【HITCON PEACE 2022 新聞稿】HITCON 2022 圓滿落幕：破千名資安人員與會、30篇最新資安研究

  

2022 年 08 月 24 日

HITCON 2022 圓滿落幕：破千名資安人員與會、30篇最新資安研究

海內外專家齊聚、資安社群蓬勃　大展駭客文化

【2022 年 8 月 23 日 - 台北訊】 HITCON PEACE 2022（台灣駭客年會）日（19）前圓滿落幕，共計超過 1,300 人與會、50 家企業參與，已成台灣最大的資安技術盛會。總統蔡英文、副總統賴清德以及將出任數位發展部部長的唐鳳皆出席共襄盛舉，強調並肯定產官學合作以及駭客社群的重要性，亦呼籲各界協力強化國家整體資安韌性。

 

新聞照片1-1： 台灣駭客年會邀請到全球資安專家同場飆技術，30篇技術研究大展駭客能量

30篇精彩資安研究  海內外專家同場飆技術

HITCON PEACE 2022 大會議程由超過 30 篇最新駭客技術研究組成，會前共收到逾百篇來自世界各地的投稿。大會首日即邀請到美國微軟威脅情報中心（Microsoft Threat Intelligence Center, MSTIC）兩位資深威脅情資分析師進行主題演講，呼應大會主題「網路戰生存指南」，以及烏俄網路戰的攻擊行為數據；美國非營利組織 MITRE 的首席軟體與供應鏈安全工程師 Robert A. Martin 則介紹了 MITRE 最新的 System of Trust 供應鏈安全可信度的系統的框架細節及其評估方式。

隨著數以千計的太空任務啟動，如何守護衛星免於網路攻擊近一年來是全球資安的討論重點，美國國防部的數位服務專家 James Pavur 博士於會中分享及最新研究，探討數位「太空反制」以及網絡攻擊在太空中的作用，展示如何對太空旅行的導航數據進行模擬攻擊，以及攻擊者如何使用廉價設備就能攔截來自現代衛星寬頻網絡的高度敏感訊息。

除了美國資安專家之外，來自日本的 Keisuke Kamata 首度在台灣分享，以其多年的金融業資安經驗，從技術和管理角度帶台灣的會眾了解日本金融業的資安工作，以及日本金融機構何利用作為資安資訊分享與分析中心（ISAC）來進行同業聯防。

新聞照片1-2： 台灣駭客年會邀請到全球資安專家同場飆技術，30篇技術研究大展駭客能量

找工作、秘密分享、暢談資安   場外活動互動熱烈

除了精彩大會議程之外，HITCON PEACE 2022 也在會場舉辦了各項活動，展現駭客社群的能量與凝聚力。在「資安沙龍」中，與會者不受限制、無論資歷深淺，以每一次 20 分鐘的時間來暢談資安、愉悅性情，讓會眾們回歸喜愛資安的初衷，並充分體驗駭客們平時修身養性的聚會。大會另設有「Bounty House」，分享者將在不被錄音、錄影的神秘小房間中暢所欲言，會眾在小房間內與講者獨家深入交流、分享自己發現的神祕漏洞，也聽見了最真實的資安內幕。

 

資安人才的議題是今年大會中，無論政府還是企業皆熱議的話題。HITCON 2022 首度與 Yourator合作舉辦資安人才職涯博覽會，網羅海內外一線的資安大廠，讓會眾能在現場直接了解企業真正的人才需求、團隊文化專注資安產業。兩天的大會中，也特別打造了一系列的 Workshop 課程，希望能透過如如現場實作、奪旗（Capture The Flag；CTF）練習等多元方式，帶領聽眾踏入資安研究領域之中，使其更了解往後自身發展的興趣方向。

新聞照片二： HITCON PEACE 2022  多項場外活動創高互動熱度

台灣駭客社群大會師   千人挑戰入侵伺服器、找出智能合約漏洞

駭客文化的另一大重點即在於對技術的挑戰，「煉蠱活動」中，大會準備了多台伺服器讓參與者入侵，並且看眾多入侵伺服器的駭客中，誰能夠生存到最後。會眾亦能「大地遊戲」中將化身為神秘組織的一員，進行解謎闖關挑戰及集點活動。除此之外，今年的「Wargame」題目合約部署於 Rinkeby 測試鏈，挑戰者需利用 Solidity 合約的漏洞、繞過限制，並成功取得 NFT，解完所有題目，則可以拿到一個代表成功挑戰 Wargame 的主鏈 NFT。

除了技術交流與人才的面向，HITCON 「Village」涵蓋了多個台灣駭客社群參與，透過社群語會眾的互動，讓眾人一窺不同面向的資安技術與議題，也體驗駭客生活圈的樂趣，包含 HITCON GIRLS、NISRA、TDOH、UCCU Hacker、逢甲黑客社 x 台科資安社，友好社群 SITCON、Civil Society Cyber Shield、ConnLab、NTUST、開放文化基金會、COSCUP 等社群在內，各自透過不同主題展示、分享駭客精神，希望能夠讓會眾體驗到真正的駭客文化。

HITCON 副總召集人，同時也是 HITCON GIRLS 的創辦人顏珣表示，「『駭客』代表的是高超的技術與挑戰的精神，而台灣駭客年會提供一個舞台，讓駭客們有機會與大家分享最新與最深入的資安技術，面對面交換經驗、自由的對談。很高興今年能有這麼多人與會、體驗駭客社群的文化與能量。我們希望所有人不論性別、年紀和領域，都可以學習資安，也期盼能有更多人一起讓台灣資安能量更強、實現真正的駭客精神。」

新聞照片三：超過 10 個駭客社群齊聚 HITCON 2022，會眾充分體驗駭客生活圈樂趣

【關於社團法人台灣駭客協會】

HITCON 主辦方是 社團法人台灣駭客協會，HITCON則是是台灣駭客協會專注於資安推廣教育系列活動的一環，期待以駭客的力量幫助社會、改變台灣。台灣駭客協會成立於 2015 年，宗旨在於推廣資訊安全，協助政府、企業、民間，搭起合作的橋樑，引入全世界最熱門的資安議題，讓台灣能與全世界一同成長。自 2005 年以來，舉辦了近 20 場 15 場大型資安研討會，不定期小型資安座談會、國際認可 CTF 比賽等，亦引入了國內外專業講者的特別教育訓練、協助企業的公益漏洞通報平台、共享知識庫，也支持國內各資安社群、與國家一起培育台灣未來的資安人才。

相關運作計畫： HITCON Community、HITCON Pacific、HITCON CTF、HITCON Training、 HITCON GIRLS 、HITCON ZeroDay 、HITCON KB 、HITCON FreeTalk、HITCON

 HackDoor 密室逃脫、HITCON DEFENSE、HITCON 社群補助等。

【媒體聯繫】

社團法人台灣駭客協會｜

​HITCON 媒體組 ｜media@hitcon.org