本日必看

昔日被抓的台灣白帽駭客 如何當上亞馬遜資安總監?

【天下40:未來領袖】10多年前,當陳浩維被刑警帶回警局做筆錄的時候,或許從沒想過,抓他的刑警會邀請他回來演講,分享駭客經驗。這是電影《神鬼交鋒》的資安版,這位少年駭客如何一步步充實自己,當上世界最大電商亞馬遜的資安主管,還積極回台貢獻?這是未來領袖陳浩維的故事。

陳浩維-白帽駭客-亞馬遜-資安-未來領袖 圖片來源:王建棟攝
    其他

2005年,刑警局偵九隊偵查員林建隆和兩位同事,帶著V8、電腦調閱的資料,在板橋一間不起眼小公寓門口守候著。

一位身著格紋襯衫、卡其褲的年輕人出了門,牽起他的野狼125。

「陳浩維,你知道為什麼我們在這裡嗎?」一位刑警說,「我們埋伏了半年,在等你犯更大的案件!」

年輕人一臉震驚。

20歲駭進非營利組織網站,「他熱切想證明對方的鎖很糟」

之前,偵九隊接獲一間非營利組織報案,指出有位駭客打電話說「你們網站有漏洞」,公司未理會,結果網站就被改成韓文、阿拉伯文等各種奇怪語言。

林建隆循線查到陳浩維,進他房間蒐證時,只見一張單人床緊鄰電腦桌,床上堆滿厚重教科書、參考書和電腦書籍。最醒目的,是小小電腦桌上方,用銀灰色噴漆,狂放地噴上斜體英文字:Nozaki studio。

Nozaki studio是少年陳浩維架設的網站,取名結合在日求學時住的地區,加上日本搖滾歌手尾崎豐而成。網站收錄國際網路趨勢、提出各種資安看法,還放了一張日系風格側臉照:他當年已在駭客圈小有名氣,還有自己的駭客代號。

廣告

當時的偵九隊隊長、現任永豐金控資安長李相臣回憶,他對陳浩維的第一印象,是個「很善良、有熱情的孩子」。「他用駭客技術去看別人網站的弱點,有點像:『熱切地想證明對方的門鎖很糟糕!』所以就拿了自己的鑰匙、撬開人家的門。這其實仍是無故入侵、是違法的。」

李相臣和林建隆把陳浩維訓了一頓,但也特地去說服受害組織不要提告、給年輕人機會。陳浩維幸運地沒有留下刑案紀錄。

十多年後,2021年,陳浩維35歲,他已經是美國亞馬遜公司資訊安全部門產品安全總監,也是前亞馬遜日本的資安負責人,協助這家全世界最大電商,抵禦層出不窮的駭客攻擊。

為此,他推動了「亞馬遜全球安全漏洞研究計畫」:鼓勵民間的「白帽駭客」找出資安漏洞。

廣告

根據維基百科,白帽駭客是指「有能力破壞電腦安全但不具惡意目的的駭客。 ⋯⋯並常常試圖同企業合作,去改善被發現的安全弱點」。

也就是,當年陳浩維所做的事。

十多年後成美國亞馬遜資安部門總監,與白帽駭客合作

林建隆,如今成為刑事局科技犯罪防制中心主任,日前還邀請陳浩維回刑警局演講,講題就是「被刑警抓走的十多年之後⋯⋯」。

陳浩維告訴《天下》,「被刑警抓走的十多年後,我把自己當作例子,希望讓大家知道:土生土長台灣人,也可以在國際企業資安領域帶來影響力。」

他說,對當時沒有任何資源的高中生來說,警方蒐證、筆錄、調查,都像是一種面對現實社會齒輪的挑戰,但他沒有因此退縮,反而更堅定前進,「感謝許多願意相信我的人,拉了我一把。」

廣告

因父親工作的原因,陳浩維長年在海外讀書,曾於日本、台灣及美國就讀12所學校,

他輔仁大學畢業後,到美國卡內基梅隆大學攻讀資訊碩士, 畢業後,他在同學推薦下,進入亞馬遜資安部門,成為該部門第一位台灣人。

「亞馬遜全球安全漏洞研究計畫」就是陳浩維的一大傑作,他從僅一個人支持、其他人反對情況下,一路說服高層,與外部的白帽駭客合作,借助駭客的攻擊思維,找出應用與產品被遺漏的弱點,強化防禦能量,並有效減少投入的資安成本。

