Jeffrey專訪-1024x576.jpg)
你認為內向者建立人脈很吃虧嗎?除了硬逼自己參加不感興趣的應酬跟尬聊,想被人看見,你還有別的選擇。
Jeffrey 是 Podcast《資安解壓縮》的主持人,從被稱為 Podcast 元年的 2020 年開始經營,至今已累積大批粉絲,堪稱在資安主題的中文 Podcast 第一把交椅。
不擅社交的 Jeffrey 是一位在美國工作的資安工程師,有感於資訊安全的重要性,希望可以用最好理解的方式幫助大家更了解資訊安全,也更懂得保護自己。意想不到的是,錄製《資安解壓縮》卻成為一種獨特的方式,展示他的專業和熱情。
他透過 Podcast 訪談,意外認識一票資安圈大咖,其中包括數位發展部政務委員唐鳳。經營《資安解壓縮》,Jeffrey 不只造福聽眾、建立大量資安人脈,也為自己樹立起專業形象。
讓我們聽聽他的故事。
快速連結
自我介紹
我現在是在美國加州,一家新創工作的資安工程師,我有一個自己的 Podcast 叫做《資安解壓縮》。我是在 2017 年的時候來美國讀碩士,畢業以後有順利找到工作,然後就留下來了。
我主要的工作內容就會是維護公司內部的資訊安全。簡單來說,我們公司會分成大概兩個大的方向。一個是我們公司的產品本身的資安,以及我負責的公司內部的資安,也就是像是保護大家的電腦不要被駭客入侵或是大家不要中釣魚信件之類的部分。
你內向嗎?怎麼會想要錄《資安解壓縮》?
我覺得我是一個沒有算很擅長社交跟交際的人。
其實那個時候在打算要錄 Podcast 的時候有一部分是因為女友的慫恿,另外一部分也就是因為當初因為疫情關在家,沒有事情做。
我本身是有聽英文資安相關 Podcast 的習慣,注意到臺灣在這個方面完全沒有資安相關主題的 Podcast,就想說是不是可以用自己的專業來分享一下,告訴大家怎麼保護自己之類的。然後再加上那個時候剛好是臺灣地區 Podcast 崛起,就是有很多新的創作者出現。像是《股癌》啊,那幾個大的 Podcaster,都是那個時候開始做 Podcast。所以像是有點跟上潮流。
這麼硬的主題作 Podcast,會不會很挑戰?
所以那個也是我們當初有想到的一個問題。我自己就有架設一個網站,然後把一些算是補充資料,或是一些圖表的相關的東西用網站的形式去補充。等於說我每次上一集 Podcast,我都會也同時發佈篇文章,然後文章內容就會是 Podcast 大概的總結,以及一些補充的內容。所以就會算是有一個輔助的方式,去補足一些比較難用言語表達出來的部分。
都怎麼定主題?
會有幾個大方向。第一個是時事,像當下有沒有發生一些比較大資安相關的問題,或是有些可以討論資安層面的部分的事情之類的。再來的話就是我對自己資安,假設這個 Podcast 的目標設定,是說可以讓長輩都聽得懂,他們也都可以了解怎麼保護自己的一個教育性 Podcast。
所以說我沒有計畫要到太 technical(技術) 的內容。我都是主要在教大家怎麼保護自己的部分。所以我其實就是自己會算是分享我自己怎麼保護自己在不同的層面上。每一集大概 10 到 15 分鐘左右的長度,來把整個我自己在做的事,切成很多塊分享給大家。
意外藉由錄製 Podcast 培養人脈
其實我覺得滿多意外的收穫,因為我當初做這個 Podcast 單純就只是好玩,我沒有期望會得到任何東西。但是我覺得我算是意外的從中得到滿多東西的,比如說像得到很多人的幫助,像我很常會邀請別人來上 Podcast,幾乎沒有被拒絕過。
就包含一些在美國資安的前輩,也包含像臺灣之前有邀請過唐鳳之類的。所以我都會覺得很榮幸大家會願意支持我一個 Out of nowhere (沒沒無聞)的 Podcaster 。
除此之外,我覺得也算是透過這個 Podcast,認識了一些臺灣資安圈的人,間接的跟臺灣的資安圈搭上線。因為我在臺灣都是在讀書的階段,我在臺灣沒有工作過,所以其實都沒有跟臺灣業界的人有任何的接觸。是來美國以後才開始踏入資安圈開始工作。
在那之前我跟臺灣資安的部分沒有任何的聯繫,是間接的透過 Podcast,認識了不少臺灣圈子內的人。像是他們如果來美國參加 conference(會議)也都會約見面,吃飯之類的,保持聯繫。所以這對我來講算是一個滿預料之外的收穫。
跟同事的社交方式?
