[討論] 何不建立資安網路機器人當網軍?
作者: ggg12345 (ggg) 看板: AfterPhD
標題: Re: [新聞] 招募駭客級資安高手 中科院開條件
時間: Sat Aug 13 18:18:54 2016
※ 引述《ggg12345 (ggg)》之銘言:
台灣的資安產業似乎大公司出名的不多. 在招募人才上似乎困難重重,
年輕的一代正陷入少子化, 就業機會不足, 資訊產業就是不如 google
facebook, Apple 等新興公司亮麗. 在薪資上, 招募網軍是個如何招到
高手的關鍵問題.
若就時下最熱門的書籍就是 Zero Marginal cost society 所揭示的
物聯網將造成接近免費的能源網路, 開源軟體與3D列印(複製)將讓製
造業分散世界各地就近生產供應所需, 使得產品接近低價或免費.
無人駕駛的電動車已經實現, 智慧機器人將取代很多人力工作.
台灣是不是完全沒有(或夠上世界水準的)資安產業? 但實況上, 沒招
牌的詐騙集團卻是能力高強, 可以整廠輸出到東南亞, 甚至到非洲落
地後就能運作.
資安的老祖宗就是 "雞鳴狗盜"之徒. 第一件大事就是先能辦到 "芝麻
開門".
詐騙集團(如金光黨)拜的祖師爺就是孫臏, 鬼谷子. 台灣不能說此類
產業不夠發達, 畢竟, 這是台灣到處任何人都會碰得上此種技術的.
這些集團很少像此次 ATM吐鈔事件 會被追討回來款項. 因此, 可說他
們相當高段.
===========
想要設立網軍, 卻用個第四軍種, 一上來就是跟安全觀念不符. 安全是全面的,
沒有一個獨立得出來, 又特出的部門會是所有軍隊的安全關鍵.
早期的政戰學校, 國民黨軍的政戰人員是布滿全軍的. 政戰人員都要懂通信,
密碼, 運輸等特戰知識. 如今通訊兵更是要懂資訊科技.
台灣缺資安人才, 但資安產業又不發達, 培養後的人才要如何安置? 這是個如
何輔育與如何發展的問題.
有一個可以考慮的方案就是培育 資安智慧機器人. 如此一來, 待遇比較容易
解決, 要分藍紅對抗比賽定高下, 縮編或擴增數量都容易調整.
假設比照現在 Fintech 引進一個機器人是月租26K.
假設先成立一個網軍營, 預備建制有 640 個智慧機器人網軍. 那就是發餉一個月
26K * 640 = 16640K = 1664萬元, 用這筆錢支付網軍的設備 空間 空調電源 及
所有通訊費用(當然要利用台灣已建置的 Internet).
營長召集所有高階軍官參謀就先預定在一年內訓練完成這批網軍機器人, 假設全營
人員費用約佔一半 = 832 萬, 營長+參謀軍官=20人 , 軍官的平均月薪= 40萬(年
薪就是 NT480萬). 剩下的 832萬 就是全部網軍機器人的建置布署費用.
把網軍的情報蒐集, 處理與攻防知識內建到機器人本身, 人就能獨立評量與發
展技術. 資安就該發展AI知識技術讓資安機器人日夜不停的去奮戰學習.
資安最厲害的 就是 botnet.
如果還要再擴軍, 比照 一個機器人月租 26K. 營長可以再招募更高段的資
安訓練軍官, 由網路招募不定期的"臨時約聘機器人", 那就是古代的灑豆成
兵(可以讓約聘10個=1個專職網軍)了!