進一步的細節,陳浩維應亞馬遜總部公關、法務部門要求,不能透露。

台灣駭客協會常務理事翁浩正表示,資安圈有分擅長攻擊的駭客,也有精於漏洞挖掘、事後防禦,或者研究病毒、分析工具等,「陳浩維是『資安圈的通才』,他可做攻擊、也可做防禦。」

廣告

更重要的是,陳浩維還能將技術語言轉譯成企業和一般人聽得懂的話,「這是他之所以很年輕,就在台灣駭客圈的活動、比賽和論壇中有名氣,也很活躍的原因。」

在美設立亞馬遜台灣協會,告訴人才「你有什麼弱點」

雖然在亞馬遜發展順利,但陳浩維仍心繫台灣,「如果流浪是為了找回家的路,我們有責任把回家的路變得更美好。」這句話,他多次跟親朋好友說、跟同在美國的台灣朋友說。

陳浩維於2017年在亞馬遜內部集結台籍員工,成立亞馬遜台灣協會,隔年又創辦台灣未來基金會(NEX Foundation),希望在海外幫助台灣人發光、發聲、發揮影響力。

台灣未來基金會2020年分享會合照,照片刻意不對焦前排講者、而是對焦後方工作人員,強調團隊才是組織最重要的。(陳浩維提供)

如今,亞馬遜台灣協會有800多位會員,李相臣認為,陳浩維在美國做的亞馬遜台灣協會和未來基金會,就像是80年代的FAPA(台灣人公共事務會)或90年代的「玉山科技協會」,只是召募目標更鎖定年輕科技人。

廣告

李相臣說,陳浩維在國外建立起協會和基金會,和當年不到20歲的他一樣,都是想為台灣做點事、「初心依然」,都是想回過頭幫助人,以前是告訴那家非營利組織網站有漏洞,現在是告訴人才「你有什麼弱點」。

亞馬遜台灣協會舉辦的烤肉活動,讓台灣人才在海外交流。(陳浩維提供)

陳浩維表示,他希望系統性地解決台灣科技人在美國職場競爭的弱點,例如太謙遜不會宣傳自己、不知如何規劃職涯、不曉得如何取得資源提升專業和能力等。

「來自台灣的聲音,應該凝聚成更大的影響力,成為台灣這個島國具體且強大的國力延伸和軟實力,我相信台灣人才值得擁有更多自信、機會和國際認可,」陳浩維說。

亞馬遜台灣協會的活動,充分把台灣元素展現在國際。(陳浩維提供)

林建隆分析,陳浩維強烈的台灣意識,應該與他小時候在日本、美國成長的經歷有關,「他很想做點事,但不是為個人,是有點利他、利國的味道。」日前陳浩維還回刑警局,和偵九隊分享國際資安觀念和紅藍隊演練方法。

資安等於國安,立志當台灣首位「國家資安長」

陳浩維目前擔任國家安全會議海外資安技術專家諮詢小組召集人,他還希望台灣政府成立專責資安長,以「具有資安專業背景的專責資安長」,取代現行「形式上的兼任資安長」,以落實「資安等於國安」的國家戰略。

而他,將爭取這個職位,「如果台灣有朝一日有國家資安長角色,這將是我的職涯目標!」

國安會諮詢委員、臺灣科技大學資工系特聘教授李漢銘解釋,選擇年輕的陳浩維擔任海外專家小組的召集人,除了國際視野、國際經驗之外,更重要的一點,近年一回台,就到高中、大學演講的陳浩維,還具備「理想和號召力」,「很多駭客或技術人不愛跟人互動,但陳浩維是有技術、有行政組織能力、又愛幫助人的資安人,」李漢銘說。

李漢銘期待,陳浩維可以結合他的白帽駭客人脈,組成「海外資安義勇軍」,「一旦台灣需要幫忙,例如假如有一天台灣的關鍵設施被攻擊時,國外技術、駭客專家人才,可以遠距支援!海內外專家可聯手快速去分析、協助、解決問題。」(責任編輯:吳廷勻)

相關熱門主題
延伸閱讀
你可能有興趣
#廣編企劃|調和工藝的極致展現–皇家禮炮 24 年干邑桶威士忌鉅獻亞洲!
最新訊息
限時4折,每日報X經濟學人年度特刊
App內開啟 更舒適的閱讀體驗
訂閱天下雜誌電子報

天下雜誌當期內容的精華與延伸,每周三發送最具時效性的深度內容