戴夫寇爾被捲入微軟駭客風波！他們賣的是怎樣的「攻擊型」資安服務？|數位時代 BusinessNext

先發現微軟bug，卻被捲入駭客風波！戴夫寇爾賣的是怎樣的「攻擊型」資安服務？

去年底微軟旗下商務email伺服器爆發資安漏洞，讓一間來自台灣的新創在國際間聲名大噪。這間資安顧問新創叫戴夫寇爾，他們為何不提供防護、只專注攻擊服務？

3月初，微軟揭露商業用電子郵件伺服器系統Exchange遭到駭客入侵，讓來自台灣的資安新創公司浮上國際舞台，戴夫寇爾（DEVCORE）在2021年1月就發現了漏洞（bug）並向微軟回報，微軟也公開向其致謝。

但後續卻傳出案外案，在微軟即將推出修正檔的前2天，有駭客利用戴夫寇爾通報的漏洞發動大量攻擊，其他資安業者也通報戴夫寇爾，懷疑駭客可能竊取其資料，微軟也為此展開調查。

戴夫寇爾則立即澄清，得知駭客可能使用其通報的漏洞攻擊後，已全面清查員工的電腦設備、公司內部系統以及基礎架構，確認系統或設備並沒有遭入侵，或是資料外洩的跡象。

微軟郵件系統遭攻擊事件尚未落幕，但可以發現戴夫寇爾相當懂得找尋漏洞，用「 愈會攻擊，就愈懂得防禦 」來形容他們的商業模式再貼切不過。戴夫寇爾提供企業滲透測試與紅隊演練等資安服務。

簡單來說，他們從駭客的角度出發，挑戰攻擊企業的網站、資訊系統、設備等軟硬體，找出潛在的漏洞，用以驗證、評估企業的資訊系統與軟硬體安全性。

戴夫寇爾去年 10 月起進行微軟Exchange Server 漏洞研究，並於 12 月取得初步成果並通報給微軟。事後微軟安全回應中心網站也致謝發現漏洞的戴夫寇爾首席資安研究員暨研究組組長蔡政達（Orange Tsai）。

圖／微軟

從小就愛玩遊戲，「學網攻防戰」成技術養份

比起多數競業販售資安的防護「盾牌」，他們的產品是賣攻擊的「矛」，用來檢測企業的盾牌是否有足夠的防禦能力，提供顧問服務，但不包含解決方案落地。

雖然不以駭客自稱，但戴夫寇爾的共同創辦人暨執行長翁浩正，並不否認自己對於電腦與駭客技術的熱誠，「在這個圈子裡，不會有人自稱駭客啦。」一定要說的話，他更傾向把戴夫寇爾視為白帽駭客（在合法、獲得允許的情況下入侵系統，找尋資訊安全缺口）。

翁浩正對於電腦技術熱愛的啟蒙，可以一路追溯到小學時期，「一開始碰電腦一定是玩遊戲啊，但一下就全破了，我就想辦法去調參數，看能不能弄得難一點。」別人玩遊戲追求破關，他卻嫌太簡單，自此之後便著迷於0與1的世界。

到了高中，接下替學校管理網路中心的任務，負責維運各種伺服器，意想不到的是，學校網路是許多人的攻擊目標。

由於10多年前學網相對頻寬大、網速較快，常有人駭進去下載音樂等，翁浩正開始翻書、讀原始碼、找指令，釐清攻擊者的手法與防禦辦法，在高中展開了一場場資訊攻防戰。

攻擊型資安服務，技術口碑說服企業買單

大學時期，翁浩正號召了一群志同道合的夥伴成立以「研究資訊安全」為主軸的社團NISRA（Network and Information Security Research Association）並在全台征戰資安競賽，更奪得行政院資安技能金盾獎冠軍。

畢業後他到資安公司上班一段時間，還是忍不住想要「幹大事」，就像小時候嫌遊戲太簡單，翁浩正拉著幾個夥伴以個人資金成立了戴夫寇爾。當時正職員工只有兩人：翁浩正與共同創辦人暨資深專案經理徐念恩，其他夥伴則以兼職方式支援，光是第一關找客戶，就遇到難關。

戴夫寇爾用攻擊找出企業資安漏洞的做法，常令企業方有許多擔憂，像是「會不會因此造成服務停擺」、「會不會偷走機密資料」等，在初期業務拓展上難度不低。

但靠著兩人長期耕耘技術圈人脈、累積客戶與品牌名聲，隨著近來企業資安意識抬頭，戴夫寇爾逐漸打開知名度，現有客戶包含電商網站、金融業、政府機關以及半導體企業等，採用專案制或者訂閱制簽約，「有網路的地方就有資安問題存在。」 翁浩正說。

