親愛的網友:
為確保您享有最佳的瀏覽體驗,建議您提升您的 IE 瀏覽器至最新版本,感謝您的配合。
回聯合新聞網 RSS App 粉絲團 Line 我的收藏 udn family

眼球商機蠢動 大學光漲停鎖死、隱形眼鏡股跟漲 13:08

會員專屬/貨櫃運價行情這麼好 就算油價漲到100也還有利可圖 13:04

「我們想幹一番大事業來幫台灣!」四位輔大資工男做白帽駭客 發現微軟伺服器漏洞名震國際

2021-04-28 18:14今周刊 文 / 馬瑞璿
資安
  • 台北市
  • 趨勢科技
  • 伺服器
  • 微軟

攝影-陳弘岱
攝影-陳弘岱

當世界愈來愈數位化,網路攻擊只會愈來愈多,且看台灣唯一一家、由白帽駭客組成的攻擊型資安服務公司戴夫寇爾,如何以駭客思惟阻斷攻擊,保護各式數位資料。

Pwn2Own漏洞研究競賽是資安圈中的重要大賽,更是全球白帽駭客心中的最高殿堂。今年4月,一隊來自台灣的白帽駭客勇闖這座殿堂,為台灣奪下有史以來第一座冠軍獎盃,贏得駭客大師(Master of Pwn)頭銜。他們是台灣唯一一個提供攻擊型資安服務的公司戴夫寇爾(DEVCORE)。

推薦

白帽駭客:駭客(Hacker)是一種統稱,專指熟知程式設計、電腦科學的人,分為白帽駭客與黑帽駭客,前者運用程式技術發現、改善資訊安全漏洞,後者則利用這些漏洞來威脅企業、政府,謀取不當利益。

為何拿下Pwn2Own這個競賽的冠軍這麼困難?

Pwn2Own年年邀請世界頂尖白帽駭客挖掘大型企業系統漏洞,這些大型企業包括微軟、特斯拉等軟體實力強勁、資安服務完整的公司。理論上,這些企業系統設計應該健全而完整,就算有漏洞,可能也要耗費半年或1年才找得到。

而找到漏洞不見得就能贏得冠軍,主要原因在於競賽當天,大企業釋出的系統絕對都是最新版本,白帽駭客們原先找到的漏洞,可能在這一天就被補起來了。也因此,過去每一年比賽都會發生駭客還沒有參加比賽,就因為更新版已補好漏洞,而無法參賽、鎩羽而歸。相對的,能夠拿到這項Pwn2Own大賽冠軍的白帽駭客,無不成為駭客圈的焦點。

輔大資工男 合拍「幹大事業」

成立於2012年的戴夫寇爾,創辦人是4個輔大資工系的學長、學弟,年輕時,這群資工人就會一起組隊去各大資安網站解題、求排行榜,畢業後,個性相像的幾個人更決定攜手創業,「我們想要幹一番大事業來幫助台灣。」笑談創立初衷的,正是戴夫寇爾共同創辦人暨執行長翁浩正。

他們是一群白帽駭客,在電腦遭受黑帽駭客攻擊前,他們致力於提早發現漏洞,翁浩正說,「政府、企業不熟悉駭客、攻擊方會用什麼樣的手法、戰略,而我們可以跟他們說怎麼做防禦。」

攻擊型資安服務公司在台灣絕無僅有,一般來說,趨勢科技等業者都屬於防禦型資安業者,也就是駭客攻擊進來時,採取防禦守備姿態;不過,攻擊型資安服務直接提起武器攻擊企業伺服器,藉以驗證哪裡有漏洞、疏於防範,是非常不同的服務樣態。

一般而言,白帽駭客的主要工作是尋找漏洞、阻擋黑帽駭客入侵,問起他們有沒有跟黑帽駭客對尬過,「很少耶,做黑場的人不會浮上枱面,你根本從頭到尾都不知道他是誰。」戴夫寇爾共同創辦人暨資深專案經理徐念恩說,有一次在幫客戶做紅隊演練時,還真的在伺服器中看到駭客組織在裡面活動,「但我們不能驚擾他們,只能隱匿、蒐證。」若是做了處理,就會破壞犯罪現場,影響後續的數位鑑識。

