用競賽鍛鍊資安戰力的駭客任務

為了鼓勵資安防護工作與培養資訊技術能力，國內有許多知名的資安競賽，是關心安全議題的技術人員一較高下的網路攻防場合，像是臺灣駭客年會WarGame比賽，以及資策會的全國大專校院資安技能金盾獎競賽。

目前就讀臺灣大學電機工程研究所博士班的李倫銓，與同校資訊工程研究所的馮禹翰、圖書資訊學系的戴辰宇，組成「我不要燦坤禮券隊」，一同參加12月舉辦的第5屆金盾獎競賽。

在競賽中，每一道關卡都經過特別的設計，讓參賽者能夠挑戰與學習。這次比賽總共15題，涵蓋電腦鑑識、網路分析、網頁攻防、木馬與各種資安技術，各題分數從100到300分不等，滿分為2000分。李倫銓3人成功打進初賽、決賽，最終他們在4個半小時內拿下900分，獲得冠軍及15萬元禮券。

藉助參賽挑戰個人與團隊能力

面對比賽挑戰，能夠刺激人們求知的動力，也能當作自我肯定的一種方式，而團隊競賽的方式，更能讓自己了解不足之處，並體認合作的重要性。李倫銓表示，參加這樣的比賽，主要是為了試煉自己的能耐，同時因為過去自己沒有能夠好好藉由比賽來挑戰自我，這次參賽是完成一項心願。

在團隊中，李倫銓之前已在業界工作一陣子，在資安界已有一定知名度與實力，他的資歷較為豐富，便接下團隊中，集訓、練習、工作分配、工具研究的指派。不過，能贏得這次的殊榮，李倫銓認為，隊員的實力平均且團隊默契良好，是相當重要的成功關鍵。像是李倫銓的強項在於電腦鑑識、網站攻防技術，馮禹翰擅長逆向分析與撰寫程式，而戴辰宇熟悉多種駭客技術。

李倫銓也稱讚自己隊友們的實力，像是第一個解出來的題目，就是靠戴辰宇的直覺反應，在5分鐘內將一道相當難的數獨題先解答出來。再加上馮禹翰花了一個小時，利用逆向技術寫程式破解一道非常難的加密題，獲得300分的高分，因此能夠拉開與第2名的差距，可以說是本次比賽獲勝的關鍵。

團隊競賽不可少的決勝關鍵

在這次的比賽中，李倫銓也有相當多的收穫，像是比賽剛開始，他在前面的遊戲題中陷入死胡同，整整打了兩個小時音速小子，卻還是沒將藏在遊戲裡面的Key找出來。他讓自己冷靜下來，選擇其他題目作答後，則順利解出其他題目。有時候，想不通的題目會讓自己陷入僵局、走火入魔的狀況。由於競賽是有時間限制的，程式寫得好的未必就可以快速、正確地解題，也不只是懂很多技術就足夠，腦筋要保持靈活才行。

這樣的競賽中，團隊的默契與配合相當重要，為了加強這部分，賽前他們集訓了一個月。雖然李倫銓坦承，大部分時間都是在聊天，討論、研究題目的時間比較少，不過默契的配合，可能就是在這樣輕鬆的互動中產生，彼此熟悉生活的一言一行，在比賽時便能迅速掌握對方所說，這就是默契的展現。

比賽中，場上沒太多時間可以討論，或是必須短時間內交換各種不同的想法，因此溝通默契相當重要。像是一開始大家會找自己會的先做，使彼此解題能夠不重疊。後續解題上，他們在溝通上，能夠做到只講兩個字眼，就知道對方在表達什麼，不需要明說在哪，就知道對方指的是這個關卡中的某個位置；而接下來動作的分配，也會立即互相提示對方。如此一來，同一個關卡，就能做到同時用3種方法去嘗試，不容易有重工的情況發生，效率上也增加了非常多。不然很難在短短四個半小時，解出這些精心設計過的題目。

花時間，更要想辦法把書讀進腦袋

在這次比賽中能獲得不錯的成績，各自的能力以及團隊默契都是關鍵。要如何加強自身的技能呢？李倫銓提出自己的看法，想要玩技術的話，去學習這些攻擊手法的資訊是很重要的事情，尤其是因為在IT技術上，資安這一塊領域可以說是瞬息萬變，每周都可能見到新的駭客攻擊手法，多數都不能用過去的解法來解決新的駭客入侵問題。

