[張啟元為駭高鐵出面道歉 倡設白帽駭客漏洞平台][蘋果日報][2019-01-17]

西瓜汁小梅

曾發現臉書安全漏洞，刪除臉書創辦人薩克柏貼文的「駭客天才」張啟元(25歲)，上月到高鐵網站訂購40元車票後退票，在將20元退款竄改成20萬元，高鐵公司發現報案，張日前遭檢調搜索約談，訊後10萬元交保；沉寂幾天後，張啟元在臉書寫下2千多字文章，希望修法保障「白帽駭客」。

張啟元在貼文中提到，針對「白帽駭客」資安測試行為修法立法，解決「漏洞測試灰色地帶」問題，以法律保障企業與白帽駭客，公司行號等單位可透過授權，讓白帽駭客可以公開測試，並成立查詢平台，只要單位同意，可提供「測試範圍」、「保密性條約」、「漏洞將金」等細節，不願授權單位也可以加入平台，告知並警告駭客勿「亂入」以免觸法。

張啟元再寫下利益影響，主打合法管道吸引白帽駭客，以增加系統資安等級，以避免善意測試觸犯刑法，可解決白帽駭客因怕觸法不敢對發現漏洞測試與回報，藉此讓人民、企業等單位，都可以合法受到白帽駭客的資安保護，對此將成為全世界第一個成立白帽駭客漏洞平台的國家，以政府授權的方式和企業組織合作，將國外風行已久的白帽駭客職業提升一個層級，讓資安人員踴躍參與，創造多贏結果。

張啟元最後也寫下高鐵訂票事件，坦承自己的隨意對他人系統做資安測試，撇開善意或惡意，引發很大爭議，造成許多網友筆戰爭論，讓資安領域的前輩們失望了，似乎也因此扯了後腿，對他偏激的做法感到非常抱歉。「身為製造問題的我，應該要提出解決問題的方法。」

張啟元表示，「不逃避我個人的行為問題，也不逃避我個人的法律問題，但我也希望能藉此解決發生這些問題的問題。」最後表示，以他個人力量做不到，希望各界助他一臂之力，讓民意代表將此理念轉換成法案，成功立法改變台灣。

張啟元中午接受《蘋果》專訪表示，「白帽駭客」在國外行之有年，企業主除了會在公開網站公告漏洞獎金外，資安部門的工程師也能在最短的時間內來修復。台灣也有「白帽」，但不太願意對台灣下手，因為要徵得對方同意很難。

張認為，政府應該要設置公開化的企業授權平台，經由業主授權讓白帽駭客進行測試，也可參考國外提供獎金制。倘若該企業不願讓他人進行漏洞測試，白帽也能由平台得知，藉此保障雙方權益及保障。

國民黨不分區立委許毓仁表示，對於張啟元的修法保護白帽駭客的建議，他持贊成態度，以目前來說，資安防護光靠公部門還是不夠的，如果市政府認證的白帽駭客，讓民間單位來參與，絕對是有幫助的效果在。

許毓仁也提到，以美國為例，任何國安機構，都有編制一組白帽駭客部隊，上百人甚至上千人，每天都在修補資訊漏洞，政府機構可以參考，雖然去年已經修立《資訊安全法》，成效還是有待加強，建議政府可以各部門或是跨部門成立白帽駭客部隊，防堵國家資訊遭駭問題。

朝陽科技大學副教授兼資訊服務中心主任唐元亮贊同修法，他認為，成立平台應該讓企業自行決定是否加入，白名單化讓企業形象加分，不過以張啟元的設定，好像「不同意」的單位會被標籤化，甚至有損形象，這部分可以再討論。另外，如果真要修法，白帽駭客必須在不會造成損害的方式下測試，如果可以測試又可以破壞，那這條法律不就無法無天？必須設定在善意下測試，才是正軌。...

瀏覽完整內容，請先 註冊 或 登入會員