另外一個比較大的挑戰——規模化，對於戴夫寇爾來說更像是一種取捨，目前公司擁有20多名員工，預計將招募各方好手、拓展規模至60名夥伴。

徐念恩坦誠，戴夫寇爾的服務的確倚靠大量技術夥伴的能力，每一間企業需要的檢測也不相同，規模化的確不容易，「有點像是律師服務，要靠人來解決事情，我們的目標是維持高質量的服務，不會為了擴張降低品質。」

2012年成立至今，戴夫寇爾未向外部投資人或VC拿錢，曾有人表達投資意願，但就怕拿了錢會失去初衷，「成立公司不全然為了盈利，也希望為社會多做一點事情；有了投資人後，要考量的事太多了。」翁浩正有點浪漫的思想，也難怪NISRA的社團宗旨中，「愛」就是唯一信條。

戴夫寇爾不賣防護用的「盾牌」，他們的產品是「駭客之矛」，從駭客的角度出發，挑戰企業的網站、資訊系統、設備等軟硬體，找出潛在的漏洞，用以驗證、評估企業的資訊系統與軟硬體安全性。

圖／戴夫寇爾

創業至今的三個問題

Ｑ：對於微軟事情的回應？

除了徹底清查公司內部系統與設備，戴夫寇爾研究團隊保持高度自律，若發現企業漏洞，成員絕對遵循責任揭露（Responsible Disclosure）原則，從未在原廠分享技術細節與公告漏洞修補前洩露任何資訊。而且，漏洞研究在我們內部是獨立編制，相關研究資料與訊息皆設置在企業內部網路，並設有稽核紀錄，僅有研究人員能夠存取。

Ｑ：與資安品牌是競爭關係嗎？

一攻一防，很多人以為兩方是競爭對手，但其實我們的合作大於競爭。在進行各種檢測的時候，反而能凸顯資訊安全品牌的重要性，證明他們有效；而如果我們找到漏洞，也會向他們反應，讓漏洞能夠被修補起來，其實是一種雙贏。

Ｑ：能不能「先攻擊」再提供企業服務？

這樣就是妨礙電腦使用罪了吧！的確有人會「先打掛你的網站」，再去求職或要錢。雖然現在很多大企業的心態很開放，會讓所有人去找bug（漏洞）、開出對應獎金；但在企業沒有同意的情況下就貿然攻擊，並大肆宣揚或兜售服務，這就是一種勒索，我們不會這樣做。

責任編輯：郭昱彣、張庭銉、林美欣

從創投陪跑到鼓勵海外市場發展，新北青年局提供完整支援

今（2025）年，青年創業政策特別強調創投鏈結與國際化布局。因此，特於「New Taipei VentureStar 新北新創之星挑戰賽」新增創投陪跑機制，讓創投顧問不再只在決賽亮相，而是在整個輔導過程即提前介入，協助團隊調整商業模式、完善募資策略，並加速與市場端的媒合，讓創業者能更早與創投直接對話、貼近真實市場需求。

至於在引導新創走向國際市場方面，新北市青年局積極與全球創業組織建立合作，例如，在美國在台協會（AIT）的合作下，邀請美國投資人到新北分享海外市場與投資經驗；同時，跟西雅圖創投社群交流，以及舉辦「洛杉磯前進新北」媒合會，為新北青年新創打開接觸海外投資圈與市場的第一扇門。

「新北市希望青年創業者不只在地紮根，更能以國際視角思考市場擴張，把台灣的創新推向全球舞台。」新北市青年局長邱兆梅表示，青創基地會依新創在不同階段的需求提供相應支持：草創期著重法律、會計與商業登記等基礎輔導；而產品已成形的團隊，則能獲得 Demo Day、國內外展會攤位與補助、行銷曝光，以及商務媒合等資源，協助加速前進市場。

📻 延伸收聽 📻
局長與Vivian在《創業新聲帶》Podcast 的專訪！分享更多關於New Taipei Demo Day 的亮點、青年創業資源的推進策略，以及如何協助新創團隊布局未來：
https://podcasts.apple.com/tw/podcast/%E5%89%B5%E6%A5%AD%E6%96%B0%E8%81%B2%E5%B8%B6/id1498785087?i=1000735317955

