黑客的攻擊是不少企業的惡夢，然而一群扣上白帽子的「黑客」隔空鬥智鬥力，以黑客技術尋找企業網站的漏洞，並將問題送交企業盡快修復，從而得到獎金。現職網絡保安顧問的Ron是其中一位「白帽黑客」，數年前僅用1年時間學會黑客技術，如今已是全球頂尖高手之一，最成功一次「攻擊」是將整個「UberEATS」網站攻陷，找出數以百計網絡保安漏洞，並取得客戶的個人資料，令「UberEATS」驚覺要修補漏洞，同時Ron得到一筆豐厚獎金，而他坦言其成功之道在於「快」和「創意」。

成為白帽黑客前　只是寂寂無聞的推銷員

隱藏於網絡世界的「白帽黑客」，其真身運用的器材，其實只有一部蘋果電腦、一部平板電腦和「Wifi蛋」，Ron憑藉這些好拍檔，成為部份國際大企業的網絡保安「守門者」。然而，在成為網絡保安顧問前，Ron只是一個寂寂無聞的製造業推銷員。他憶述，小時候本身認為網絡入侵「好有型」，然而長大後覺得修讀電腦、工程等科目「無錢途」，畢業後工時長又辛苦，因此在大學修讀物理系，畢業後成為推銷員。

以1年時間裝備自己　變網絡保安顧問

3年的推銷生涯令Ron感到疲憊無動力，且收入沒增長，偶而想起兒時夢想，決定重新上路，一邊工作，一邊修讀編程及應用程式課程，以及準備國際公認、有關網絡保安認證的「Offensive Security Certified Professional」考核。他坦言最大困難在於電腦基本功不足，考核曾經失敗多次，最後花了約1年時間才成功完成所有課程，而那張國際公認的證書，讓他隨即成為科技企業「搶手貨」，1年多前成為網絡保安顧問。

hackerone排名41位

然而，Ron指期望在事業上有更大的追求，機緣巧合下從網上看到台灣網絡保安專家Orange解構如何「攻陷」大企業的網站，找出的漏洞更可換成獎金，因此去年5月他正式加盟「白帽黑客」的中介網站hackerone，從各大企業中的網站尋找漏洞換取獎金，他不斷從twitter學習其他專家的攻略網站方法，終只花了1年多時間，成為hackerone中百大「白帽黑客」，暫排名41位，而能打入百大，只有2名港人。

Ron成為「白帽黑客」後的代表作，便是2個月前只花了1星期時間，將整個「UBEREATS」網站癱瘓，「我可以買野食唔駛錢，可以知道買野食嘅人的個人資料、住址，可以在『UBEREATS』網站利用任何人帳戶消費，我可以控制整個『UBEREATS』網站」，Ron笑言不能透露找出了多少個漏洞才可控制整個網站，只稱這次「攻略」的每個漏洞價值10,000美元。

能夠在國際「白帽黑客」的中介網站佔一席位實殊不簡單，Ron指自己最大的優勝之處，除了勤力尋找漏洞外，亦要有「創意」，「我會去別人不會尋找的地方尋找漏洞，例如美國三藩市的Uber應用程式有加朋友功能，這不是太多人知道，我便著手於這些地方尋找」，而最後一樣很重要是「快」，「我一家要在別人未找到前，完成測試兼向企業報告，這是一個極大的考驗」。

Ron：無得出名　點解要做黑客？

身懷攻陷網絡保安的絕技，這猶如一把雙面刃，稍有歪念隨時令白帽染黑，惟Ron指從沒想過成為真正黑客，「做黑客要隱藏自己身份，無得出名，將資料賣去黑市其實唔會有太多利潤，而且犯法，點解要做黑客？」，他現時的目標是希望建立自己一套獨特的攻陷網站方法，在網上供其他「白帽黑客」參考，成為獨當一面的「白帽黑客」。