我不是駭客!——資安工程師的自白與職涯全解析
前言:關於資安工程師
我其實很少對非相關領域的人介紹自己的工作,一方面是覺得自己蠻懶得解釋專有名詞,所以我通常會簡稱自己為工程師,就是坐在電腦前面的生物。這篇文章將會以淺顯的用詞科普駭客與資安工程師的差異,文章內提到的資安工程師偏向滲透測試工程師的定義。
資安乃資訊安全,許多人一聽到資安工程師總是會問我:「你的工作是在當駭客嗎?」、「你可以駭進去我的電腦裡面嗎?」、「你可以盜我的帳號嗎?」
這些問題有如颱風天的雨水迅速地灑在我的臉上。
我的工作跟「駭客」有 87% 相似,但解釋工作內容之前,可以先參考刑法第三十六章妨害電腦使用罪,裡面提到非法的事情,都不會接觸到,所有工作內容均遵守法律規範。
資安工程師 VS. 駭客
駭客正名
我們要先正名,其實駭客這個詞是非常中性的,甚至說有一點稱讚。所謂駭客的定義其實是熱衷於研究、建設網路世界,讓這個網路更美好,也可以說是資訊高手。
而「怪客」(Cracker)才是沒有道德標準的人,可能會肆意破壞他人的網站,或針對性的去竊取他人機密,也有可能因為政治因素攻擊他人。
駭客是技術能力很厲害的人,但大家的誤解,可能時常聽到駭客非常邪惡,常常盜取民眾或企業的敏感資料(如個人資料、商業機密)或是惡意破壞某個組織的網站。又可以從駭客的利益去判別類別,分別為黑帽駭客、灰帽駭客和白帽駭客。
當然,絕對不是因為帽子的顏色不同而區分這個人是好人還是壞人。
駭客種類
駭客種類的差異
| 類型 | 特徵 | 行為模式 |
|---|---|---|
| 黑帽駭客 | 惡意導向 | 惡意竊取他人的機密或是進行攻擊,甚至侵害他人隱私 |
| 白帽駭客 | 合法授權 | 針對企業內有網站或服務,企業會委託資安公司進行資安檢測,由資安工程師進行檢測 |
| 灰帽駭客 | 動機模糊 | 根據利益性(竊取他人機密或公益回報問題)來判別偏向黑帽還是白帽 |
醫生比喻
如同醫生對人類身體進行健康檢查,檢查身體有沒有生病,檢查完畢,收到一份健檢報告,從報告裡面知道自己身體有什麼地方需要加強,比如要定期運動增加免疫力或吃藥殺菌並定期追蹤。
資安工程師會幫企業檢查他們的網站有沒有問題,檢查完畢寫一份報告,告知企業網站哪裡有問題(弱點、漏洞),如何修復這些問題。
💡 資安工程師就像網站的醫生,透過檢測手法(醫生的醫術),找到網站的弱點(病原),撰寫報告告知修復方式(開藥單與改善方式),讓網站更安全(讓身體更健康)。
駭客攻擊的目的與動機
駭客發動攻擊的背後,通常有以下幾種常見動機:
金錢利益
這是最常見的動機。駭客可能透過竊取信用卡資料、勒索企業(如勒索軟體攻擊)、盜取商業機密轉賣,或進行加密貨幣挖礦等方式獲利。
政治或意識形態
有些駭客團體出於政治立場,攻擊特定政府機關、企業或組織,例如癱瘓網站、洩漏機密文件,以表達抗議或推動某種理念。
間諜活動
國家級駭客可能針對他國政府、軍事單位或關鍵基礎設施進行滲透,竊取國防機密或戰略情報。
個人挑戰與炫耀
部分駭客純粹為了證明自己的技術能力,或在駭客社群中獲得聲望而發動攻擊。
報復或惡意破壞
前員工、不滿的客戶或競爭對手,可能出於報復心態攻擊特定目標。
好奇心與學習
有些人只是想探索系統如何運作,但若未經授權就進入他人系統,仍屬違法行為。
自身工作內容
我的工作內容大致上分為企業資安服務(弱點掃描、滲透測試、紅隊演練)和 IoT 物聯網設備(自動化檢測產品維護與漏洞挖掘)。
這段內容比較多專有名詞,可以想像成依據受測方的需求提供不同服務。
1. 弱點掃描
透過「弱點掃描軟體」掃描目標網站,根據掃描結果以人工審查方式判別是否為誤判與漏判弱點,再撰寫弱點掃描報告。
2. 滲透測試
以惡意攻擊者的攻擊思維,針對目標企業網站,透過滲透檢測流程,深入檢測網站的安全性,並撰寫滲透測試報告。
3. 紅隊演練
