文／跨界真人圖書館

在多數人眼中，資安工程師的日常大概是：黑暗房間、滿牆程式碼、咖啡不斷續杯，駭客攻防像永無止境的科幻片場景……

在台灣資安界裡，有個名字特別亮眼的「虎虎小姐（Camila Liu）」劉家如。她是國際企業資安管理師，幫過100多家企業檢測資安漏洞，她同時是 HITCON GIRLS 成員、紅隊與藍隊（駭客）的跨界玩家，她的力量不是來自冷硬的技術，而是「看到怪怪的就想戳戳看」的溫柔好奇心。

踏入資安領域的契機，來自某天在測試自己寫的程式時，竟發現頁面能在沒有帳密的情況下直接登入。虎虎愣住了。原來自己寫的程式，可能讓公司直接暴露在風險中，此一震驚帶她走向資安世界，展開更深入的專業旅程。

資安工程師的工作內容繁雜：政策制定、跨部門溝通、第一線防禦、紅隊攻擊、漏洞研究、專案導入等，每一項都需要高度專注與持續學習。而且資安事件沒有時區限制，深夜、假日、跨年夜，駭客都可能突然敲門。24小時OnCall對她來說不是工作，而是生活方式。

她曾在半夜阻擋駭客一分鐘十萬次的攻擊；還協助企業在鑑識案件中找出源頭、重建秩序。「資安很好玩，你永遠不知道下一秒會遇到什麼。」她語氣輕鬆，但背後是沉甸甸的、分秒必爭且不容棄守的守護。

外界常以為資安人研究漏洞就是「想偷資料」，但技術能力與專業倫理間應有明確界線。她笑言：「資安人一不小心就會涉入司法案件。」但就像學長研究悠遊卡RFID技術，選擇把餘額竄改成999元，也有人選擇通報並獲得獎金。「漏洞研究不是鼓勵犯罪，關鍵在於你怎麼處理。」

談到資安圈的日常，她笑著說：「我們看到點餐平板，不是先點餐，而是會思索著：能不能繞過防禦做點別的事？」 同事甚至會複製紅外線訊號，只為了控制家裡的免治馬桶噴水或操控某台影印機。這些看似調皮的行為，其實是資安人逆向思考的本能。

資安領域變化極快，AI、雲端、量子電腦都在改變攻防模式。「十年前誰知會有AI？不學習就會被淘汰。」她語氣溫柔卻堅定。「資安觸及太廣，找到有興趣的面向最重要。」她建議新手從CEH、ISO27001、CISSP、OSCP、Hack the box基礎證照開始，也推薦參加 AIS3、HITCON、DEVCORE、iThome資安大會等社群活動。（Sunny／撰稿）