戴夫寇爾被捲入微軟駭客風波！他們賣的是怎樣的「攻擊型」資安服務？|數位時代 BusinessNext

3月初，微軟揭露商業用電子郵件伺服器系統Exchange遭到駭客入侵，讓來自台灣的資安新創公司浮上國際舞台，戴夫寇爾（DEVCORE）在2021年1月就發現了漏洞（bug）並向微軟回報，微軟也公開向其致謝。

但後續卻傳出案外案，在微軟即將推出修正檔的前2天，有駭客利用戴夫寇爾通報的漏洞發動大量攻擊，其他資安業者也通報戴夫寇爾，懷疑駭客可能竊取其資料，微軟也為此展開調查。

戴夫寇爾則立即澄清，得知駭客可能使用其通報的漏洞攻擊後，已全面清查員工的電腦設備、公司內部系統以及基礎架構，確認系統或設備並沒有遭入侵，或是資料外洩的跡象。

微軟郵件系統遭攻擊事件尚未落幕，但可以發現戴夫寇爾相當懂得找尋漏洞，用「 愈會攻擊，就愈懂得防禦 」來形容他們的商業模式再貼切不過。戴夫寇爾提供企業滲透測試與紅隊演練等資安服務。

簡單來說，他們從駭客的角度出發，挑戰攻擊企業的網站、資訊系統、設備等軟硬體，找出潛在的漏洞，用以驗證、評估企業的資訊系統與軟硬體安全性。

戴夫寇爾去年 10 月起進行微軟Exchange Server 漏洞研究，並於 12 月取得初步成果並通報給微軟。事後微軟安全回應中心網站也致謝發現漏洞的戴夫寇爾首席資安研究員暨研究組組長蔡政達（Orange Tsai）。

圖／微軟

從小就愛玩遊戲，「學網攻防戰」成技術養份

比起多數競業販售資安的防護「盾牌」，他們的產品是賣攻擊的「矛」，用來檢測企業的盾牌是否有足夠的防禦能力，提供顧問服務，但不包含解決方案落地。

雖然不以駭客自稱，但戴夫寇爾的共同創辦人暨執行長翁浩正，並不否認自己對於電腦與駭客技術的熱誠，「在這個圈子裡，不會有人自稱駭客啦。」一定要說的話，他更傾向把戴夫寇爾視為白帽駭客（在合法、獲得允許的情況下入侵系統，找尋資訊安全缺口）。

翁浩正對於電腦技術熱愛的啟蒙，可以一路追溯到小學時期，「一開始碰電腦一定是玩遊戲啊，但一下就全破了，我就想辦法去調參數，看能不能弄得難一點。」別人玩遊戲追求破關，他卻嫌太簡單，自此之後便著迷於0與1的世界。

到了高中，接下替學校管理網路中心的任務，負責維運各種伺服器，意想不到的是，學校網路是許多人的攻擊目標。

由於10多年前學網相對頻寬大、網速較快，常有人駭進去下載音樂等，翁浩正開始翻書、讀原始碼、找指令，釐清攻擊者的手法與防禦辦法，在高中展開了一場場資訊攻防戰。

攻擊型資安服務，技術口碑說服企業買單

大學時期，翁浩正號召了一群志同道合的夥伴成立以「研究資訊安全」為主軸的社團NISRA（Network and Information Security Research Association）並在全台征戰資安競賽，更奪得行政院資安技能金盾獎冠軍。

畢業後他到資安公司上班一段時間，還是忍不住想要「幹大事」，就像小時候嫌遊戲太簡單，翁浩正拉著幾個夥伴以個人資金成立了戴夫寇爾。當時正職員工只有兩人：翁浩正與共同創辦人暨資深專案經理徐念恩，其他夥伴則以兼職方式支援，光是第一關找客戶，就遇到難關。

戴夫寇爾用攻擊找出企業資安漏洞的做法，常令企業方有許多擔憂，像是「會不會因此造成服務停擺」、「會不會偷走機密資料」等，在初期業務拓展上難度不低。

但靠著兩人長期耕耘技術圈人脈、累積客戶與品牌名聲，隨著近來企業資安意識抬頭，戴夫寇爾逐漸打開知名度，現有客戶包含電商網站、金融業、政府機關以及半導體企業等，採用專案制或者訂閱制簽約，「有網路的地方就有資安問題存在。」 翁浩正說。

