可怜文组傻鸟写出这种幻想文
※ 引述《renna038766 (微积分好难过)》之铭言：
: 原文网址：
: https://www.threads.net/@alanalanalanlin/post/DFDjh4Ezz3c?xmt=AQGzBPn9HM56zgY8
: ymcV5hYEJWr-VZiMzLtHw-ZivqkeoQ
: 在刚在酒吧上班的前期
: 我曾经白天在资策会内的资安所工作三年
: 我们小组其实是由行政院资通安全会报直辖
: 也就是被砍预算的数位发展部
资策会跟资通安全会报有合作没错
但资通安全会报是跨部会的合作 不单只有数位发展部
详见组织图
https://moda.gov.tw/ACS/nicst/organization/662
: -
: 负责的就是分析被政府防火墙守下来的
: 各种恶意程式与邮件
: 这些被分析完的软件背后指向的国家位置
: 有8到9成都来自俄罗斯与中国
这边说到重点
已经被防火墙挡下来的程式与邮件
不是什么急迫性的东西
: -
: 我18年离职的时候我们部门只有少少的300人左右
18年离职还没有数位发展部这点就不吐槽了
这边的300人不知道是指哪边有300人
资策会资安所? 资安院? 还是资通安全会报?
但是不可能300人都去做这个分析拉
30人就不错了吧
: 但负责的是全台湾公部门邮件的资讯安全分析
: 每天下班前要把数百封有恶意行为被拦截下来的邮件与软件分析完
: 再逐个上报中继站让政府机关封锁
上面说过 都封锁了才会到你这边 是还要回报封锁什么?
: 我一个人极限是一天分析20封吧
: 前提是没出现新型态的攻击方式跟病毒
: 否则光一个新病毒就可以耗上数天
: 但人造病毒出来就是要打爆你啊
: 整天被拦下来怎么可能不研发新型的病毒再继续打你
有人回过了 如果是分析已知病毒 那你效率太低了
如果是分析未知病毒 那你太神拉
: -
: 所以每天都会有一样多的邮件塞进来
: 印象中从中华电信、市府、各机关、各种国家教育机构、各类金融机构、甚至到总统府，
: 都是我们防火墙的守护范围
把自己当网络长城拉? 这些线路都没经过你们 防守个屁
: 18年那时候全台湾几乎只有我们、中华电信、趋势科技在负责这些国对国相关的网络攻防
: 所以我的学长姐们也都在这三个部门跳槽来跳槽去
: -
业界最顶尖的都在这 当然是在这跳来跳去
: 留言续
: 补充留言1
: 我永远都记得刚到职第一天
: 前辈带我导览公司的时候半开玩笑的告诉我说
: 如果中共哪天飞弹射过来
: 这里会是第一批被炸的地方
: -
想太多了 第10批都轮不到这
: 讲了这么多废话就是希望大家知道
: 我们拿了这笔经费在替台湾防守什么
: 虽然我是最偷懒的那个员工
: 毕竟我梦想是调酒师而不是待在电脑前
: 面对程式码与封包
: 但我还是对于有过这段经历感到非常骄傲
: -
: 战争早就已经开打好些年了
: 只是政府很努力守住不让大家担心而已
: 砍我们经费的立委们
: 你们的岁月静好
: 只是有一群人在替你们负重前行
: 帮你们打没有硝烟的战争
没错 但这群人不包含你
: 补充留言2
: 其实当年培养我们一个员工一年绝对不止百万，就我所知我们300人的设备花费非常惊人
培养一个员工当然不止百万 业界有高阶分析能力的薪水起跳至少150好吗?
个人设备花费还好吧 一台苹果macbook pro当时大概8-9万吧
不是文书机所以你认为很贵 但这是工程师标配吧
: ，因为要同时跑几组VMware、Wire Shark这些检测软件，所以我们每个人都配备了很贵很
: 贵的设备才跑得动，还得固定更新，更不用说机房内随便一台设备都非常昂贵才能负荷我
固定更新? 5年更新一次拉 你以为可以每年换阿
阿 你没待满5年 应该是没换过
VMware 说程式检测软件 这点我懒得吐槽了
机房内一台机器上百万 很正常啊 对文组来说可能无法想像
现在想玩AI 一台机器组起来几百万都是毛毛雨 老黄一张卡就要卖百万了
: 们庞大的工作量，薪资就一般上班族薪资啦，但硬件建设更新费用非常吓人，还有软件维
: 护费以及授权费有的没的，不是只有薪水就可以工作好吗......
一般上班族薪水 是因为你做一般上班族的事情
机房盖好很贵 可能花几千万 但也不是一年就淘汰
可以用很久的好吗? 不过现在大部分都是租VM了
除非很机密的才会自己自建机房...但你应该不懂...
: 补充留言3
: 五角大厦与FBI、CIA也没办法跟人民讲他们详细在做些什么吧
对 但这跟你没什么关系
个人不专业随便猜测
原po是在技术服务处做低阶分析工作
把上面拦到的病毒 放入VMware的虚拟机里面
(VMware是虚拟软件 在电脑里面模拟一台电脑)
然后用 WireShark 去观察这个病毒的动作
连线到哪个IP阿 丢什么资料出去之类的
把这些资料整理出来之后 再给高阶工程师去做后续动作
就是一般人稍作教学后就能做的事情
不重要吗? 倒也不至于拉
重要吗? 也还好啦
我觉得是属于 今天跟我说明天不来上班我会很干
但是过一周后应该就能找到其他人补上这个缺拉
傻鸟想写这种文章来讨拍 先做点功课拉