以惡意攻擊者的攻擊思維,針對目標企業網段,以不同的攻擊思路與廣度,針對企業環境全面性的進行檢測,可能於企業外網,想辦法打進內網或是透過社交工程等攻擊手段,最後再撰寫紅隊演練報告。
4. IoT 物聯網自動化檢測
公司產品,主要針對市面上物聯網設備進行自動化檢測,維護檢測段的程式碼。
5. IoT 物聯網設備漏洞挖掘
針對市面上物聯網設備進行檢測,挖掘未被公諸於世的漏洞。
6. 企業資安環境檢測
會去中小型企業確認企業內部環境架構並且提供建議與改善方式。
自身興趣
1. 資安教育訓練
喜歡透過淺顯易懂的圖解加上 LAB,讓學員可以更認識資安概論、網站安全、滲透測試、物聯網安全。
2. 資安文章
不管是科普文章、還是技術文章,凡走過必留下痕跡。之所以寫文章,原本是因為自己的小腦袋紀錄不下太多東西,因此透過寫文章的方式讓自己記起來。
資安工作類型
因為自己比較接觸攻擊檢測類的,所以文章會比較介紹檢測相關的資安服務。其實在職場上,資安工程師還有許多類型,比如在資安公司可以簡單區分成攻擊類型與防禦類型。
攻擊面(紅隊)
| 職位 | 工作內容 |
|---|---|
| 滲透測試工程師 | 模擬駭客攻擊企業網站或系統,找出漏洞並撰寫報告 |
| 紅隊成員 | 進行全面性攻擊演練,包含社交工程、實體入侵等 |
| 弱點掃描工程師 | 使用自動化工具掃描系統弱點,並人工審核結果 |
| 漏洞研究員 | 挖掘軟體或硬體中未被發現的漏洞(0-day) |
防禦面(藍隊)
| 職位 | 工作內容 |
|---|---|
| SOC 分析師 | 在資安監控中心 24 小時監控異常活動與告警 |
| 資安事件應變人員 | 當資安事件發生時,負責調查、處理與復原 |
| 惡意程式分析師 | 分析病毒、木馬等惡意程式的行為與來源 |
| 威脅情資分析師 | 蒐集並分析駭客組織的攻擊手法與趨勢 |
數位鑑識
| 職位 | 工作內容 |
|---|---|
| 數位鑑識人員 | 分析惡意程式、分析 log 來了解駭客攻擊手法,從電腦、手機中提取證據 |
| 日誌分析師 | 分析系統 log,還原駭客攻擊路徑 |
資安監控
| 職位 | 工作內容 |
|---|---|
| SOC 人員 | 資安監控中心營運 |
| 稽核人員 | 檢查企業是否符合資安規範 |
資安治理
| 職位 | 工作內容 |
|---|---|
| 資安長(CISO) | 制定企業整體資安策略與政策 |
| ISO 27001 顧問 | 協助企業導入資安管理制度 |
| 資安政策制定者 | 規劃與制定企業資安政策 |
開發與產品
| 職位 | 工作內容 |
|---|---|
| 資安產品開發工程師 | 開發惡意程式偵測、攻擊偵測系統、防毒軟體等 |
| 安全軟體開發工程師 | 在開發過程中導入安全設計(DevSecOps) |
| IoT 資安工程師 | 檢測物聯網設備的安全性 |
新興領域
| 職位 | 工作內容 |
|---|---|
| AI 資安工程師 | 將資安加上 AI 訓練模型,偵測異常行為或惡意程式 |
| 雲端資安工程師 | 確保 AWS、Azure、GCP 等雲端環境的安全 |
| 區塊鏈資安研究員 | 分析智能合約與加密貨幣相關的安全問題 |
企業內部資安
也有在乙方擔任資安部門防禦自家公司,這也算是資安工程師的一種職涯選擇。
還有很多工作類型…
給初學者的建議
如果你對資安有興趣,可以從以下方向開始:
- 了解基礎:學習網路概論、作業系統、程式語言(Python 很常用)
- 動手實作:參加 CTF 競賽、架設靶機練習(如 DVWA、Hack The Box)
- 取得認證:CEH、OSCP、Security+ 等證照有助於求職
- 關注社群:追蹤資安部落格、參加研討會、加入 Discord 社群
結語
資安領域廣闘且多元,無論你對攻擊、防禦、鑑識還是治理有興趣,都能找到適合的發展方向。重要的是,資安工程師與駭客最大的分界線在於法律與道德——我們用相同的技術保護網路世界,而非破壞它。
