戴夫寇爾被捲入微軟駭客風波！他們賣的是怎樣的「攻擊型」資安服務？|數位時代 BusinessNext

3月初，微軟揭露商業用電子郵件伺服器系統Exchange遭到駭客入侵，讓來自台灣的資安新創公司浮上國際舞台，戴夫寇爾（DEVCORE）在2021年1月就發現了漏洞（bug）並向微軟回報，微軟也公開向其致謝。

但後續卻傳出案外案，在微軟即將推出修正檔的前2天，有駭客利用戴夫寇爾通報的漏洞發動大量攻擊，其他資安業者也通報戴夫寇爾，懷疑駭客可能竊取其資料，微軟也為此展開調查。

戴夫寇爾則立即澄清，得知駭客可能使用其通報的漏洞攻擊後，已全面清查員工的電腦設備、公司內部系統以及基礎架構，確認系統或設備並沒有遭入侵，或是資料外洩的跡象。

微軟郵件系統遭攻擊事件尚未落幕，但可以發現戴夫寇爾相當懂得找尋漏洞，用「 愈會攻擊，就愈懂得防禦 」來形容他們的商業模式再貼切不過。戴夫寇爾提供企業滲透測試與紅隊演練等資安服務。

簡單來說，他們從駭客的角度出發，挑戰攻擊企業的網站、資訊系統、設備等軟硬體，找出潛在的漏洞，用以驗證、評估企業的資訊系統與軟硬體安全性。

戴夫寇爾去年 10 月起進行微軟Exchange Server 漏洞研究，並於 12 月取得初步成果並通報給微軟。事後微軟安全回應中心網站也致謝發現漏洞的戴夫寇爾首席資安研究員暨研究組組長蔡政達（Orange Tsai）。

圖／微軟

從小就愛玩遊戲，「學網攻防戰」成技術養份

比起多數競業販售資安的防護「盾牌」，他們的產品是賣攻擊的「矛」，用來檢測企業的盾牌是否有足夠的防禦能力，提供顧問服務，但不包含解決方案落地。

雖然不以駭客自稱，但戴夫寇爾的共同創辦人暨執行長翁浩正，並不否認自己對於電腦與駭客技術的熱誠，「在這個圈子裡，不會有人自稱駭客啦。」一定要說的話，他更傾向把戴夫寇爾視為白帽駭客（在合法、獲得允許的情況下入侵系統，找尋資訊安全缺口）。

翁浩正對於電腦技術熱愛的啟蒙，可以一路追溯到小學時期，「一開始碰電腦一定是玩遊戲啊，但一下就全破了，我就想辦法去調參數，看能不能弄得難一點。」別人玩遊戲追求破關，他卻嫌太簡單，自此之後便著迷於0與1的世界。

到了高中，接下替學校管理網路中心的任務，負責維運各種伺服器，意想不到的是，學校網路是許多人的攻擊目標。

由於10多年前學網相對頻寬大、網速較快，常有人駭進去下載音樂等，翁浩正開始翻書、讀原始碼、找指令，釐清攻擊者的手法與防禦辦法，在高中展開了一場場資訊攻防戰。

攻擊型資安服務，技術口碑說服企業買單

大學時期，翁浩正號召了一群志同道合的夥伴成立以「研究資訊安全」為主軸的社團NISRA（Network and Information Security Research Association）並在全台征戰資安競賽，更奪得行政院資安技能金盾獎冠軍。

畢業後他到資安公司上班一段時間，還是忍不住想要「幹大事」，就像小時候嫌遊戲太簡單，翁浩正拉著幾個夥伴以個人資金成立了戴夫寇爾。當時正職員工只有兩人：翁浩正與共同創辦人暨資深專案經理徐念恩，其他夥伴則以兼職方式支援，光是第一關找客戶，就遇到難關。

戴夫寇爾用攻擊找出企業資安漏洞的做法，常令企業方有許多擔憂，像是「會不會因此造成服務停擺」、「會不會偷走機密資料」等，在初期業務拓展上難度不低。

但靠著兩人長期耕耘技術圈人脈、累積客戶與品牌名聲，隨著近來企業資安意識抬頭，戴夫寇爾逐漸打開知名度，現有客戶包含電商網站、金融業、政府機關以及半導體企業等，採用專案制或者訂閱制簽約，「有網路的地方就有資安問題存在。」 翁浩正說。

