資安事件頻傳 白帽駭客團隊量身健檢專找漏洞

來自臺灣的DEVCORE（戴夫寇爾）最近聲名大噪。因微軟3月初公佈修補遭到駭客攻擊的Exchange Server漏洞，DEVCORE正是全球最早揭露這項漏洞的團隊。（達志影像／Shutterstock提供）

DEVCORE翁浩正專訪1走進臺北市復興北路舊大樓，一間甫獲得微軟讚賞的世界級資安公司DEVCORE藏身於此。這羣由20多人組成的白帽駭客團隊，提供市場最搶手的「紅隊演練」服務，幫企業和政府機構量身「健檢」，找出資安漏洞。

不像趨勢科技（Trend Micro）、諾頓（Norton）等資安大廠有提供消費市場產品，來自臺灣的DEVCORE（戴夫寇爾）成立9年來，一直保持低調，主要耕耘B2B （企業對企業）領域。最近讓它聲名大噪的原因，是微軟3月初公佈修補遭到駭客攻擊的Exchange Server漏洞，DEVCORE正是全球最早揭露這項漏洞的團隊。

DEVCORE去年10月開始針對世界知名的郵件伺服器Microsoft Exchange Server進行漏洞研究，並於12月取得初步成果，領先全球發現漏洞並通報給微軟；微軟安全迴應中心網站則對發現漏洞的DEVCORE首席資安研究員暨研究組組長蔡政達致謝。

DEVCORE共同創辦人暨執行長翁浩正接受中央社專訪表示，全世界網軍和駭客組織會進行漏洞蒐集，等到有需要使用才發動攻擊，取得方式包括購買、竊取或自行研發等。

翁浩正直言，漏洞是一種可以交易的資產，能在黑市販售，有些公司也會買來強化自己的產品。但DEVCORE從來不賣漏洞，旗下研究部門不扛營收，專注做研究。這次微軟修補Exchange Server漏洞，持續有跟DEVCORE溝通，瞭解如何修正，整個過程都很友善。

DEVCORE主要提供具駭客思維的紅隊演練、滲透測試及顧問服務，實質檢測企業組織的資安防禦，提升資安體質。

DEVCORE研究團隊過去曾揭露Amazon、Facebook、Twitter、GitHub與Uber等國際企業的遠端程式碼執行漏洞，也曾深入研究包含Exim及Dovecot等郵件相關解決方案，實戰經驗豐富。

翁浩正說，DEVCORE是臺灣第一間推出「紅隊演練」的資安公司，企業或政府會聘請DEVCORE團隊扮演駭客組織去模擬攻擊，瞭解該如何應變及找出漏洞，盤點資安策略是否完善，並由團隊提供資安建議、預算和產品相關規劃。

「這是全世界趨勢，就像爲什麼要做健康檢查。」翁浩正說，過去企業買防毒軟體，但沒中毒就不知道效果。同樣如果沒發生資安事件，就不知道資安防禦效果如何，而且企業往往欠缺攻擊方的觀點。例如DEVCORE團隊曾扮演訪客，實際入侵企業辦公室，從內部網路破解系統。

從編制來看，每次紅隊演練大約需要4到12人，有時候甚至更多，要看企業或政府單位規模而定。但DEVCORE研究部門的重要性也不可小覷，成員會挑選對全世界影響較大的產品進行研究。

翁浩正指出，DEVCORE早期做的都是偏向攻擊面的服務，例如針對單一或多個系統、網站找出漏洞的滲透測試，由企業挑選檢測目標。

2017年底，DEVCORE開始提供紅隊演練服務，因爲臺灣現在對紅隊演練的需求和認同度越來越高，例如半導體、政府、金融、電商等產業都很重視資安。由於紅隊演練出動的都是技術頂尖專家，服務價格也相對較高，客戶以大型企業居多。

隨着市場需求增加，紅隊演練已不只有DEVCORE提供。翁浩正雖然樂見越來越多有品質的資安公司提供相關服務，但他也強調，業主需要明確知道如何定義「品質」，瞭解購買紅隊演練服務可以得到什麼、知道系統有哪些問題，而不是隻得到一份書面報告。重點在於幫助企業瞭解資安全貌，知道未來預算投放或採購重點該放在哪。（編輯：張良知）1100328