紅隊演練:紅隊演練(Red Team Assessment)是在不影響企業營運的前提下,對企業進行模擬入侵攻擊,在有限的時間內以無所不用其極的方式,從各種進入點執行攻擊,測試企業資安是否有漏洞。

找漏洞 與黑帽駭客諜對諜

4個30多歲的年輕人秉此初衷創業,公司在4年後、也就是16年就開始穩定獲利、走上軌道,喜歡技術的他們從不停止研究各式資安漏洞,也不斷學習最新技術,屢屢在國際舞台受到關注。

談起這次參賽奪冠,戴夫寇爾首席資安研究員暨研究組組長蔡政達靦腆地說,「我們也才第2次參加,沒想到拿到冠軍。」能拿獎也許有幾分運氣,不過,實力才是戴夫寇爾讓業界關注的真正原因。

早在今年拿到Pwn2Own冠軍前,蔡政達就以Orange Tsai在資安圈闖出名號。

19年,蔡政達獲駭客界奧斯卡獎Pwnie Awards提名,成為台灣首位獲此獎肯定的資安研究員,今年初更因率先通報微軟修補Exchange Server漏洞,而在國際舞台聲名大噪。

他們的技術備受資安圈肯定,更以「打駭高手」的紅隊演練服務吸引政府、金融、科技產業上門。

「台灣企業以前都只想做滲透測試,找人來檢測網站就好,但實際上駭客不是這樣打。」徐念恩分析起黑帽駭客的思惟邏輯,「他會先看你家一圈,發現其他設備沒有管好,或者帳號、密碼外洩了,就會全部拿來利用。」

很顯然地,黑帽駭客發動攻擊,從來不是「正面」來,而是從大家沒發現的地方慢慢侵入,「而紅隊演練的思惟就是透過不限範圍、手法、時間等方式,去幫客戶找到潛在危機。」徐念恩說。

戴夫寇爾的客戶很多,但能透露的很少,因政府是公開標案,須對外公告,才讓台北市政府這位大客戶浮出水面。

3年前,台北市政府配合中央資安前瞻計畫,決定執行一個包含全台北、連江、花蓮及金門超大型的「紅隊演練計畫」,就由戴夫寇爾執行。

對有防駭需求的客戶來說,要進行「紅隊演練」並不是件易事,在台北市眾多的紅隊演練服務標案中,最貴的一標就上看千萬元,是少見的高標金額。此外,除了要耗費高昂金錢資源,要不要開放程式碼讓外部人員知道,就像把密碼、鑰匙交給外人一樣煎熬。

「我們當時很緊張,要讓駭客熟悉你的架構缺口,會不會看到缺口隱藏不講,或者透過這個缺口擷取利益點,沒有人能保證這樣的事情不會發生。」台北市政府資訊局局長呂新科分享。

「我們很清楚,現在駭客攻擊行為是組合型樣態,很難用早期病毒碼方式辨識。」呂新科說,駭客沒有行動前,很多漏洞難以發現,透過紅隊演練,也讓台北市政府資安保護方式直接提升到實戰層次。

對於客戶的擔憂,翁浩正也不是不理解,「我們的服務樣態是做資安攻擊面,人的挑選很重要。」要有一致的道德觀、價值觀,還要自主學習、不斷精進,「這個產業變化太快了,每天都會有新的攻擊事件、技術,你要有熱情,才能驅使你不斷追尋新東西。」也難怪9年來,公司並未迅速擴編,人數迄今僅21人。

17年起,戴夫寇爾就以紅隊演練當作業務主力,「17年以前,接案量有90%以上是滲透式測試。」徐念恩說,這幾年耕耘下來,去年紅隊演練、滲透式測試案量已各占一半,「今年紅隊演練會首度超過一半。」已有愈來愈多客戶優先採購紅隊演練服務。

如今邁進第1個10年,儘管技術、客戶、能量兼備,更是市場中唯一的一家攻擊型資安服務公司,但4個創業夥伴卻期盼能有更多攻擊型資安同業加入,唯有如此,台灣資安產業才會愈來愈蓬勃。

※本文由今周刊授權刊載,未經同意禁止轉載。

延伸閱讀》

35元的0056沒抱住!610元的台積電買不下手! 施昇輝:你的矛盾,來自於你沒想清楚這點

生3孩一個月噴7萬!還沒算出去玩的錢 律師嘆:養小孩就是燒錢!