另外一個比較大的挑戰——規模化，對於戴夫寇爾來說更像是一種取捨，目前公司擁有20多名員工，預計將招募各方好手、拓展規模至60名夥伴。

徐念恩坦誠，戴夫寇爾的服務的確倚靠大量技術夥伴的能力，每一間企業需要的檢測也不相同，規模化的確不容易，「有點像是律師服務，要靠人來解決事情，我們的目標是維持高質量的服務，不會為了擴張降低品質。」

2012年成立至今，戴夫寇爾未向外部投資人或VC拿錢，曾有人表達投資意願，但就怕拿了錢會失去初衷，「成立公司不全然為了盈利，也希望為社會多做一點事情；有了投資人後，要考量的事太多了。」翁浩正有點浪漫的思想，也難怪NISRA的社團宗旨中，「愛」就是唯一信條。

戴夫寇爾不賣防護用的「盾牌」，他們的產品是「駭客之矛」，從駭客的角度出發，挑戰企業的網站、資訊系統、設備等軟硬體，找出潛在的漏洞，用以驗證、評估企業的資訊系統與軟硬體安全性。

圖／戴夫寇爾

創業至今的三個問題

Ｑ：對於微軟事情的回應？

除了徹底清查公司內部系統與設備，戴夫寇爾研究團隊保持高度自律，若發現企業漏洞，成員絕對遵循責任揭露（Responsible Disclosure）原則，從未在原廠分享技術細節與公告漏洞修補前洩露任何資訊。而且，漏洞研究在我們內部是獨立編制，相關研究資料與訊息皆設置在企業內部網路，並設有稽核紀錄，僅有研究人員能夠存取。

Ｑ：與資安品牌是競爭關係嗎？

一攻一防，很多人以為兩方是競爭對手，但其實我們的合作大於競爭。在進行各種檢測的時候，反而能凸顯資訊安全品牌的重要性，證明他們有效；而如果我們找到漏洞，也會向他們反應，讓漏洞能夠被修補起來，其實是一種雙贏。

Ｑ：能不能「先攻擊」再提供企業服務？

這樣就是妨礙電腦使用罪了吧！的確有人會「先打掛你的網站」，再去求職或要錢。雖然現在很多大企業的心態很開放，會讓所有人去找bug（漏洞）、開出對應獎金；但在企業沒有同意的情況下就貿然攻擊，並大肆宣揚或兜售服務，這就是一種勒索，我們不會這樣做。

責任編輯：郭昱彣、張庭銉、林美欣

在新興科技快速發展的時代，企業的智慧轉型與產業的持續進化，仰賴跨域協創夥伴的協同合作。作為數位生態協創者的中華電信，近年來積極推動產業合作，並在2025 Meet Greater South亞灣新創大南方主題論壇「南方創新力：亞灣AI半導體經濟論壇」上，展示海地星空網路全面涵蓋、AI資料中心、AI運算與雲端資料庫等，彰顯其在AI時代的核心價值。此外，中華電信也分享了多項AI應用落地實績，示範如何透過Agentic AI的判斷與決策，以及各式客製化的創新流程，為產業注入新動能。

中華電信企業客戶分公司副總經理梁冠雄表示，公司自1996年民營化以來，持續深耕電信本業並大力拓展數位整合服務，如今已躍居台灣市值前十大公司。近年來更瞄準AI趨勢，積極與生態夥伴、垂直應用方案業者跨域合作，一路由電信服務提供者（CSP）、數位服務提供者（DSP）、數位服務賦能者（DSE）走向數位生態協創者（DEC）。透過不斷的業務轉型，中華電信展現了身為電信業者在數位時代的新價值，同時協助企業提升數位韌性與創新競爭力。

為此，中華電信將持續整合以AI為首的七項新興科技，包括智慧物聯網（AIoT）、大數據（BigData）、雲端（Cloud）、資訊安全（Data Security）、邊緣運算（Edge Compute）、5G（fifth Gen）及生成式AI（GenAI），為企業提供從AI基礎建設到創新應用的一站式服務，希望加速賦能百工百業發展AI應用、共同創造更大價值。