儘管是內向者,但是其實如果是針對一定的主題,比如說資安的話,那可以有這樣子的方式訪談、邀約等等的去認識另一個人,那其實也是另類的社交跟人脈建立。
我很多時候在工作上,如果是要跟別人討論工作相關的東西,我在溝通上就比較不會有太內向的問題,畢竟我們就是談公事。但是如果是在公司,比如說吃飯時間,或是下班後要聚餐之類的,要聊天,那可能我就會相對的話比較少,然後比較難參與到大家的討論之類的。
等於說我都是在公司比較常是透過工作內容相關的東西,先建立起一些基本的認識跟了解以後,然後事後,如果中午要聚餐,或是下班然後一起吃飯的話,那就比較容易有東西可以聊,因為我們已經稍微認識彼此了。這樣反而是藉由工作上在合作的時候,第一次去接觸,搭上話然後之後再慢慢發展出友情這樣。
而且我覺得像在美國這邊,我會跟當地的同事會有一個隔閡,就是在說他們在這邊長大,他們從小看的電視、看的電影,都跟我們不一樣。
即使是一樣的電影,我們知道的是中文的電影名稱。他們知道的是英文的電影名稱。所以,當他們在討論這個電影的時候,其實我會沒有辦法第一時間接上線,我可能要等他們聊了五分鐘才會發現說喔,原來是這部電影我其實也看過。
我其實可以參與聊天的,只是我前面都不知道這個部分。其實就很難去透過事後的努力去彌補,這就是一個隔閡在那邊,所以會讓在剛認識一個人的時候比較難有話題去聊這個樣子。
求學過程中的挑戰
因為像在臺灣的大學,如果老師有要點人上臺,或是點人發問的話,一定是沒有人講話,大家都是安靜的做自己的事。但在美國這邊,就是會有很多人去踴躍的舉手,等於說不會有那種,我不小心被老師點到,我才有表現機會,就是老師就會去點那些有舉手想要上臺表現的人。如果我們沒有主動去表現,那永遠不會被看到。
我不覺得內向有好處。因為我覺得在來美國以後,我更會覺得海外的人,包含美國人以及印度人,他們其實很擅長表達自己,而且很擅長包裝自己,即便有些人沒有那麼有內涵,但他們有辦法把自己包裝得很厲害,然後老師看到就會很喜歡。
但是我們亞洲人包含像臺灣、中國、日本,就相對比較內向,比較保守,然後我們就比較不擅長表達自己。所以,即便我們有一個 80 分的東西,但我們表現得像是 60 分,但別人可能只有 50 分。他們可以包裝得像 90 分。
所以其實不管是就學,老師眼中或是在上班過程中,老闆眼中,都會有一個差距在,就是他們沒有真的了解我,以前會看不到我的才能之類的。
我來美國發現這件事以後,其實有算是不斷的在強迫自己要去,比如說上課,舉手發言,或是在不同場合要多想辦法表達自己。雖然說我在這邊已經五年多,快六年,但我覺得我這個部分有進步,但還是其實蠻不足的,但這算是蠻多亞洲人的通病。我覺得就是我們都得一起努力的地方。
你身邊的同事、主管內向嗎?
