鑽研網絡安全 尋「能人所不能」樂趣 兩黑客賽稱冠 中大生盼做白帽黑客
【明報專訊】「模型車本來只可以向前向後行,但我們『黑』進去取得系統管理權,就可以控制它轉彎。」中大學生黑客團隊「g33z」隊長曾奕輝說,做到別人做不到的事正是當黑客的樂趣。最近,他與團隊憑這些技巧獲得兩個黑客比賽的冠軍,贏得獎金、聘書及經驗。他有興趣網絡安全研究,當「白帽黑客」。
明報記者 林穎茵
黑客有分惡意及善意:惡意的稱為「黑帽黑客」,會入侵及破壞程式或系統;善意的稱為「白帽黑客」,透過入侵發現電腦保安漏洞,主動提出修補。
修讀數學的曾奕輝於2015年念大二時,應同系師兄王獻博邀請,一同解決與網絡保安相關的黑客題目,成為「白帽黑客」。「一開始好簡單,解決小問題,例如網頁有bugs,我們就去修正,十分有成就感。」其後他們自學入侵及攻擊技巧,並參加網上黑客比賽,又成為校內組織Open Innovation Lab的核心成員,上補充課程,了解黑客工具背後的原理。
比賽鬥入侵物聯網攻擊手機系統
去年,曾奕輝與王獻博聯同兩名同學,組隊參加四大會計師行之一羅兵咸永道(PwC)舉辦的第一屆「黑客日」,與8隊來自本地5間大學的隊伍比賽,最終勇奪冠軍。師兄王獻博畢業後,今年曾奕輝再接再厲,與3名同學組成「g33z」,參加第二屆「黑客日」。
曾奕輝說,團隊要在連續6小時內接受逾10個挑戰,除要掌握網絡、網頁應用及二進制的黑客技術,今年更要入侵物聯網設備:讓一架只能前後移動的Wi-Fi模型車轉彎,以及攻擊手機系統,遙距控制電燈開關。不同難題有不同分數,最高分隊伍勝出,他們最終蟬聯冠軍,獲得PwC網絡安全部門的工作聘書。
兩隊友獲PwC聘書 一人赴美深造
「g33z」亦參加了由本地科技組織VXCON舉辦的黑客比賽,隊伍須於30小時無間斷競賽,題目包括網絡、密碼學、逆向工程、電腦法證學等,他們亦成功奪冠,獲1.6萬元獎金。
曾奕輝表示,「g33z」成員全為應屆畢業生,其中兩名成員將到PwC工作,另一人亦已獲聘為網絡工程師,而由於他的興趣在網絡安全研究,將於8月赴美國加州大學聖芭芭拉分校(UCSB)的電腦保安實驗室(SecLab),跟從世界著名黑客團隊「Shellphish」實習半年,亦冀留在當地攻讀相關博士學位。