iThome
【加拿大溫哥華現場報導】初秋的溫哥華,路上的楓葉還沒有全數染紅,下著雨的天氣帶著一絲涼意,對於位於亞熱帶臺灣的人們,這已經像是冬天的氣候,但對於早在1997年就從臺灣移民到加拿大的Fortinet資安研究員張哲銘而言,早就習慣這樣的氣候。
張哲銘的一天,從早上8點多進到辦公室後,就一屁股坐在電腦前,看著從世界各地蒐集來的各種病毒樣本,隨即開始一天的工作。
張哲銘是資安業者Fortinet位於加拿大溫哥華FortiGuard Threat Research and Response Center的資安研究員,迄今已經任職2年多,也從原本輪班寫病毒特徵碼,了解整個病毒及惡意程式的生態,到現在開始深入研究,如何加速自動化寫病毒特徵碼的過程。
對於非資訊科班出身的張哲銘而言,從工作中磨練所有相關的資安能力與知識,抱持熱情、找出工作的樂趣,是他可以從第一線寫病毒特徵碼的工程師,轉變成資安研究員的重要關鍵。
從第一線寫病毒碼的資安工程師到第二線的研究員
張哲銘在1997年舉家移民加拿大,當年他只有12歲,國小畢業後,就在異鄉展開新的學習旅程。大學念的是系統工程,碩士則拿機械工程學位,但在找工作時,因為對於資安領域感到興趣,趁著Fortinet在應徵資淺的資安工程師時,幸運應徵上這個職位。
面對有興趣但完全不了解的資安領域,張哲銘說:「Fortinet是一間願意投資員工教育訓練的公司,」光是要訓練這些剛入門的資安工程師,了解什麼是病毒和資安產業相關的知識,在職訓練就花了半年多的時間。
張哲銘表示,面對完全陌生的領域,他唯一的優勢就是「會寫組合語言」,之前系統工程的學習背景,讓他對寫組合語言並不陌生,也因此,在經過半年多的訓練後,順利開始第一線資安研究員的必經過程「寫病毒特徵碼」。
Fortinet過去10多年來,已經累積了120TB的病毒資料庫,這是每天孜孜矻矻、窩在電腦前面寫病毒特徵碼的資安工程師,長期累積的成果。張哲銘從正式上工後,也扮演這種螺絲釘的角色。
剛開始的工作流程很固定,八點多上班後,打開電腦開始看從全球各地搜集到的病毒樣本,他會先從熱門或特殊的病毒樣本開始研究,也會先看一些系統沒有判斷出來的病毒樣本,確認是否真的為病毒。之後,就針對上述的樣本,寫出病毒特徵碼。
到下午的時候,張哲銘若完成寫病毒特徵碼的工作,也達到預設的工作進度後,他就會開始研究一些有趣的病毒樣本。因為這樣的興趣,他和團隊成員便一起架設一個可以自動化寫病毒特徵碼的系統。
目前Fortinet自動化寫病毒特徵碼系統,大概可以自動判讀5成左右的病毒樣本,他希望把其他系統捉不到的病毒樣本,透過系統自動判定並自動寫出病毒特徵碼,將整體自動化比例提高到7成~9成。
他強調,只要是既有病毒,系統都可以自動判定,只是某些變種,有些時候需要人工判斷確認。因此,他希望透過架設這個系統,加入其他演算法和規則,提高自動撰寫病毒特徵碼的比例。
由於Fortinet是由中國人謝青和謝華兩兄弟創辦,也是少數資安公司中,將近一半的資安研究員都是東方臉孔,主要來自於中國、香港和臺灣等地。
張哲銘經歷過2年多的工作磨練,從第一線寫病毒特徵碼的工程師,到現在找到工作興趣,進一步成為研究病毒的資安研究員,對他而言,如何能夠提升自動判讀並撰寫病毒特徵碼的比例,減少第一線工程師人工判讀的時間,則是他目前最大的願望。
熱門新聞
2024-12-03
2024-11-29
2024-12-02
2024-12-02
2024-12-03