我身邊的主管跟同事都不算內向,公司內有一些我覺得相對內向的人,但起碼我身邊比較常合作的都是比較外向、比較擅長表達自己的人。
我在現在這個公司有收過不只一次的 feedback(回饋),是他們覺得我是有內涵的人。會希望我可以多在 meeting(會議)上多表達、分享自己的想法,然後我老闆也有跟我提過不只一次這件事。
等於說我覺得他們有看到我、我的價值,但缺點就是,我還沒有那麼擅長表達我自己的價值。因為他們有那個耐心、時間願意去看我,才看得到我的價值。如果是一些在一些其他的場合。如果他們沒有那些機會的話,那我可能就會直接被忽視,或是直接在競爭中被淘汰,等於說這也是我自己需要再去更加努力的地方。
怎麼學習如何表達自己?
像是我們公司,就是我們 team(組)就是每個禮拜會有 team meeting(小組會議)。大家會報告,上個禮拜做了什麼之類的。然後我很常就會覺得說,我的美國同事就只是做了一些小雜事,但他們可以講得頭頭是道,好像做了很多事一樣。
那我自己就會覺得說如果我是他,我只做這些事的話,我會不好意思拿出來講,可是從老闆的眼中,他就會覺得說你好像沒有做事一樣, 因為你什麼都沒有講。你可能就只有講一兩件事,但你的同事就講了可能五分鐘,他做了怎麼各種不同的事,但實際上那些可能就只是小事。但在老闆眼中,就是會感受上會有差異。
我會想說,盡量去學習他們的做法。我會去觀察,他們是怎麼去陳述他們做的事情?然後想辦法說看。如果以後有類似的情況,我是不是可以用類似的方式,去包裝。讓我聽起來不像沒有做什麼事,而是我這個禮拜過得很充實,我很忙、每天都加班之類,這種感覺。
講了當下都還是會覺得心虛說,如果被抓包怎麼辦?但實際上根本不會,因為就是你真的是有做這些事,只是你把它包裝得比較好聽而已,你不是在說謊之類的。所以其實很多我一開始會有的顧慮,其實再多做幾次,以後就會發現其實沒有那麼難。就是只是一個表達方式的不同而已,並不是說你在說謊。
怎麼包裝自己做過的事?
因為他們不了解的話,可能就會覺得說你做到 A,可能就只是你花了 5 分鐘、10 分鐘。但實際上你背後可能花了幾個小時。如果你可以把這些前面的細節涵蓋進去的話,就會讓他們看到說,你前面做的那些努力,就會讓你自己的努力也被看到。
我覺得有幾個技巧吧,比如說,你今天做了一件事,它可能會有三個步驟,那通常我自己一開始在報告的時候,我只報告結果。
但我現在學到,會強調說,我中間其實經歷過這三個過程,我才做到這件事之類。它就會讓你聽起來像是,比起你做了一件很簡單的事,你是經歷過。比如說,你前面有跟別人合作、討論,然後自己嘗試,嘗試成功以後才到這個結果的,就讓別人覺得說你比較有內容啦。
工作上的挑戰?
其實我比較常會遇到的是,要跟大家解釋,為什麼我們要做這件事,來維護我們的資安。因為我們資安事件是有另外一個團隊處理,所以那個 part(部分)的 communication(溝通)就是由他們處理。
我自己這個部分要跟同事解釋說,為什麼這個釣魚連結不能點、為什麼你要用 two-factor authentication(雙因素驗證)、你為什麼要安裝防毒軟體、為什麼它會讓你的電腦可能效能降低,但是好事之類的。
所以這一切的東西就會要包含到很多的溝通跟解釋。我我遇到比較多的障礙,會在於別人沒有看到我的訊息、或是沒有看到我的 email。我覺得大部分的,起碼在美國這邊,大部分的人,如果他們有看到你的訊息、有看到你的信的話,通常都可以去理解背後的原因。
我覺得,起碼在資安這個部分,我自己的做法會是,我不喜歡叫別人做事。我比較喜歡跟他解釋,為什麼我們要做這些事、讓他理解說背後做這個事情的原因是什麼。然後我們可以拿到哪些好處、有時候甚至連壞處都列給他聽,讓他知道說,其實在壞處跟好處相比之下,我們拿到的好處是比較多的。
其實大部分的人,都是算滿理性的,可以理解你在做的事情。當然還是會有少數會批評、謾罵。所以我自己喜歡做的事。就是把原因講清楚,讓別人去理解我們,做事情背後的動機是什麼,然後讓他們理解說我們不是去找他們麻煩而已。
如何跟使用者解釋「雙因素驗證」?
