【2017MVP】當勒索病毒攻擊全球企業，他如何靠3小時成軍的團隊，56小時內釋出解鎖方案？|經理人

「不小心點了有病毒的email，結果電腦就被惡意程式鎖住，要付錢給駭客才可以救回檔案…」這件事如果發生在自家電腦，大部分人就是嘆口氣、跟舊檔案說再見、重灌系統，但要是大量發生在公司電腦，重要的商業資料打不開，麻煩就大了！

去年，勒索病毒在世界各地快速蔓延，駭客集團四處攻擊企業的IT系統，藉此海撈上億美元。問題是當企業付款給駭客，檔案還是很可能救不回來，只能到處尋求專業人士幫忙。

當時，趨勢科技執行長下了一道命令， 要求網際安全研發部資深協理張裕敏72小時內，動用公司的所有資源，想辦法為勒索軟體的受害者找出解決方法。

牽涉甚廣、時間緊迫，面對這個燙手山芋，張裕敏抱持著「就算無法研究出解法，至少也要分析出問題在哪」的心態，在收到任務的5分鐘內，分析破解勒索軟體需要的技術，並從公司超過100個部門、分布在世界各地的5600名員工選中200位相關人員。經歷3小時的跨國聯繫，這個即時反應小組正式成軍。

「企業追求快、狠、準已是不可避免的趨勢，當棘手情況一發生，領導者就要有能馬上召集人馬，在最短的時間內解決問題的能耐。」 但是，臨危受命組成的即時小組，該怎麼管理，才能發揮最高效率，完成救火任務？對此，張裕敏分享了他的3個管理原則：

確定團隊成員後，張裕敏做的第一件事是召開視訊會議，把事情的來龍去脈清楚說明一遍，讓大家知道小組成立的目的、事情的棘手情況、影響範圍，以及成員各自要做的事情。「一次性從各方召集大量菁英後，身為主要領導者，必須成立管理平台，確保傳達任務跟指令的管道和資訊都夠明確，以免大家盡心竭力，卻白忙一場。」

實際上，張裕敏將任務明確拆分成三大項工作，其一，研究所有的惡意程式樣本，了解駭客加解密及感染檔案的流程，歸納出勒索軟體的共通性；另一組人馬專門從駭客的加解密演算法中找弱點；最後一組負責在駭客寫程式出錯的時候，找出他們的「實作」弱點。

這次的團隊成員來自世界各地，組成的時間又特別短暫，難免需要磨合，「最大的難題不是文化差異，而是在溝通上的語言障礙。」張裕敏坦言，雖然他們是以英文溝通為主，但大多數人都不是以英文為母語，口音也有很大的差距，一開始常會聽不懂彼此想表達的意思。

「防駭行動就像醫生動手術一樣，講出來的專業術語非常重要，一定要確保資訊傳達的準確度。」 因此，張裕敏強制規定，溝通討論時，用比手畫腳來發表意見都沒關係，但若用到比較艱澀的詞彙，一定要完整打字、傳送出去，方便大家去查字典，避免大家對聽到的關鍵字有錯誤的理解。

另外，受限於時間，張裕敏嚴格要求每一位成員至少有2位代理人，即便下班、暫離，都還有人能接續工作，而每組組長也須每小時回報狀況、每4小時將所有成員的進度更新到管理系統上，讓無論是在哪個國家的成員，都能在輪流休息後，要再次接手工作後，可以馬上進入狀況，無縫接軌立刻上工。

「這是一場集結眾人智慧，不允許任何時間浪費的接力賽， 要將確認跟交接的時間降到最低，才能讓國際團隊的運作成效發揮到最大 。」最終，這個即時反應小組在不眠不休地接力工作56小時之後，成功在網路上釋出當時最多且最完整的解鎖方案，讓大家免費下載，至今已救回超過兩億個檔案。

【2017MVP】當勒索病毒攻擊全球企業，他如何靠3小時成軍的團隊，56小時內釋出解鎖方案？