小心被詐!「中華郵政」簡訊通知繳稅 女星郎祖筠慘被騙13萬示警

吃菜更營養? 專家曝:夾自助餐最好避開「3大地雷」 藏油元凶害你熱量爆

清掉億元債務、個唱拼24腰!60歲周思潔不服輸:我的人生才開始,期待好好談戀愛

延伸閱讀

勒索軟體頻攻擊科技廠 立委籲政府協力防護
駭客勒索廣達一億美元 立委促資安國家隊解決
台灣團隊戴夫寇爾揚名資安界!奪下駭客大師頭銜
駭客橫行 快打造資安防護網
微軟調查 先發現漏洞的台灣資安公司是否「引狼入室」
資安 台北市 趨勢科技 伺服器 微軟

今周刊

《今周刊》是台灣最具影響力的財經媒體,2018、2019年蟬聯金鼎獎「最佳財經時事雜誌」、屢獲亞洲卓越新聞獎(SOPA)等大獎肯定。專注掌握國內外財經脈動、深度報導產業趨勢、推動台灣進步,備受各界肯定。
A- A+

相關新聞

SEMI:5月北美半導體設備出貨金額連續五個月創新高2021-06-22
晶圓代工挖角戰 台積電延攬英特爾人才、三星主管投靠英特爾2021-06-22
南亞科新增3名員工確診 公司:已進行隔離治療2021-06-22
台積電亞利桑那州新廠錄取率比哈佛低?公司:闡述不正確2021-06-22
東元出大招 鞏固經營權2021-06-22
大同總座換人 何春盛接任2021-06-22
車市6月雪 恐賣不到3萬輛2021-06-22
三星槓台積 美國廠拚Q3拍板2021-06-22
和碩招工 備戰iPhone 132021-06-22
是德科技5G測試平台獲三星電子選用2021-06-22
宇瞻偕醫揚推CoreSnapshot 醫療裝置秒速備份還原2021-06-22
SEMI:北美半導體設備5月出貨續創新高 達35.9億美元2021-06-22
美國亞馬遜會員日登場 宏碁產品賣到中午就完銷2021-06-22
宏碁飲料事業再下一城 VitaBeauty蜂蜜晚安飲新上市2021-06-22
華紙捐贈次氯酸鈉環境消毒水 支援前線抗疫2021-06-22
綠委:紓困難題尚未解決 又出現網路紓困孤兒2021-06-22
全球創業生態系排行 台灣居亞太第7名5座城市首入榜2021-06-22
巴拉圭預購100萬劑疫苗 聯亞:陸續有些國家在談2021-06-22
英濟攻AR市場 小金雞整裝待發2021-06-22
北美半導體設備5月出貨35.9億美元 連5月創新高2021-06-22
宏碁拓展飲料事業 再推助眠飲品2021-06-22
進泰電子前五月自結稅前EPS 7.28元 看好第3季旺季2021-06-22
中國智慧手機需求弱 聯發科股價創1個多月低2021-06-22
外資下修筆電出貨量 晶片廠認為第4季才可能出現調整2021-06-22
北美半導體設備出貨金額續攀高 連5月創新高2021-06-22
艾美特618戰績出爐 網路營收比去年成長36%2021-06-22
疫情期間避免群聚 飯店出奇招推線上宴會2021-06-22
執董獲邀擔任大同總經理 研華:盼促成雙方合作2021-06-22
「一人一平板停課不停學」台灣大公益計劃第二波上線2021-06-22
宏碁飲料事業再下一城 VitaBeauty蜂蜜晚安飲新品上市2021-06-22
宇瞻攜手醫揚推出 CoreSnapshot醫療裝置秒速備份還原2021-06-22
迎第3季返校需求 成衣雙雄股價反彈2021-06-22
DHL與環球音樂推音樂計畫 讓最熱門新興歌手成全球焦點2021-06-22
KKday攜OPEN POINT推出 線上消費即享累積點數2倍送2021-06-22
台積電開高走低 傳產股穩盤2021-06-22
東元父子之爭鈺叡發動收購 黃育仁:捍衛菱光經營權2021-06-22
科技抗疫!台灣杉超級電腦攜Illumina 基因定序冠狀病毒2021-06-22
何春盛任大同總經理 研華:盼促成雙方合作2021-06-22
上半年IC設計營收亮眼 投資人布局半導體ETF正夯2021-06-22
乙烯價格暴跌創4個月新低 台塑、台聚利差擴大2021-06-22

