勇於自我挑戰 蔡一郎練就紮實功力
非科班卻從國中起寫程式 參與Honeynet讓「抬丸郎」走上國際

2010-03-03
對許多人而言,IT技術領域可以說穩定平淡到有點枯燥乏味。然而也有人以勇於嘗試、積極進取的心態,把IT生涯玩得多采多姿,成為傑出的IT工作者。現在服務於國家高速網路與計算中心,擔任資訊與設施組組長的蔡一郎,求學階段雖然在外人看來一路顛簸,又持續接受不同領域的挑戰,但是卻能夠在程式設計及資訊安全工作上建立專業,甚至可以說是其中的佼佼者。
非讀資訊科系 卻靠寫程式打工  

▲國家高速網路與計算中心資訊與設施組組長蔡一郎,求學時就寫程式書打工賺錢,卻始終靠著自學實戰累積專業,如今在IT管理工作、資安領域與國際社群中都擁有傑出表現。
蔡一郎以程式設計開啟IT生涯,國中就開始寫自己需求的軟體,當時在管理個人資料時,就寫了一個通訊錄;大學時接觸到電腦病毒及更複雜的程式之後,開始研究公認最困難的組合語言,他認為如果組合語言能夠熟悉,其他較簡單的程式語言就會容易上手,因此也嘗試寫出了實驗性的電腦病毒,整個IT生涯以程式語言自我進修的方式,奠定基礎。  

「我的求學路程確實相當崎嶇。」蔡一郎笑著回憶到,高中時因為一科國文被當而成為高四生,考完大學聯招卻發生志願卡畫錯格的粗心事件,因此,蔡一郎原本屬於第三類組卻進入了二類的應用數學系就讀,卻在一年後自覺並非所要,毅然決然休學當兵,而在當兵時湊巧和當時全國程式設計冠軍一起入伍,並且成為要好朋友,也啟發了他進入高階程式設計的領域,之間不斷以撰寫IT叢書、文章、撰寫商用軟體及協助企業修改程式Bug做為打工。  

「退伍後考進成功大學水利及海洋工程系,雖不是資訊相關領域,但是當時的老師接下水資源局計畫要開發全台灣地下水井的監測系統,我是全系唯一會寫程式的學生,因此找我協助開發程式,等於一直寫程式到畢業。」蔡一郎說,就業之後繼續在成大電機研究所進修,並且跟著老師踏入資安領域研究。  

蔡一郎加入國家高速網路與計算中心已經8年半,還沒接管理職之前,是負責網路系統維護,所有網路和系統技術也在此養成。國家高速網路與計算中心主要負責學術及研究單位的網路相關議題,多數學校研究計畫要做數值模擬、科學演算等,都是用國家高速網路與計算中心的資料中心運算。  

參與資安專案 接軌國際交流  

蔡一郎指出,進入資安領域後發現,想要取得國外的資安訊息資源並不容易,因為台灣在國際上能見度不高,相較於其他國家都由政府出資成立資安危機分析中心,但是台灣卻只由某些大學教授計畫執行,而且現在資訊安全攻擊都已跨國,如果無法參與國際資安應變機制的運作,就很容易在這個領域被邊緣化。  

為此,他帶領志同道合的伙伴,參加國際上非營利的組織Honeynet Project,從遞出申請、跨國溝通到通過花了1個月的時間,於2008年11月正式成立台灣支會,馬上開始跟國際上其他支會合作,討論資安技術,分會間也分享資安資訊,透過此模式在國際發聲,也可以幫助台灣提高能見度。「像比較友好的分會常會互相觀察彼此國家內網站的狀況,馬來西亞分會就常會告訴我們所觀察到台灣那些網站被植入惡意程式。」他說。  

蔡一郎指出,每天收到的惡意程式樣本中,約有20%目前沒有防毒軟體可以偵測得到,通常要經過兩個禮拜的空窗期,防毒軟體公司才會有病毒碼更新,在這期間病毒就在網路中亂竄,對企業而言就可能造成種種系統問題甚至資料外洩。「甚至最近還有捕捉到手機病毒會自動撥號到高付費號碼,且能夠關掉撥號畫面。」 他說。  

「抬丸郎」資安分析平台  

蔡一郎和工作伙伴開發了臺灣惡意程式分析網(Taiwan Malware Analysis Net, TWMAN)測試平台,有趣的是,蔡一郎和工作團隊將平台名稱TWMAN以台語諧音取名「抬丸郎」,將枯燥的資訊安全工作增加一些本土化的幽默感。當收集到蠕蟲、病毒、木馬等,就可在平台中分析,實際將惡意程式感染網站後方伺服器的行為,做動態和靜態的分析產出報告。之後更會將平台公開成為開放原始碼,希望對台灣資安界有一定程度的幫助。  

「我們現在會定期監測一些教育單位的網站是否有被植入惡意程式,觀察下來發現,大概有一半的中小學網站都含有惡意程式,但多數是渾然不知所覺或是通知了也沒有處理。」蔡一郎指出,很多網站都被駭客輕易拿到管理權限,當成跳板,分析的結果發現都是組織型駭客的作為。但他也指出,其實駭客的技術永遠都領先資安研究者的技術,現在只能透過類似「抬丸郎」的誘捕網站去分析駭客的行為,實際上要預測駭客是否要執行哪些進階的動作還是較困難。  

服務研究單位 更要自我充實  

目前國家高速網路與計算中心總共300個員工,蔡一郎帶領資訊與設施組的49人,主要工作負責所有機房相關機電空調等的管理,同仁的專長分為四大類型,第一類人員在於維運整體網路及中心機房,要有資訊安全管理專長,負責事件問題流程處理;第二類是基礎設施維運人員,看用電用水消耗的情形、機房的監控、系統是否可以跟維運中心整合等;第三類為系統開發團隊,要撰寫所有工作需求的程式;第四類為操作人員。  

蔡一郎表示,在有政府補助的單位工作,他會告誡年輕的同事不要安逸於此環境中,要能充實自己的能力,有機會也可去產業界闖蕩。  

「雖然培養一個人力離開,對我們是損失,但是我工作開始的路上靠自己摸索,挫折和衝勁讓我成長很快,所以我也希望年輕的同仁即使在研究單位工作,還是能夠積極往前,自我要求。」他說。  

靠著一路自我學習的IT知識背景,讓蔡一郎深入了解程式、系統、資訊安全等不同IT領域,並協助台灣資安領域接軌國際,現在更常以資安專家角色到處演講推廣相關議題觀念。至於接下來,可以肯定的是,他還會持續主動,迎向更多的挑戰。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!