關於五萬八想請個博士資安師...

新聞報導：「調查局公開徵才，其中的條件須具CTF實績和PWN實績，CTF（Capture the Flag）是一種攻擊與防禦的駭客競賽，PWN則是駭客入侵與破解，調查局擺明就是要借重駭客能力，但五十八Ｋ招聘的資安師尚未防駭，可能先笑掉駭客大牙。」

想打仗，兵要強馬要壯，而兵強馬壯的前提是餉要足、糧要夠啊！資訊科技業在招募這樣的人才時，肯定比五萬八的薪資還要高，那要怎麼吸引人才去為國效命呢？更何況進入公務體系後，光官僚體系與僵硬的行政上命下從，就讓這般人才避而遠之。

資訊安全，在當今就是國防戰力的展現，如果資訊科技無法預先防守，先崩解的肯定是民心。都還不用駭進電腦，就先用假訊息、帶風向、控制輿論，加劇人民與政府間的不信任。還未開戰，就先輸一拖拉庫了！

但講到培養資安相關人員，我國政府真的不得不參考「韓國」的做法，韓國他們在2012年開始招募對於資安有興趣的優秀人才，而培養到2015年的時候就在全球DEFCON CTF比賽中獲得冠軍的頭銜，實力不容小覷。在韓國的這個名叫Best of the Best，簡稱BoB的資安人才培育計畫，政府是以無上限資源的挹注，長期的培養高中生及大學生成為資安專才。

而在這個計劃成行的背後，也是因為韓國在2009年時，多個政府網站被植入惡意程式而當機，又有銀行的電腦系統遭到駭客入侵而感染病毒。韓國因此所受到的經濟損失高達3,370萬～5,050萬美金間。又因為遭受網路攻擊的比例越來越高，可見網路駭客的犯罪已經到了倉狂的地步，所以韓國政府才決定了這個人才培育計畫。

相同的，在我國近年來不論是政府或企業多少都遭受到駭客的各種惡意攻擊，我國國安單位亦多次證實來自中國的各種以顛覆政權、破壞選情、滲透商情為目的的駭客攻擊。在日益嚴重的資安危機，政府應該思考的是，好好將培育計畫做起來，並在現在與資安相關科系、研究所借重人才，並在預算資源上做長期且合理的分配。而不是搞得好像想找john wick當殺手，卻只付得起幾根香蕉吧！