阿碼科技從台灣出發，進攻全球資安市場，一直是創業圈的成功典範之一。阿碼科技2013年以2千5百萬美金被美國上市公司Proofpoint併購，創下近10年台灣軟體公司被併購的最高金額，並在2014年讓Proofpoint躍上Email安全廠商排名第一。回想10年創業之路，阿碼科技創辦人暨執行長黃耀文談到當時勇於接受挑戰及10個大膽假設，都促成了阿碼科技的未來，也是創業成功的關鍵。

2006年，黃耀文與弟弟黃耀明共同創辦阿碼科技，研發出CodeSecure源碼檢測，可掃描程式碼漏洞的硬體設備。

然而，接下來兩年卻讓阿碼科技遇到重大的挑戰，黃耀文回想：「決定做硬體是重大的錯誤決定！」雖然阿碼科技的技術全世界只有一套，但因為不了解企業決策的過程和生態，用產品的人往往不是決定經費的人，想把設備賣進企業非常吃力。

除此之外，做硬體還會遇到的挑戰包括：
1、更新與維修困難，售後服務棘手。
2、跟不上硬體規格演進速度，容易導致效能不足問題。
3、經銷代理商客戶服務品質不佳。

（圖說：阿碼科技執行長黃耀文回想創業10年所做的10大假設。圖片來源：郭芝榕攝影。）

在創業的過程中，大膽假設是必要的決策之一，以阿碼科技的經驗而言，至少提出了十個重大假設，最後才得以順利走下去。

假設一：客戶願意採購額外的設備來做好防毒。客戶願意買單完全不同，並較貴的技術。

阿碼科技推出「HackAlert」，每天爬公司網站，看網站上是否有惡意程式的掛馬，結果證明他的假設是對的，許多企業對此產品的興趣很高。

假設二：客戶願意讓阿碼科技透過雲端提供服務。

然而，硬體的沙盒（註：檢測不可靠程式，但又不影響系統執行的環境）又會遇到之前所碰到的使用者經驗三大困難。

駭客攻擊都在雲端，加上硬體無法更新及快速應變的侷限，讓黃耀文決定一輩子都不再賣硬體，並決定投入雲端服務。

假設三：優先採用者，將集中於美國市場。

將資安產品推向雲端，當時還算是很新的概念，阿碼科技判定雲端服務無法賣到亞洲，美國市場自然是首選。

2009年，阿碼科技迎來改變的契機，到美國的Demo Fall發表產品後，跟美國賣憑證的雲端公司VeriSign簽約，提供弱點掃描、掛馬檢測技術。跟VeriSign的合作，除了讓黃耀文學到客戶資料一定要掌握在自己手上，也讓不懂雲端運算的團隊成員，開始學習大數據技術，並重新改寫自己的系統。

假設四：企業客戶願意採用價格較高的Email安全掃描技術。

當時Yahoo!奇摩信箱為了Email的安全技術找上阿碼科技，然而免費信箱的量太大，不但不可能用沙盒來檢測，雖然沒有接下這個客戶，但黃耀文發現這個問題很大，未來有一天，將會有企業客戶願意採用Email安全掃描技術。

假設五：企業客戶願意將資料放在雲端，或經過雲端掃描。

當時黃耀文發現美國的使用者拚命把資料放上雲端，所以他又假設1至2年後，在雲端掃描客戶的Email將變得可行。

假設六：可以快速取得大量企業客戶，達到經濟規模1億封Email量。

黃耀文認為，所謂的經濟規模，就是1-2年內每天掃描超過1億封Email量，才值得投入雲端Email掃描，於是決定賭下去。

假設七：行動裝置將持續成長，企業網路範圍將被打破。

隨著行動裝置改變工作方式，一個人的工作環境已跳出公司網路，也讓企業防火牆、網通設備防禦的範圍被打破。

阿碼科技在2013年被美國上市公司Proofpoint併購後，做出第一套針對Email的雲端掃描，為了避免時間差攻擊，收到Email時會同步將所有網址換成短網址，同時用雲端掃描所有網址，做靜態和動態比對，當使用者點擊連結時會再掃描一次。

（圖說：阿碼科技Email雲端掃描示意圖。圖片來源：郭芝榕攝影。）

假設八：即時惡意行為IOC是金礦！

為了將一般防毒廠商用人工蒐集病毒特徵的事，自動化做完，Proofpoint併購了Sendmail，即時反映最新的惡意行為。

假設九：先進威脅將轉向社群平台。

2014年，Proofpoint發現病毒威脅也出現在社群媒體，而社群媒體卻完全沒有任何防護，便併購串接所有社群媒體的內容管理分析商Nexgate。此外，也針對行動裝置推出Android系統專用的沙盒。

假設十：APT將持續，情報具有高價值。

抓緊情報的價值，為了提高威脅偵測、回應，Proofpoint用10億台幣併購Emerging Threats公司。

展望未來，黃耀文認為，社群和行動還會是企業面臨的最大問題。未來是否有可能從B2B企業市場切入B2C消費者市場呢？黃耀文回答，這個時代的商業模式要靈活，將不排除任何可能。