說到“黑客”,大部人第一時間會想到暗地裏進行網絡攻擊和偷取用戶資料等不道德的行爲的人,但其實在網絡安全領域裏存在著“白帽黑客”,他們通過黑客行爲測試網絡安全漏洞,從中避免組織或産品被真正的黑客攻擊。29歲的卓文俐是本地少數的女白帽黑客,她認爲雖然在信息技術業工作的女生少之又少,但入行後發現能力不分性別,大家都是平等的。
新加坡網絡安全工程中心顧問卓文俐在商家的同意下攻智能産品,以評估商品是否安全。在測試産品的安全度後,她和團隊會根據産品遭受網襲風險的高低,給産品貼上不同星級的標簽,消費者在購買這些智能産品時,可以參考標簽做出選擇。
卓文俐坦承,在信息技術業工作的女性本來就是少數,而女性白帽黑客更是少之又少。在她大約40人的團隊裏,只有三人是女性。
她說,雖然這個行業男性居多,但網絡安全和信息技術業其實不需要太大的體力,在這個行業男女都平等,不會因爲作爲女性而遇到更大的困難。
“當我進入這個行業的時候,其實我也有些顧慮,我是否能夠勝任這份工作?可是入行這幾年慢慢努力後發現,是能夠做到的,大家都是平等的。”
卓文俐認爲,作爲白帽黑客最重要的是好學和有耐心。她解釋,網絡安全的範圍非常廣泛,可以是産品方面的安全問題,也可能是藍牙信號的問題,或是其他方面漏洞,所以要真正擁有所有方面的知識是很困難的。
“有時候我們真的要不同範圍的知識,就是要邊學邊做。”
由于破解方式層出不窮,爲了能跟上黑客的腳步,卓文俐每天都需要提升知識,學習最新的破解手法。
卓文俐因此認爲,白帽黑客的工作極具挑戰性,因爲每天都在學新的東西。
她也說,一些産品需要很長的時間破解,有時候甚至需要花幾個月的時間才能順利破解産品,但對于這種需要很長的時間破解産品,從消費者的角度來看應該感到慶幸,因爲這代表著這些産品有足夠的的能力防止黑客攻擊。
本地近幾年來出現越來越多詐騙案和數據泄露事件,卓文俐認爲大多數國人對網絡安全的意識慢慢提高,也了解其重要性。她坦承,“世界上是沒有一個不可能破解的産品”,因此消費者能做的是,通過當局頒發的認證和標簽選擇産品,降低被黑客攻擊的風險。