因應技術轉變快速，在這個領域的IT人員，要獲取這些資訊新知的辛苦，不在話下。李倫銓本身每個月會花好幾千元去買書，而花在看相關網址RSS摘要資訊的時間也不少，他特別點出，中國是國際駭客攻擊能力相當強的國家之一，身處在臺灣，他會購買中國當地出版的這類書籍來學習，研究他們的攻擊手法，來想辦法保護我們的網路環境。

在求知態度方面，李倫銓強調時間管理相當重要，除了多花時間，讀書到凌晨一兩點，為了讓自己更能來獲取新知，他更是充分利用現在流行的Apple產品，幫助自己在零碎的空檔也能隨時學習、溝通。

像是利用iPad、iPhone來閱讀文章、收發電子郵件、瀏覽RSS等。他也會將買的書，請書店幫忙掃描成PDF，再存到iPad 裡面，這樣的作法讓他有更方便地養成隨身閱讀的習慣，也更容易去搜尋資料。

此外，李倫銓也特別給學弟妹一些建議，希望他們不要花太多時間在網路上，因而在學習時可能會廢棄了一些知識的根本。因為他曾經在高中時去架站、搞網路，而另一個同學則是在本機端寫程式，到了高三一同出去參加比賽時，發現自己因為不夠專心、努力寫程式，而差了對方很多，雖然只是個人著重的方向不同，但也讓他引以為鑑。

駭客精神就是把事情研究到底

李倫銓過去曾揭露一些資安漏洞，擅長電腦鑑識以及分析網路攻防技術，且負責追查與處理駭客事件，因此受邀擔任臺灣駭客年會講師，介紹殭屍電腦的控制模式、如何追蹤與分析、如何破解控制網路。

我們問他，會不會有人直接稱呼他是駭客？他笑著說：「我會說我是防禦型駭客，而不是攻擊型駭客。」他認為，喜歡深入研究某一個事項，找出所有的組合與可能性，這是一種執著的態度，而這種找尋漏洞的精神，就是駭客文化。在學習資安技術上，要能夠有駭客精神──不斷的嘗試，把事情研究的透徹，並互相比較。但是，不要學偏了而變成壞的駭客。不管是做什麼，這種心態應用在工作上都很有價值。

以往大家都覺得駭客文化聽起來很負面，但是事實上各種資安問題、IT技術、系統結構都可以經過整理歸納，變成有趣的遊戲──出題者可以從中包裝自己的想法，解題者可以天馬行空找出解答，裡面用的全部都是IT技術或是資安觀念。而當你解決一個題目時，那就好像偵探解決了一個謎案。

在研究資安領域這條路上，研究漏洞又跟寫程式不太一樣，李倫銓說，前者是沒有文件可以參考，後者則是有許多文件可以參考，因此前者在入門方面較困難，尤其是駭客技術每年都在變，書也是出得多又快，要在資安領域繼續發展，最好要能有「不斷破關」的態度。

李倫銓推薦了幾本資安技術方面比較經典的書，像是看雪學院出版的《加密與解密》，Wiley出的《The Shellcoder’s handbook》，都是值得一看的書籍。

除了學生的身分，李倫銓目前也在ISP公司上班，他在現有工作崗位上，也有許多可表現的機會，因為主管能給予適當的空間，讓他能夠發揮所長，並且有機會與更多技術高手交流。

喜愛冰上曲棍球運動

李倫銓相當喜愛冰上曲棍球運動，以前在大學唸書時，擔任過學校曲棍球隊隊長，常常在外面溜冰或比賽。他認為，不管是曲棍球或駭客比賽，團隊合作頗重要，像這次比賽，一個人即使再強，也很難精通所有逆向工程、密碼學、病毒分析或網站技術。

他曾經嘗試過用每一種技術去都試著解，但發現因為方向不同，腦袋會陷入錯誤的邏輯思考。這很像以前打球時，「自幹王」在一般比賽或許可以得分，但是碰到實力堅強又平均的隊伍，往往被限制住無法發揮。

在臺灣的環境中，要打冰上曲棍球並不容易，他特別提到，有同樣興趣的人可以一起到臺北小巨蛋溜冰場，或是加入冰球聯盟競賽。

IT人物

李倫銓

● 1976年出生

● 學歷：中央大學資訊工程學系、交通大學資訊工程研究所、交通大學分散式與網路安全實驗室、臺灣大學電機工程研究所博士班