2025 New Taipei Demo Day圓滿結束，介觀生醫與摩絡人工智慧獲獎殊榮

在新創從 0 到 1 的旅程中，持續驗證產品與商業模式是否真正可行，是最關鍵的一件事情，這也是新北市政府青年局長期投入的核心方向。
邱兆梅指出，創業者必須不斷測試市場對其創新服務的興趣，並在過程中找到願意共同打磨產品的合作夥伴，或對解決方案有需求的潛在客戶進行概念驗證。「而New Taipei Demo Day正是最重要的驗證舞台之一，讓所有來自新北市各青創基地的科技新創能在這裡展現階段成果，並直接面對投資人、創投基金與產業合作夥伴。」

New Taipei Demo Day 自2024年開始擴大舉辦，不僅規模逐年成長，熱度也年年攀升，今（2025）年，青年局進一步擴大規模：上午以專題論壇開場，下午由新北創力坊、寶高數位基地及土城綠創基地的 12 組優秀新創團隊接力上台 Pitch，現場聚集超過百位創投、企業與產業專家，形成高度密集的創業交流場景。

歷經激烈pitch競賽，以及現場多位專業評審討論，最終頒發「評審獎」予介觀生醫、「潛力獎」給摩絡人工智慧，以肯定其在技術創新與商業前景上的表現，並鼓勵團隊加速向下一階段的市場驗證邁進。

介觀生醫以高階非線性光學虛擬切片技術，把術中病理判讀時間縮短到 5 分鐘

成立於 2022 年的介觀生醫正嘗試用一道光翻轉臨床手術的關鍵流程。他們以「Rapid Fresh Pathology」技術，協助醫師在手術進行當下，迅速判斷腫瘤的良惡性與邊界位置，將過去動輒半小時甚至更久的術中病理檢測，縮短至10分鐘。
介觀生醫共同創辦人吳沛哲解釋，傳統術中病理檢測是以冷凍切片（Frozen Section）進行，但過程可能使組織結構變形、造成偽影產生，高度仰賴病理科醫生的專業經驗判斷。「我們推出的 PATHOscope 系統，結合核心技術與臨床驗證能力，希望協助醫師在關鍵時刻做出更精準的判斷。」

介觀生醫在真實臨床場域驗證產品可行性後，接下來的挑戰是，取得更多臨床合作機會與市場推廣資源。吳沛哲分享，進駐新北青創基地後，團隊除了獲得創投媒合與掌握募資簡報技巧等協助，也能更深入理解如輔大醫院等潛在醫療場域的需求，對產品調整與臨床拓展都相當有幫助。「這次能獲得『評審獎』殊榮，不只是對團隊的肯定，也對我們未來的臨床與商業推進帶來極大助益。」

摩絡人工智慧以專業產業知識與強大技術能量，助製造業落地AI Agent服務

摩絡人工智慧成立於2023年，僅用兩年的時間就快速端出產業成果：協助紡織業客戶建立 Textile GPT 方案，以及半導體業者打造地端 AI Agent 服務，以及推動超過十家企業的 AI 概念驗證（PoC）計畫。同時，透過 NVIDIA NeMo™ 平台加速資料整合與生成式 AI 模型微調，使團隊能在 1 至 3 個月內因應企業需求完成模型調校與導入，大幅放大企業客戶的 AI 投資效益。

「能在 New Taipei Demo Day 上分享理念、展示產品、並直接與創投與潛在客戶交流，對我們非常有幫助。」摩絡人工智慧共同創辦人暨執行長高聖翔面帶微笑地表示，新北青年局跟寶高數位基地在團隊成長過程中扮演重要角色，除了協助掌握政府有那些新創計畫與資金可申請，也積極媒合創投、企業客戶，並提供國際參展、行銷曝光與實務課程等資源，讓青年新創能彼此交流、探索跨域合作的可能。「像今年 Demo Day，我們就在現場接到至少十家 VC 與 CVC 的洽詢。這些交流與回饋，正是促使團隊加速迭代、持續壯大的關鍵動能。」

介觀生醫與摩絡人工智慧不是特殊個案，新北青年局將持續完善青年創新創業成長服務，陪伴更多新創從產品製造驗證、落地實證進展到國內外市場擴張，同時，深化與企業、創投及北部 43 所大專院校育成中心的合作，串連產官學資源，形塑一個可長期運作、跨域共創的創業生態系。