====================================================================
: ※ [本文轉錄自 Gossiping 看板 #1NLb-wl- ]
: 2.完整新聞標題:
: 招募駭客級資安高手 中科院開條件
:
: 3.完整新聞內文:
: 〔記者羅添斌/台北報導〕為響應國防部長馮世寬表明要成立資通電第四軍種,中科院率
: 先呼應,本月已對外招募駭客等級的資安高手。 中科院官員今天說,駭客等級的資安高
: 手,根據中科院徵才簡章所開出的條件,大學及碩士修滿與「資訊學科」相關課程24學分
: 且具備國際資安證照或國際重要資安競賽得名或具資訊安全特殊技能者,得報名參加中科
: 院公開招募之「資訊安全科聘人力」。
:
: 中科院說,資安國際證照(至少須具備下列證照1項,且證照有效期必須超過招募報名截止
: 日期):
: 1.ISO 27001之2013資訊安全管理系統主導稽核員認證。
: 2.ECSA 資安分析專家認證。
: 3.EDRP 資安災害復原專家認證。
: 4.CCISO 資安長/EISM資安經理人認證。
: 5.CISSP 資訊安全系統專家認證。
: 6.CSSLP 資訊安全軟體開發專家認證。
: 7.CCIE Security認證。
: 8.RHCA Red Hat Linux系統安全調校認證。
: 9.LPT滲透測試專家認證。
: 10.Guidance EnCase國際專業鑑識認證。
: 11.CEH 駭客技術專家(白帽駭客技術)。
: 12.CHFI資安鑑識調查專家(數位鑑識)。
:
: 另在國際重要資安競賽(近2年曾參加下列國際資安競賽之一,並獲得前10名者):
: 1.Defcon CTF Qualifier。
: 2.Plaid CTF。
: 3.Boston Key Party CTF(BKPCTF)。
: 4.HITCON CTF。
: 5.Hack.lu CTF。
: 6.RuCTFe。
:
: 中科院並表示,符合資訊安全特殊技能條件,包括:
: 1.對資訊安全領域有重要成就或傑出表現(如挖掘重要資訊系統弱點,經正常管道提報,
: 避免重大損害)。
: 2.曾於Defcon、BlackHat國際重大論壇發表論著。
: 3.曾挖掘零時差弱點於HITCON ZERODAY或Vulreport經審認發表。
:
: 4.完整新聞連結 (或短網址):
: http://news.ltn.com.tw/news/politics/breakingnews/1720536
:
: 5.備註:
: 新聞下面部分留言真是引人發噱 >3<
:
: --
: ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.231.240.30
: ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1465278394.A.BFE.html
: → ilanese: 重點是薪水要給多少啦! 06/07 13:47
: → mos888tw: 先猜30k 不能再多 06/07 13:48
: → lolic: 薪水多少講講看 06/07 13:48
: 推 silver8144: 薪水大概沒碩士35k 06/07 13:48
: → js52666: 時薪120 啾咪 06/07 13:48
: 推 h4k: 要求這麼多,薪水多少啊 06/07 13:49
: → ewing112233: 講30K的是土包子~會高於60K~多少不知道! 06/07 13:49
: → gino0717: 還不都外包 06/07 13:49
: 噓 knives: 先講薪水好不好 06/07 13:49
: 推 walkerboy: 駭客通常是自學的,怎麼可能還去修滿學分,參加檢定更 06/07 13:49
: → walkerboy: 少了吧? 06/07 13:49
........................
: → les5277: 給了一堆規則想網羅一群抗拒規則的人真的很神奇 06/07 13:53
: 你認真的嗎@@
: 台灣駭客年會裡好幾個強者都是滿滿證照耶
:
: → s958256: 一堆白痴真以為國際證照沒人要考 06/07 14:08
: 幫大家補充一下
: 台灣去國外比賽前幾名的隊伍都是台科跟台清交的學生喔
: 覺得駭客都是宅宅自己在家搞的是不是電影看太多了才有這種既定印象XD
.....
: → excercang: 開不到300K/月 應該沒人要去 06/07 14:34
: 證照本來就是最低能力證明
.....
: 推 minicess: 看了半天 最重要的薪水都沒講 06/07 15:06
:
: 推 ePaper: 不知道深網的黑帽子們看到這篇眉毛會不會動一下 06/07 15:13
: 嘴角會上揚一下(?
.......
: → myvoice: 想要人才第一門檻居然還是學歷?過時中科院 06/07 18:03
: 推 kissa0924307: 養老的才會想去 06/07 18:48
: 推 selfhu: 還要x士等級?看來中科院不懂什麼是高手在民間這句的含義 06/07 20:14
: → selfhu: 不按常理是基本條件 06/07 20:16
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.161.193.23
※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1471097551.A.F97.html
※ 編輯: ggg12345 (1.161.193.23), 08/13/2016 22:25:40
噓
08/13 22:16, , 1F
08/13 22:16, 1F
噓
08/13 22:19, , 2F
08/13 22:19, 2F
推
08/13 22:19, , 3F
08/13 22:19, 3F
→
08/13 22:20, , 4F
08/13 22:20, 4F
噓
08/13 22:23, , 5F
08/13 22:23, 5F
噓
08/13 22:23, , 6F
08/13 22:23, 6F
推
08/13 22:54, , 7F
08/13 22:54, 7F
→
08/13 22:54, , 8F
08/13 22:54, 8F
推
08/13 23:08, , 9F
08/13 23:08, 9F
→
08/13 23:09, , 10F
08/13 23:09, 10F
推
08/13 23:27, , 11F
08/13 23:27, 11F
→
08/13 23:27, , 12F
08/13 23:27, 12F
→
08/13 23:28, , 13F
08/13 23:28, 13F
噓
08/13 23:47, , 14F
08/13 23:47, 14F
→
08/14 00:27, , 15F
08/14 00:27, 15F
→
08/14 00:28, , 16F
08/14 00:28, 16F
噓
08/14 01:00, , 17F
08/14 01:00, 17F
噓
08/14 10:30, , 18F
08/14 10:30, 18F
噓
08/14 11:31, , 19F
08/14 11:31, 19F
噓
08/14 12:19, , 20F
08/14 12:19, 20F
→
08/14 13:21, , 21F
08/14 13:21, 21F
資安網路機器人就是透過網路掛在線上的電腦.
