可憐文組傻鳥寫出這種幻想文
※ 引述《renna038766 (微積分好難過)》之銘言：
: 原文網址：
: https://www.threads.net/@alanalanalanlin/post/DFDjh4Ezz3c?xmt=AQGzBPn9HM56zgY8
: ymcV5hYEJWr-VZiMzLtHw-ZivqkeoQ
: 在剛在酒吧上班的前期
: 我曾經白天在資策會內的資安所工作三年
: 我們小組其實是由行政院資通安全會報直轄
: 也就是被砍預算的數位發展部
資策會跟資通安全會報有合作沒錯
但資通安全會報是跨部會的合作 不單只有數位發展部
詳見組織圖
https://moda.gov.tw/ACS/nicst/organization/662
: -
: 負責的就是分析被政府防火牆守下來的
: 各種惡意程式與郵件
: 這些被分析完的軟體背後指向的國家位置
: 有8到9成都來自俄羅斯與中國
這邊說到重點
已經被防火牆擋下來的程式與郵件
不是什麼急迫性的東西
: -
: 我18年離職的時候我們部門只有少少的300人左右
18年離職還沒有數位發展部這點就不吐槽了
這邊的300人不知道是指哪邊有300人
資策會資安所? 資安院? 還是資通安全會報?
但是不可能300人都去做這個分析拉
30人就不錯了吧
: 但負責的是全台灣公部門郵件的資訊安全分析
: 每天下班前要把數百封有惡意行為被攔截下來的郵件與軟體分析完
: 再逐個上報中繼站讓政府機關封鎖
上面說過 都封鎖了才會到你這邊 是還要回報封鎖什麼?
: 我一個人極限是一天分析20封吧
: 前提是沒出現新型態的攻擊方式跟病毒
: 否則光一個新病毒就可以耗上數天
: 但人造病毒出來就是要打爆你啊
: 整天被攔下來怎麼可能不研發新型的病毒再繼續打你
有人回過了 如果是分析已知病毒 那你效率太低了
如果是分析未知病毒 那你太神拉
: -
: 所以每天都會有一樣多的郵件塞進來
: 印象中從中華電信、市府、各機關、各種國家教育機構、各類金融機構、甚至到總統府，
: 都是我們防火牆的守護範圍
把自己當網路長城拉? 這些線路都沒經過你們 防守個屁
: 18年那時候全台灣幾乎只有我們、中華電信、趨勢科技在負責這些國對國相關的網路攻防
: 所以我的學長姐們也都在這三個部門跳槽來跳槽去
: -
業界最頂尖的都在這 當然是在這跳來跳去
: 留言續
: 補充留言1
: 我永遠都記得剛到職第一天
: 前輩帶我導覽公司的時候半開玩笑的告訴我說
: 如果中共哪天飛彈射過來
: 這裏會是第一批被炸的地方
: -
想太多了 第10批都輪不到這
: 講了這麼多廢話就是希望大家知道
: 我們拿了這筆經費在替台灣防守什麼
: 雖然我是最偷懶的那個員工
: 畢竟我夢想是調酒師而不是待在電腦前
: 面對程式碼與封包
: 但我還是對於有過這段經歷感到非常驕傲
: -
: 戰爭早就已經開打好些年了
: 只是政府很努力守住不讓大家擔心而已
: 砍我們經費的立委們
: 你們的歲月靜好
: 只是有一群人在替你們負重前行
: 幫你們打沒有硝煙的戰爭
沒錯 但這群人不包含你
: 補充留言2
: 其實當年培養我們一個員工一年絕對不止百萬，就我所知我們300人的設備花費非常驚人
培養一個員工當然不止百萬 業界有高階分析能力的薪水起跳至少150好嗎?
個人設備花費還好吧 一台蘋果macbook pro當時大概8-9萬吧
不是文書機所以你認為很貴 但這是工程師標配吧
: ，因為要同時跑幾組VMware、Wire Shark這些檢測軟體，所以我們每個人都配備了很貴很
: 貴的設備才跑得動，還得固定更新，更不用說機房內隨便一台設備都非常昂貴才能負荷我
固定更新? 5年更新一次拉 你以為可以每年換阿
阿 你沒待滿5年 應該是沒換過
VMware 說程式檢測軟體 這點我懶得吐槽了
機房內一台機器上百萬 很正常啊 對文組來說可能無法想像
現在想玩AI 一台機器組起來幾百萬都是毛毛雨 老黃一張卡就要賣百萬了
: 們龐大的工作量，薪資就一般上班族薪資啦，但硬體建設更新費用非常嚇人，還有軟體維
: 護費以及授權費有的沒的，不是只有薪水就可以工作好嗎......
一般上班族薪水 是因為你做一般上班族的事情
機房蓋好很貴 可能花幾千萬 但也不是一年就淘汰
可以用很久的好嗎? 不過現在大部分都是租VM了
除非很機密的才會自己自建機房...但你應該不懂...
: 補充留言3
: 五角大廈與FBI、CIA也沒辦法跟人民講他們詳細在做些什麼吧
對 但這跟你沒什麼關係
個人不專業隨便猜測
原po是在技術服務處做低階分析工作
把上面攔到的病毒 放入VMware的虛擬機裡面
(VMware是虛擬軟體 在電腦裡面模擬一台電腦)
然後用 WireShark 去觀察這個病毒的動作
連線到哪個IP阿 丟什麼資料出去之類的
把這些資料整理出來之後 再給高階工程師去做後續動作
就是一般人稍作教學後就能做的事情
不重要嗎? 倒也不至於拉
重要嗎? 也還好啦
我覺得是屬於 今天跟我說明天不來上班我會很幹
但是過一週後應該就能找到其他人補上這個缺拉
傻鳥想寫這種文章來討拍 先做點功課拉