熱門文章

震驚業界!大同總經理 由研華執行董事何春盛接任2021-06-21
鴻海:疫苗採購捐贈 將待確認後提董事會追認2021-06-21
劉揚偉提升鴻海毛利 揭電動車發展四大策略2021-06-21
疫情衝擊!福容台北一館租約到期不續 9月起停止營業2021-06-21
台積電發重訊 捐贈疫苗已獲得董事會支持2021-06-21
車市6月雪 恐賣不到3萬輛2021-06-22
大同公告總經理鍾依文請辭 由何春盛接任2021-06-21
鴻海公告 疫苗採購捐贈5月30日獲全體董事一致支持2021-06-21
郭董、台積助買疫苗 蔡總統:任何廠牌或方式都會嘗試2021-06-21
東元出大招 鞏固經營權2021-06-22
生華科印度加開新冠臨床 台北榮總也獲使用恩慈療法2021-06-21
疫情下熄燈的飯店!這一家連阿基師坐陣也難撐2021-06-21
蘋果造車跨步 台廠利多2021-06-22
三星槓台積 美國廠拚Q3拍板2021-06-22
大同董事長盧明光談新總座 適當的人放在適當的位置2021-06-21
國內居家快篩市場 泰博拚七成市占率2021-06-21
台積電亞利桑那州新廠錄取率比哈佛低?公司:闡述不正確2021-06-22
MCU太搶手 廠商堆幾年的庫存也被清光2021-06-21
黃茂雄這一招 讓外界見識到「薑是老的辣」2021-06-21
和碩招工 備戰iPhone 132021-06-22
乙烯價格暴跌創4個月新低 台塑、台聚利差擴大2021-06-22
應戰iPhone 13組裝旺季 和碩昌碩廠調高「返費」額度2021-06-21
大同總座換人 何春盛接任2021-06-22
大同新任總座六方向 擦亮百年品牌2021-06-22
南亞科新增3名員工確診 公司:已進行隔離治療2021-06-22
台達電子公司 處分Optovue股權2021-06-22
生華科加開印度新冠臨床 新藥目標對抗Delta變種病毒2021-06-21
友達攜手台達 打造優質太陽能套件產品2021-06-21
旺宏捐贈3,000萬元陽明交大 設立「胡定華講座」2021-06-21
愛奇藝推VIP首月優惠 新用戶大增2021-06-21
東元經營權戰火 中嘉郭冠群扮演新角色2021-06-22
勝品總經理異動 由佳世達總經理特助林貞宏出任2021-06-21
鴻海:海外疫苗採購有不確定性 待確認後提董事會追認2021-06-21
在家工作哪裡輕鬆? 調查:20%主管都坦言工作壓力變大2021-06-22
近百款遊戲免費玩 中華電Hami雲端遊戲免費體驗一個月2021-06-21
影音履歷成求職關鍵 486先生揭三大NG地雷2021-06-21
歐美加速疫苗接種 推升今年iPhone生產總量至2.23億支2021-06-21
華碩三方向協助抗疫 壯大智慧醫療布局2021-06-21
晶圓代工挖角戰 台積電延攬英特爾人才、三星主管投靠英特爾2021-06-22
新南向再下一城!宏碁眼科AI輔助診斷軟體打入菲律賓2021-06-21

會員專屬

新聞解析
新聞解析
新聞解析
新聞解析
新聞解析
新聞解析
新聞解析
新聞解析

關注更多

留言

Top

完成

成功收藏,前往會員中心查看!