iThome
兩位專精研究各種資安漏洞的資安研究員蔡松廷(網路暱稱TT)和潘明杰(網路暱稱Nanika),來自共同的資安社群Chroot。在2011年,蔡松廷一個臨機一動的念頭,讓當時在美國工作的他,以及當時還在臺灣工作、念臺科大碩士班的潘明杰,決定將共同的研究成果投稿到資安聖殿黑帽大會(Black Hat)並成功獲得錄取。
這次的投稿,也是臺灣駭客年會(HITCON)資安社群成員中,第一次投稿到黑帽大會並獲得錄取的首例;這次投稿的肯定,也開啟之後,臺灣資安研究員陸續投稿黑帽大會的契機。
臺灣是研究惡意程式和攻擊的寶島
蔡松廷和潘明杰投稿黑帽大會,除了2011年以針對式攻擊(Target Attack)中先進的惡意文件技術獲得肯定外,在2012年,則以微軟Windows 8作業系統的安全漏洞和示範攻擊方式,獲得黑帽大會的投稿肯定,陸續也參與2014年亞洲黑帽大會的盛會。
不管蔡松廷或者是潘明杰,專研的都是更深入的資安研究,從包括微軟在內的各種作業系統的漏洞和保護開始,一直到各種惡意文件漏洞、惡意程式檢測、沙箱系統、雲端運算以及虛擬化技術安全等等,都是專注研究的項目。
蔡松廷更認為,因為臺灣長期是被中國網軍鎖定攻擊的國家,許多最新的惡意程式或者是攻擊手法,都會在臺灣試驗過後,才會在其他國家使用。所以,資安研究在臺灣,不僅可以拿到最新型的惡意程式,也可以發覺到各種不同型態的攻擊方式,「簡言之,臺灣就是研究惡意程式和惡意攻擊手法的寶島。」他說。
更有甚者,因為中國網軍使用的惡意程式,往往會夾雜許多簡體中文,對臺灣的資安研究員而言,辨識簡體的語言文字不是問題,加上了解中國資安社群、駭客圈及網軍的運作模式,也懂得中國駭客所使用的鄉民用語,在研究相關的攻擊手法上,臺灣資安研究員相較歐美的資安研究員,占有語言以及文化上的先天優勢。
資安研究員是有深度但職缺少
只不過,不論是惡意文件的研究,甚至是作業系統漏洞的專研,都是非常耗費心力的研究工作,有些時候,研究不見得馬上有成果,也難免遇到撞牆期。所以,通常是有一定規模的資安公司,才會設立專屬的資安研究團隊,藉由資安研究強化產品的功能,進而預防更多未知的攻擊,例如:阻斷更多傀儡電腦中繼站的連線等。
目前,除美國資安公司會成立資安研究團隊外,多數的資安研究機構都是法人組織(例如:CERT),較少成立商業公司;而中國雖然有很多資安研究團隊,主要專注在漏洞與軟體本身的技術為主,也包括資安動機、手法和流程的研究等。
但臺灣資安市場規模較小,加上資安產值逐年下滑,企業資安投資更非必須,經常是面臨嚴峻的法規遵循要求時,企業才有臨時性投資一大筆的資安投資。這也使得臺灣資安產業環境不佳,資安公司如果沒有足夠規模,就不可能另外設置資安研究部門。
這對於以資安研究當做興趣的蔡松廷、潘明杰以及其他資安研究員而言,臺灣雖然有良好取得惡意程式和研究攻擊手法的環境,若無大公司背景,這不是一個可以養家活口的好工作。
了解敵人才懂防禦,鎖定資安原廠銷售資安報告
蔡松廷曾經在美國趨勢科技工作,並擔任核心技術的資安研究員,對於各個不同資安廠商也有接觸。為了讓艱澀的資安研究興趣,成為可以讓包括他在內的養家活口的工作,他創立了臺灣唯一一個,以純資安研究的專業團隊Team T5並擔任執行長一職,該團隊研究範圍包含各種作業系統的威脅漏洞、惡意程式分析、惡意文件分析、攻擊手法分析,連現在各個資安大廠都投入大量心力研究的APT攻擊威脅手法等,都在Team T5研究範圍之內。
蔡松廷指出,國外有很多資安公司和研究團隊,願意花錢買漏洞、買最新的資安威脅研究報告,以往的工作經驗讓他可以和一些資安公司接觸,不論該資安公司是否有設置專屬的資安研究團隊,因為專注研究作業系統和亞洲各種網路犯罪和威脅攻擊手法,對於許多資安產品業者而言,這些報告都可以強化資安產品的防禦能力,這也成為蔡松廷成立Team T5之後,首要聯繫的對象。
蔡松廷表示,在臺灣的資安社群成員彼此都有很好的互動交流,工作和研究之間都不衝突,還可以彼此分享研究資源,「社群資源是Team T5成立以來,最無形的助力。」他說。
目前,已經有一些美國的資安原廠以訂閱方式,定期購買Team T5每個月產出的資安威脅報告,一旦有新的網路威脅產生,例如:Heartbleed(心臟淌血漏洞)或者是Linux作業系統上的Shellshock漏洞等,Team T5也會針對不同的漏洞主題,提供即時的分析研究。
單純的研究團隊要找到穩定收入、生存並不容易,但他認為,做研究的好處是,可以了解資安威脅的敵人到底是誰?「像是銀行業者,如果不了解駭客、敵人和對手的攻擊手法,就沒有資格談防禦。」蔡松廷說。
做研究為主,網路威脅報告是該公司主要的產品,對外拓展資安報告的銷售,是他最大的挑戰,而如何找到一套資安研究獲利的商業模型,現在也還在摸索中;至於未來,是否會奠基在既有的資安研究上,發展出其他類型的資安產品,目前蔡松廷也還在積極研究中。
臺灣政策不利資安創業
韓國的資安產業是國家級的產業,由政府帶頭規畫,從產業前景到人才培養等,政府都是規畫和領軍的角色。像是,韓國是由國家帶動整體資安產品的發展,光是參加DefCon的CTF競賽,人才就由國家培養並鼓勵競賽。甚至於,只要你參加其他國家舉辦的CTF競賽有好成績,都可以作為求職履歷的記錄,CTF競賽也讓年輕人不知不覺願意投入資安產業。韓國政府從上到下的資安政策,帶動韓國資安產業的蓬勃發展。
只不過,在臺灣,雖然享有取之不盡、用之不竭的惡意程式資源,卻因為政府政策規畫方向錯誤和市場規模太小,加上創投環境不佳,多數人也不願意針對資安服務和資安知識提供更高的價格,也使得多數的臺灣資安公司,都以產品銷售和代理的系統整合公司為主,真正具備資安技術和研究能力的新創公司,除非有其他社群或者是自創管道,幾乎都很難有存活的空間。
如何突破臺灣資安政策不鼓勵的限制,以全球想要了解最新資安威脅的企業或資安原廠為目標,提供更有價值的資安研究報告,則是蔡松廷創辦Team T5以來,期望達成的目標。
公司小檔案
Team T5
●成立時間:2014年6月
●創辦人:蔡松廷
●服務內容:網路及APT資安研究報告
●資本額:50萬元
●公司人數:臺灣6人
●母公司總部:臺灣
熱門新聞
2024-10-05
2024-10-07
2024-10-07
2024-10-07
2024-10-07
2024-10-07
2024-10-07