我覺得裝防毒軟體現在大家比較會 expect (預期)裝了,但雙因素很多人還是比較難理解。因為我覺得尤其是公司內部,不是工程師,那些 department(部門),像是 marketing(行銷) 或是一些 HR(人資) 部門,他們可能比較不了解你被駭的過程,是因為哪些原因。
那在不理解這些前提下,他們就會不理解說為什麼我要再用一個 Security Key(安全密碼),或是為什麼我要用手機,去存一個六位數的密碼、為什麼輸入的時候要用這些東西這樣,所以其實我覺得這些資訊還沒有相對那麼普及。
這其實也是關乎到,我前面為什麼會要做《資安解壓縮》。原因就是因為,我覺得某些層面上這些資訊沒有那麼普及,即便像我們,這些工程師,可能都會相對比較理解,但其實在軟體工程師或是這些工程師以外的圈子,他們還是有很多的斷層在那邊。
比較常見的做法是,會用釣魚信件去攻擊你,最常的就是那幾種攻擊手法。他們這些攻擊手法背後,是因為想要蒐集你的帳號跟密碼。如果你沒有雙因素認證的話,在不小心被偷到帳號密碼以後,他們就會直接有辦法登入你的帳號。
但如果你可以有一個,不管是手機驗證碼,或是你存在Google Authenticator裡面的六位數驗證碼,或是,更好一點,Security Key 之類的,如果有這些雙因素認證在的話,即便你哪一天不小心掉入釣魚的陷阱裡、不小心輸入你的帳號密碼被他們知道了以後,他們也是沒有辦法登入你的帳號的。
這是一個更高一階的安全跟防護,透過這種解釋說,攻擊者是用哪些方法去攻擊的,來讓他們了解為什麼要用這種對應的方式去防護。
有嘗試過公司內部假冒釣魚信件,但是內部會蠻多反彈的,因為他們會覺得,為什麼你公司內部的人還要騙我之類的,所以後來就沒有繼續了。但我們算是用另外一種方式,我們就用那個 Security Key,然後強迫每個人都一定要有 Security Key。
搭配把我們重要的平臺都放在 Security Key 的 Two Factor(雙因素認證)後面,等於說他們即便帳號密碼被偷了,駭客也沒有辦法進入我們的系統,用這種方式去彌補,沒辦法真的好好訓練使用者這部分的缺點。
內向者在美國如何生存?
