大砲開講

第四屆全球華文部落格大獎【年度最佳訊息觀點部落格】入圍感言

為什麼會參加第四屆全球華文部落格大獎賽呢？當然，我ㄧ定不會注意這樣的訊息，是朋友送來一個簡訊，問我要不要報名，猶豫了一下，還是報了名，沒想過會入圍初審階段，可能是運氣好吧！

2006年10月開始寫這個部落格，起因於自己離開趨勢科技，出來創業，想寫一些以前在防毒上的經驗，分享給大家，後來，是由於家人電腦因為上某個正常網站後中獎，覺得有點生氣，怎麼會這樣，就開始尋找是否有正常的網站被植入惡意連結或程式碼，不找還好，一找就發現，台灣網站真是黑客的天堂，隨便就可以入侵且值入一些東西。剛開始，滿懷熱情，一家一家地通報這些受害網站，但發現，他們根本無計可施或者不管，所以，才開始爆這些網站的料。期間，當然，會有很多受害廠商打電話給我，要我把他們的資料移除，其中，也發生了各種威脅恐嚇利誘等等情形，但我都不為所動，也沒有因為爆這些東西，自己開的公司，生意變好，反而更糟(可能我不懂行銷及掌握客戶的心吧)，相反的是，產品經銷商因禍得福，賣更多的產品給受害廠商或客戶。

目前，自己對台灣資安環境越來越失望，熱情也逐漸流失，看不到資安前景。另外，看到一些對資安有熱情的年輕人，組成一個個的黑客團體，以入侵網站、破解系統為樂，以為這是資訊安全，觀念上的偏差，真是可怕，難道，台灣資訊相關科系不能多敎一些資訊安全方面的課程嗎？不要以為加解密就是資訊安全，不要再騙人了，這些人根本不懂資訊安全。

最後，個人認為目前台灣資安核心問題在哪呢？

• 我見，故我動？
  • 自願者太少
• 黑手遮天、粉飾太平
• 企業高層認知問題
  • 資安可以帶給企業什麼效益呢？
  • 也許大部分的企業為中小企業，所以，比較不重視
• 認知不足、習慣不好
• 立法制度與標案制度問題
  • 大公司標到後，轉包給中型公司，中型公司再轉包給小公司…
  • 法規落後先進國家太多，以至於企業可以規避責任問題
  • 最低價得標
• 太少本土資安研發公司
• 治療重於預防
  • 企業存在「不會這麼倒楣」的心態
• 缺乏資安專業人員