)�����,后續(xù)要先分析這些漏洞�����、提出公開報(bào)告并修補(bǔ)漏深�����,明年開始會(huì)推出常態(tài)性的資安漏報(bào)回報(bào)計(jì)畫��。
李錫燦是韓國(guó)第一代駭客���,在UNIX駭客社群十分知名,以前也做了許多瘋狂的事情��,他認(rèn)為���,招募駭客進(jìn)團(tuán)隊(duì)很棒�����,LINE給出高薪��,讓好的資安人才能有發(fā)揮的空間����。他在2013年加入LINE時(shí)是在開發(fā)團(tuán)隊(duì)工作�,當(dāng)時(shí)就覺(jué)得使用者資料的隱私很重要,就曾跨部門討論是否對(duì)用戶的訊息加密�,只是當(dāng)時(shí)資源優(yōu)先分配在別的功能,“雖然有點(diǎn)晚��,但一對(duì)一訊息加密功能是第一步�,未來(lái)會(huì)逐步完成訊息保護(hù)�����、位置(最近臺(tái)灣推出LINE HERE)的加密�。”
LINE臺(tái)灣技術(shù)總監(jiān)陳鴻嘉指出����,過(guò)去LINE用戶彼此傳訊息時(shí)雖然有安全通道,但是訊息是用明文傳遞��,現(xiàn)在進(jìn)行加密之后���,訊息變成密文��,只有傳訊息的兩個(gè)人看得到���,連系統(tǒng)管理都看不到訊息。此外��,LINE也初步針對(duì)Android和iOS手機(jī)用戶提供完整刪除的功能��,更新LINE App版本的用戶�����,只要將訊息刪除,就無(wú)法透過(guò)本人���、任何手機(jī)使用者或第三方來(lái)還原訊息�����。
至于臺(tái)灣LINE使用者最困擾的垃圾訊息,陳鴻嘉說(shuō)����,之前會(huì)透過(guò)訊息內(nèi)容判斷,分出是黑名單和白名單��,新的資安保護(hù)功能推出后���,系統(tǒng)無(wú)法判斷使用者的訊息�,所以要靠其他資安產(chǎn)品來(lái)預(yù)防�。不過(guò)用戶除了主動(dòng)檢舉垃圾訊息之外,還可以在功能中關(guān)閉不認(rèn)識(shí)的人送來(lái)的訊息��。
陳鴻嘉說(shuō)���,LINE臺(tái)灣使用者最常遇到的問(wèn)題�,不是阻斷式攻擊,也不是帳號(hào)被盜����,而是帳號(hào)和密碼被洩露,使用者在不同網(wǎng)路平臺(tái)常常用同一組密碼���,或是用生日或簡(jiǎn)單的數(shù)字當(dāng)密碼����,所以很容易被猜到�。前陣子推出換機(jī)密碼,已減少90%詐騙舉報(bào)數(shù)量����,只是也會(huì)遇到使用者不記得換機(jī)密碼,也有人反應(yīng)四碼密碼不夠��,資安和使用者體驗(yàn)很難權(quán)衡�,未來(lái)還會(huì)再持續(xù)開發(fā)新的資安產(chǎn)品。
文章來(lái)源:機(jī)房監(jiān)控 http://qdlanhai.cn
