領低於行情的薪資,一方面是我作為重鬱症患者重回職場的敲門磚,另一方面也是看在人情上以及對於資安政策的興趣,盼望有未來的發展機會。下週即將舉辦的 CISO 資安長高峰會,郭先生曾私下允諾(我後來才知道他甚至沒有跟 CISO 總召說過)可以讓我當志工參與,甚至以私人名義幫我刷了從東京來回台北的機票錢。(是的我現在在東京讀語言學校,早就不在台北。)這就是權勢性騷擾,因為和他的相處會影響我在專業發展上的機會。
#HITCON 等很多地方,不只是資訊技術研討會,都是充滿敵意、性別極度不友善的工作環境。
我被常務理事當面連續追問三次「蛤?你台大電機?」因為他不相信。畢業快十年了,這點令我作嘔而創傷復發。「你北一女的吧?北一女才考得上台大電機啦」。我聽不懂他在說什麼。他同時又是贊助商之一,他會無預警打給我(當然也有先傳訊息問有沒有空的時候,一半一半),叫我搞定某個意見不合的同仁。「我信任你喔交給你喔」。他會在公開場合表演考考男,再嗆我「你台大電機的怎麼不會焊接?」我還只能給他面子,說「學長!!我們都在算數學沒有在動手的啦」。
3/N
今年稍早,我在 #HITCON2025 擔任贊助組長(約聘受僱的半志工性質),活動結束的慶功宴後,總召在計程車上邀請我跟他上床,並且未經我同意就觸碰我的手。經申訴調查後,認定職場性騷擾成立。我於事發後一週內報警,且已準備對加害人同時提起民事和刑事告訴。
加害人亦為 #台灣駭客協會 理事,是下屆理事長改選的潛在候選人,同時為今年八月 #HITCON 和十月即將舉辦的 #HITCONCISOSummit 資安長高峰會贊助商之一的公司之最高負責人。
作為贊助組長,在多重權力關係下,這顯然是權勢性騷擾。且我與加害者有超過十年於公於私的交情。他對我進行性邀約讓我感到非常震驚且害怕。
然而自收到性騷擾成立的函文起,我至今仍沒有接收到任何關於對於加害人懲處或制度性改善措施的通知。甚至從事件發生後申訴和調查的過程都並不符合該主辦單位官網上所寫的社群守則。
我要求台灣駭客協會針對此事進行公開說明,且針對性騷擾事件的處理建立具體流程且佈達於公眾,以保障未來與會者的安全。經律師函文,駭客協會並沒有針對我的訴求回應,反而認為此事件已處理完畢。
若近日未見
Slides from my keynote @hacksintaiwan #HITCON’s 20th anniversary.
“25 Years of Attacks and Defense”
Huge shoutout to the awesome HITCON crew for organising a flawless event!
My presentation from nearly a year ago about "Prompt injections in the Wild" is now up on YouTube via HITCON!
It's a great intro to prompt injection exploitation in real world LLM applications.
I'm also speaking some Chinese at ~17:10 to make a point about confusing the model by switching languages. 😀
Christine S.F. Kāo
Toomore Chiang
Seongsu Park
Saumil Shah 🇮🇳
Johann
もずく