我覺得跟臺灣比起來,美國沒有城市是內向社會。
我待過匹茲堡、路易斯安那、加州。這是三個很不一樣的地方。像舊金山是一個世界上前幾大的城市、匹茲堡是一個比較中型的城市。它以前的鋼鐵業很繁華,但現在有點沒落。但那邊現在有很多學生,因為像康奈爾大學,很大的學校在那邊。
我也待過路易斯安那,就是在美國算是很鄉下的地方,其實我會覺得說這三個地方的人個性上跟待人處世上都蠻不一樣的,但是在內向外向這個方面,他們都是比起亞洲人都已經算是蠻 Outgoing(外向)了。
美國的文化上就很喜歡去跟別人閒聊,對我來講那個就是很外向的。我覺得美國算是一個蠻多元的地方。如果只是想要生存的話,其實根本不用改變自己,你可以好好做自己就好。
但如果你是想要真的融入美國的生活的話,覺得最容易的方法,還是去認識一些外國朋友,或是去做外國人常做的事,像是可能下班一起去聚餐,然後去酒吧喝個酒,參加他們的社交之類的。這會是幫助你去了解他們他們的生活的方式。
舊金山這邊就很多亞洲人,然後 San Jose 那邊的南灣也很多臺灣人。所以其實都會有這邊的亞洲人社群。這些亞洲人社群,就是很亞洲人,他們就是有各自的活動,然後都是全部講中文之類的。所以其實如果你只是想要活在美國,你不一定得融入美國人的生活。
但如果你是想要真的融入當地人的生活、真的想要體驗美國人都是怎麼樣生活的話,那其實認識一個美國朋友,然後每天跟著他,看他在幹嘛。就是幹嘛是最容易的方式。
像我們這邊的 Chinatown(中國城)也都是一堆中文的招牌,你走在那邊就會聽到一堆人在講中文跟廣東話之類的。所以其實,如果你只是想要在這邊生存的話,用你自己自在的方式,也可以活得很好。
你有努力融入嗎?
其實我沒有很刻意的去融入當地人的生活,但我會不排斥,比如說可能同事約下班去喝酒,或是Happy Hour(飲料優惠時段)、一起去吃飯的話我都會參加。但我不會主動的去問他們:你這週要幹嘛?我可以跟嗎?之類的,我覺得算是比較被動,因為我身邊也有一些臺灣朋友,然後我覺得跟他們相處也很自在。
我覺得我沒有那個一定得融入當地人的那種憧憬,或是必要性在那邊。我覺得我上班都在講英文,已經跟他們算是有打成一片了,那我下班其實也可以講中文,也可以算是我自己的樣子也不錯。
未來五年的規劃?
我其實不太會去想未來的事情。我覺得我應該還是會在資安產業。但會在哪裡?我也不確定,應該還是會是在美國,但美國很大,蠻有可能會換城市的,也有可能會換公司。
走一步,算一步吧,沒有那麼在意,說我可能五年後一定要在什麼職位,一定要賺多少錢,或是十年後我一定要買房、買車、結婚、生子之類的。我沒有那麼在意這個部分,所以就是一個順其自然。
Podcast 還會繼續錄嗎?
主要是因為換了工作,其實上班忙很多,所以比較沒有心力去顧及到 Podcast 的這個部分。但我其實覺得我沒有排斥繼續錄。如果未來有機會,有時間的話。我現在也認識不少臺灣資安圈的人,其實有很多人可以去訪問、訪談、邀請,或是去做各種不同的討論跟合作。
我不排斥。但也不敢保證說,可能下個月就會開始錄新的集數之類的。
怎麼跟你聯絡?
我覺得可以透過《資安解壓縮》。大家去搜尋。我們在不管是網頁或是 Podcast 上,都有聯繫方式,可以透過那個就找到我了。
給內向者的建議?
我覺得可以勉勵大家一下。我覺得內向不是一個問題,大家不需要急於改善自己的內向。內向者其實有內向的生活方式。你也沒有一定要變成外向者,才可以成功之類的。所以我覺得用你自己舒服,自在的方式活著就好,不要讓自己太累。
後記
很高興可以訪問到 Jeffrey,在錄音完畢後,他也分享了台灣在資安方面其實實力不容小覷,屢屢在國際賽事中得獎,譬如今年的 DEF CON CTF(搶旗攻防賽)獲得全球第三的佳績。不僅如此,台灣資安圈中也有許多好手。鼓勵大家可以多多吸收資安知識,更知道如何保護自己的資料以及隱私。
生活在網路這麼普及時代的我們,真是太幸運了。Jeffrey 的故事讓我們明白,原來想要認識業界大咖、結交專家好友,並不需要那麼「拋頭露面」。
錄 Podcast 也許很適合對於社交活動容易感到疲憊的你,可以保留精力,留給其他更喜愛的事物。
希望你也能夠找到最適合自己被看見的方式。