firewall NAT 就是過濾封包做網址轉換的機器人.
掃眇 log 檔 自動判讀使用記錄是否異常的, 就是監測是否有入侵異常的機器人.
監看流量是否有異常的就是管制流量的機器人.
掃毒機器人更不用說了.
至於要攻堅打洞的, 那更要靠打群架的機器人.
資安網路機器人比自動駕駛的機器人簡單太多!
※ 編輯: ggg12345 (1.161.193.23), 08/14/2016 22:33:37
噓
08/14 23:16, , 22F
08/14 23:16, 22F
網軍不是只有防, 何況軍隊講究 攻擊重於防禦. NIDS 是靠監測.
詐騙集團使用的都不是防守的偵測辦法. 孫臏減灶添兵, 亂箭誘殺龐涓 都是詐術.
詐術當然是由人布陣安排好的.
防毒軟體卡住網路通訊介面卡, 這是把關監看, 但使用者未必願意把 root 權限都
交給防毒軟體, 所以手機有刷機軟體.
Yahoo Google 的蒐索引擎剛開始也不是全自動的, 但就是佔了先機, 氣勢如虹,
不明道理的就給唬下去, 連試都不敢.
老蔣的國民黨軍就是日式俄式那一套, 土八路就是敢闖, 鳥槍也幹出二彈一星. 那
是眼界問題.
※ 編輯: ggg12345 (1.161.193.23), 08/15/2016 00:01:01
→
08/15 06:14, , 23F
08/15 06:14, 23F
→
08/15 07:18, , 24F
08/15 07:18, 24F
噓
08/15 07:25, , 25F
08/15 07:25, 25F
→
08/15 07:25, , 26F
08/15 07:25, 26F
噓
08/15 08:43, , 27F
08/15 08:43, 27F
噓
08/15 09:53, , 28F
08/15 09:53, 28F
→
08/15 09:53, , 29F
08/15 09:53, 29F
→
08/15 09:55, , 30F
08/15 09:55, 30F
→
08/15 09:55, , 31F
08/15 09:55, 31F
噓
08/15 11:03, , 32F
08/15 11:03, 32F
→
08/15 11:03, , 33F
08/15 11:03, 33F
→
08/15 12:53, , 34F
08/15 12:53, 34F
噓
08/15 13:27, , 35F
08/15 13:27, 35F
噓
08/15 15:19, , 36F
08/15 15:19, 36F
早期的大學生若想偷電算中心的 root password, 最簡單的辦法就是:
一個學生跑到電算中心的服務櫃台向 operator 報告他的程式在某台終端機出狀況了,
請 operater 過來協助, operator 過來就在學生指定的終端機開帳號密碼簽入.
簽入畫面一如往常, operator 很謹慎的遮住使用那些鍵, 不給學生看見. 只不過敲完,
密碼錯誤一閃, 請求重新簽入. 通常 operator 會重來就成功簽入了.
學生報上他的帳號目錄把有問題的程式找出來請教. 但是 中心的機器的 root 帳號卻
被學生入侵拿到了.
這招當然是台灣詐騙集團的"詐術"老招之一種. 詐騙集團能喊 "芝麻 ! 開門" 就是能
從關鍵人物拿到密碼.
網路機器人當然也會放餌 釣大魚上鉤. 只是布局的會由人來設計.
※ 編輯: ggg12345 (1.161.193.23), 08/15/2016 19:21:45
噓
08/15 19:18, , 37F
08/15 19:18, 37F
→
08/16 00:02, , 38F
08/16 00:02, 38F
→
08/16 11:53, , 39F
08/16 11:53, 39F
噓
08/16 13:32, , 40F
08/16 13:32, 40F
噓
08/16 13:40, , 41F
08/16 13:40, 41F