AI關鍵價值1》：海地星空與全光網路，為AI落地應用加速

梁冠雄指出，中華電信透過網路全面涵蓋、AI資料中心（AIDC）與雲平台的AI基礎建設，為企業帶來三大關鍵價值。

首先，中華電信透過「海地星空」網路，打造具高度韌性的連網環境，解決企業通訊中斷的痛點。除了全台第一的固網與行動網路外，中華電信更持續強化海纜建設，近年來投入大量資源發展衛星通訊，已具備低軌、中軌與高軌衛星的完整能量。藉此，無論國內外，中華電信都能透過海纜與衛星等高度韌性網路，為企業提供通訊雙重保障，確保暢通無虞。

同時，為因應AI大量資料傳輸的需求，中華電信亦積極佈局全光網路(All-Photonics Network，APN），2024年與日本NTT合作，以100 Gbps光傳輸頻寬進行跨國資料傳輸測試，資料往返時間僅需約為33.84毫秒，效率遠超過傳統單向傳輸需花費200~500毫秒。梁冠雄表示：「此次測試結果證明，全光網路有機會實現分散式AIDC的創新運作模式。」藉由全光網路超高速、低延遲和低功耗的傳輸特性，讓資料和運算資源可分散兩地，突破地點限制，賦予企業AI策略更高度的彈性。

AI關鍵價值2》：AI 資料中心升級，打造彈性高效的算力服務

在AI資料中心方面，中華電信已將既有的IDC升級為AIDC，並正式推出「hicloud AI算力雲」GPU雲端租賃服務，為有需求的企業提供AI算力雲租借服務。

梁冠雄強調，企業只需依照實際使用時間來支付費用，不必投入高額成本去購置硬體，即可滿足在AI高效能運算上的即時需求，大幅提升取得AI運算資源的靈活度與彈性，同時降低研發成本，快速搶佔技術先機。此外，考量到AIDC在耗能與散熱上的挑戰，中華電信亦規劃導入直接液冷與沉浸式等散熱技術，為大規模GPU部署提前做好準備。

AI關鍵價值3》：串聯台灣前四大公雲，提供AI特色服務與可靠雲端環境

中華電信完整布局公雲服務，除自有雲端品牌hicloud，亦是AWS、Azure及GCP三大國際公雲的重要合作夥伴，更自主研發各項雲平台特色服務，例如：雲網安整合的資安防護、CMX專屬電路直連雲端、CMP多雲管理平台及加密分持等，為企業打造更安全、穩定且高效的雲端運行環境。

舉例來說，企業可以透過CMP同時管理兩個以上的雲端環境，或透過加密分持服務，避免資料過度依賴單一雲端而導致的營運風險。梁冠雄說明，加密分持機制將企業的資料備份分切成三份，並分別儲存在不同公有雲上，日後若遇到資料毀損或系統停擺等情況，只要將三份資料集結起來就能恢得運作，達到高可用與高安全的效果。

此外，搭配自主研發的AI Factory平台，讓企業可以低代碼方式，開發AI模型與應用，並執行應用所需算力與雲資源。

Agentic AI應用》以數位韌性驅動智慧城市、交通與醫療創新

在AI基礎建設外，梁冠雄亦分享中華電信在智慧城市、智慧交通與智慧醫療的Agentic AI應用實例。

以智慧城市應用為例，中華電信打造的AI淹水預警及輔助決策系統，能根據影像監控自動判斷災害等級，並據此自動進行應對措施決策，例如抽水設備調度、避難指引、淹水示警等。在智慧交通管理上，中華電信結合VLM技術打造的交通壅塞預警及輔助決策系統，不僅能判斷道路壅塞或車站人潮擁擠的程度，還能偵測交通事故，並依事件的嚴重程度及提供決策建議。在智慧醫療領域，中華電信同樣投入大量心力，以AI完善病患從看診前、看診中到看診後的所有流程，不僅提升了醫療效率，也讓醫護人員能更專注於病患照護，真正展現智慧醫療的價值。

梁冠雄強調，未來中華電信將以數位韌性為核心，持續深化AI基礎建設與創新應用的雙軌布局，並期待與更多新創攜手合作，將創意與技術落地，共同打造多元共榮的產業生態系。

先發現微軟bug，卻被捲入駭客風波！戴夫寇爾賣的是怎樣的「攻擊型」資安服務？

從小就愛玩遊戲，「學網攻防戰」成技術養份

攻擊型資安服務，技術口碑說服企業買單