高階資安人才夯！LINE資安長李錫燦及資安室室長林萬基首度參與HITCON臺灣駭客年會，宣布LINE持續擴大對資安的投資力道，繼10日推出短期的資安漏洞獎勵計畫之后，也首次對媒體公開招募資安人才，預計讓全球資安團隊人力成長50％，徵才無上限。同時也發布新的資安功能，包括一對一加密的訊息保護及完整刪除對話紀錄的功能，讓個人文字訊息不會被有心人士利用或還原。

事實上，LINE在全球各辦公室都有資安團隊，人數無法透露，主要以日本及韓國的資安工程師最多，其中也不乏臺灣資安工程師。一般來說，工程師的資安任務并沒有分地區，但臺灣的資安工程師會優先處理LINE臺灣的資安狀況。

LINE全球持續加大對資安的投資，預計讓全球資安團隊人力成長50％，徵才無上限。LINE資安長李錫燦趁此次來臺參加HITCON年會，由于HITCON聚集許多資安人才，才順便招募臺灣資安人才，昨天在HITCON就有50人現場投履歷，這也是LINE第一次對外公開招募資安工程師。不過，詢問臺灣資安人才有什幺優勢時，林萬基則回答還沒有面試，所以無法說出差異。

（圖說：LINE擴大招募資安人才，圖左起為LINE臺灣技術總監陳鴻嘉、LINE資安長李錫燦、LINE資安室室長林萬基圖片來源：LINE提供。）

此次預計招募網路資安工程師，包括網路安全工程師、安全資料分析、應用分析及伺服器管理工程師，至少需具備中文及英文能力，會講日文和韓文有加分。資安工程師可選擇在東京、首爾或臺北工作。

李錫燦說，資安漏洞獎勵計畫是LINE第一次嘗試推出，所以首波只推出一個月的活動，后續要先分析這些漏洞、提出公開報告并修補漏深，明年開始會推出常態性的資安漏報回報計畫。

李錫燦是韓國第一代駭客，在UNIX駭客社群十分知名，以前也做了許多瘋狂的事情，他認為，招募駭客進團隊很棒，LINE給出高薪，讓好的資安人才能有發揮的空間。他在2013年加入LINE時是在開發團隊工作，當時就覺得使用者資料的隱私很重要，就曾跨部門討論是否對用戶的訊息加密，只是當時資源優先分配在別的功能，“雖然有點晚，但一對一訊息加密功能是第一步，未來會逐步完成訊息保護、位置（最近臺灣推出LINE HERE）的加密。”

LINE臺灣技術總監陳鴻嘉指出，過去LINE用戶彼此傳訊息時雖然有安全通道，但是訊息是用明文傳遞，現在進行加密之后，訊息變成密文，只有傳訊息的兩個人看得到，連系統管理都看不到訊息。此外，LINE也初步針對Android和iOS手機用戶提供完整刪除的功能，更新LINE App版本的用戶，只要將訊息刪除，就無法透過本人、任何手機使用者或第三方來還原訊息。

至于臺灣LINE使用者最困擾的垃圾訊息，陳鴻嘉說，之前會透過訊息內容判斷，分出是黑名單和白名單，新的資安保護功能推出后，系統無法判斷使用者的訊息，所以要靠其他資安產品來預防。不過用戶除了主動檢舉垃圾訊息之外，還可以在功能中關閉不認識的人送來的訊息。

陳鴻嘉說，LINE臺灣使用者最常遇到的問題，不是阻斷式攻擊，也不是帳號被盜，而是帳號和密碼被洩露，使用者在不同網路平臺常常用同一組密碼，或是用生日或簡單的數字當密碼，所以很容易被猜到。前陣子推出換機密碼，已減少90%詐騙舉報數量，只是也會遇到使用者不記得換機密碼，也有人反應四碼密碼不夠，資安和使用者體驗很難權衡，未來還會再持續開發新的資安產品。

文章來源：機房監控 http://www.99yxj.com.cn