日本政府招募白帽骇客,年薪相当新台币 550 万元

  • 阅读(732)
  • 点赞(976)
  • 收藏(207)
  • 日期(2020-07-14)
日本政府招募白帽骇客,年薪相当新台币 550 万元

今年初传出远东商银被骇客攻击,祸首可能是北韩的骇客组织 Lazarus。除了远东银行外,去年孟加拉中央银行被骇 8,100 万美元一案也是出自 Lazarus,南韩情报机构怀疑东京 Coincheck 价值 5.29 亿美元的加密货币被盗也与 Lazarus 有关。由于网路骇客威胁已经升级到国家安全层级,世界各国都成立网路防御团队,日本也将国家网路安全列为未来 10 年国防重点项目。

Lazarus 属于北韩军事情报机构侦察总局的第 180 单位,是金正恩于 2013 年成立,作用是获取外国货币以支付核武器和远程导弹,据信大约有 500 名成员。报导指出,180 单位构成的威胁有两种形式,一种是骇客入侵,以及透过日本和中国的软体开发业务安装恶意软体。

Lazarus 会以低价接日本企业的程式设计工作,许多程式是用于家用电器和工业设备,180 单位为日本客户编写的程式很有可能嵌入恶意代码,可以远端控制他们安装的设备,致使重要基础设施当机无法使用。

随着愈来愈複杂的网路攻击正在袭击世界各地的关键基础设施,日本政府已深感威胁,未来 10 年的国防重点将放在网路资安上,正在寻找加强自卫队的网路防御团队的方法。报导指出,日本政府準备将部分网路防御行动外包,例如监控和分析恶意软体威胁等,并计划在部内设立一个由私营公司僱用 5~10 名资安专家组成的团队。

承包政府资安工作的人年收入非常优渥,每一名外部承包商和顾问一次合约长达 5 年,每年薪水超过 2 千万日圆,相当 177,720 美元,年薪约新台币 550 万元,等于一个日本副部长的薪资。在日本一般企业会僱用的白帽骇客,年薪可达数千万日圆,白帽骇客有时也称为道德骇客,工作是试探和入侵企业的电脑系统以确认系统安全性,并提出建议以提高安全程度。

另外,日本国防部打算将自卫队的网路防御团队数量增加到 150 个,到 2020 年 3 月资安人员要达 220 人。在网路防御方面,日本落后其他国家,据传美国有大约 6 千名人员致力于保护国家免遭网路攻击,北韩有大约 7 千名网路安全人员,中国更多有超过 10 万人。

日本政府也考虑参加世界上最大的网路防御演习 Locked Shields,Locked Shields 由位于爱沙尼亚首都塔林的北约合作网路防卫合作中心进行,是全球最具影响力的国际实战网路防御演习,自 2010 年起就开始举办,2015 年有 16 个国家参与,今年已扩张到 30 个国家、约 1 千名专家参与,2018 年前 3 名分别由代表不同国家的北约团队、法国、捷克拿下。