強攻區塊鏈 LINE首度在台招募資安人才

　主打「智慧入口」的LINE，近年來積極結合第三方夥伴，推出跨領域的服務，包括電商、金融科技、旅遊，區塊鏈更是LINE全力發展的重點。不過，全球加密貨幣平台受駭客攻擊事件頻傳，LINE為加強資安防護，今年特別為台灣開出兩種資安工程職缺，讓台灣服務的資安架構，在設計時能夠從在地的角度出發。

　LINE今年積極發展區塊鏈技術，開發出區塊鏈生態圈「LINK」、推出5種不同的去中心化服務（DApps），同時也推出虛擬貨幣交易所BITBOX。全球虛擬貨幣交易熱度持續延燒，交易所除了可讓用戶買賣以外，也可以讓用戶存放資產，導致常淪為駭客眼中的肥羊。光是2018年，全球就發生多起交易所被駭客入侵的案件，例如今年9月，日本虛擬貨幣交易所Zaif就被駭客盜走價值67億日圓的虛擬貨幣。

　對此，負責建立LINE內部資安架構的資深工程師安相煥（Sang Hwan Ahn）表示，「資安的世界其實是很不公平的」，他以虛擬貨幣交易所舉例，「駭客只要發現一個漏洞就可以攻進來，但身為資安人員，卻必需把所有可能發生的攻擊模式都預先模擬過，並在研發時將這些因素都考慮進去。」

　為打造嚴密的資安環境，LINE內部的資安團隊分為5類型，包括負責底層網路安全架構的部門、專門負責如區塊鏈等新技術的部門，另還有專門負責隱私權、偵測帳號濫用的以及提供防護與架構改善建議的部門。

　除了內部的跨國跨部門合作之外，LINE表示，也密切與外部的資安社群交流。舉例來說，今年韓國知名的駭客組織「GrayHash」就正式加入LINE，在LINE旗下成立「GrayLab」，負責支援LINE旗下服務的資安檢查與測試。

　而在台灣，LINE除了將在台灣招募250人以外，其中首度增加資安工程師的名額，LINE台灣資深資安工程師劉威成表示，目前在台灣開出兩類職缺，一是資安管理工程師，二是應用程式安全工程師。劉威成表示，前者需要安全管理與個資保護制度的專業知識，主要負責讓服務中的資料蒐集符合安全法規。後者則負責掌管LINE服務的安全設計，以及各項安全技術研發，包括人工智慧、生物辨識、區塊鏈、IoT安全以及加解密模組的設計。