政府招募白帽駭客 測試資安防護

資通安全管理法今年 1 月 1 日正式上路，行政院政務委員唐鳳今天表示，針對關鍵的基礎設施，政府將注入一定比例的資安預算，也會招募或培育「白帽駭客」測試資安的防護程度。

白帽駭客(White Hat)是在客戶的許可下，接受企業或組織委託，藉由試探和入侵客戶的電腦系統，確認這些系統的安全性，並提出建議以提高安全程度。白帽駭客通常會充分披露研究成果，讓整個資安社群都能從收集的資料中獲益，在有取得客戶許可的前提下，白帽駭客的行為是合法的。

台灣近來最受矚目的駭客事件是駭客天才張啟元去年發現高鐵訂票系統的漏洞，成功駭進後以新台幣 40 元買票，最後再竄改退款金額 20 萬元，被高鐵發現報案，雖然張啟元今年初在臉書(Facebook)發文表達歉意，但也呼籲修法保障白帽駭客。

唐鳳今天出席花旗銀行「陽光綠能 憑證助老—花旗點亮宜蘭聖嘉民長照中心」記者會，她在會後表示，自資安法後，只要是新的關鍵基礎建設，都要求有一定比例的資安預算，例如空氣品質、水資源的監控，一旦被駭客入侵，就可能引發民眾恐慌。

唐鳳指出，最近一個引進白帽駭客測試的案子是即將開放的沙崙自駕車測試場域，就有招募白帽駭客測試當地車聯網的資安防護夠不夠緊密，未來例如報稅等與民眾生活緊密相關的基礎建設，都會培育或招募白帽駭客測試，且最高預算金額可占整體計畫的 5 %。

（新聞資料來源 : 中央社）