另外一個比較大的挑戰——規模化，對於戴夫寇爾來說更像是一種取捨，目前公司擁有20多名員工，預計將招募各方好手、拓展規模至60名夥伴。

徐念恩坦誠，戴夫寇爾的服務的確倚靠大量技術夥伴的能力，每一間企業需要的檢測也不相同，規模化的確不容易，「有點像是律師服務，要靠人來解決事情，我們的目標是維持高質量的服務，不會為了擴張降低品質。」

2012年成立至今，戴夫寇爾未向外部投資人或VC拿錢，曾有人表達投資意願，但就怕拿了錢會失去初衷，「成立公司不全然為了盈利，也希望為社會多做一點事情；有了投資人後，要考量的事太多了。」翁浩正有點浪漫的思想，也難怪NISRA的社團宗旨中，「愛」就是唯一信條。

戴夫寇爾不賣防護用的「盾牌」，他們的產品是「駭客之矛」，從駭客的角度出發，挑戰企業的網站、資訊系統、設備等軟硬體，找出潛在的漏洞，用以驗證、評估企業的資訊系統與軟硬體安全性。

圖／戴夫寇爾

創業至今的三個問題

Ｑ：對於微軟事情的回應？

除了徹底清查公司內部系統與設備，戴夫寇爾研究團隊保持高度自律，若發現企業漏洞，成員絕對遵循責任揭露（Responsible Disclosure）原則，從未在原廠分享技術細節與公告漏洞修補前洩露任何資訊。而且，漏洞研究在我們內部是獨立編制，相關研究資料與訊息皆設置在企業內部網路，並設有稽核紀錄，僅有研究人員能夠存取。

Ｑ：與資安品牌是競爭關係嗎？

一攻一防，很多人以為兩方是競爭對手，但其實我們的合作大於競爭。在進行各種檢測的時候，反而能凸顯資訊安全品牌的重要性，證明他們有效；而如果我們找到漏洞，也會向他們反應，讓漏洞能夠被修補起來，其實是一種雙贏。

Ｑ：能不能「先攻擊」再提供企業服務？

這樣就是妨礙電腦使用罪了吧！的確有人會「先打掛你的網站」，再去求職或要錢。雖然現在很多大企業的心態很開放，會讓所有人去找bug（漏洞）、開出對應獎金；但在企業沒有同意的情況下就貿然攻擊，並大肆宣揚或兜售服務，這就是一種勒索，我們不會這樣做。

責任編輯：郭昱彣、張庭銉、林美欣

AI 與數據正快速落地至各行各業，從製造、金融、電信、醫療到零售，應用速度不斷加快。但在每年交易規模至少新台幣 1900 億元的商用地產領域，卻長期受到數據破碎且不透明的限制，只能仰賴人力蒐集資訊，再憑直覺和經驗去解讀資訊、做出決策，使 AI 潛在價值難以真正發揮。為回應產業轉型的核心痛點，方睿科技首度舉辦「商用地產生態系年會 2026 Raise Day」，以開放式平台為核心，串聯專業地產服務商、空間相關企業服務商、產業專業人士等多元角色，勾勒出 B2B 企業服務生態系的全貌，希望能透過科技促進數據流動，為商用地產企業協作模式開啟新的可能性。

方睿科技雙軌策略，讓 AI 成為商用地產的決策引擎

方睿科技創辦人暨執行長吳健宇指出，在 AI 時代，人應該專注於「最有價值」的工作；然而在商用地產業中，專業人士卻有約 70% 的時間耗費在資料蒐集與整理上，真正用於判斷與決策的時間僅約 10%。方睿科技希望翻轉這樣的時間分配，讓人力從低價值的資料處理中解放，將更多心力投入在判斷、溝通與決策等創造價值的商業活動。

為此，方睿科技提出兩條實踐路徑。第一條是建構出具備完整性、易用性與進化性的商用地產智慧平台，運用 AI 技術，將過去產業中破碎、非結構化的資料，重塑為可被運算、可驗證的標準化數據，並結合圖表與互動式介面，讓使用者能夠快速得到完整市場資訊，實現「用戶即專家」的目標。

第二條則是推動生態系聯盟，將不動產視為企業服務的核心載體，串聯設計、家具、搬遷、清潔等多元服務夥伴，使空間不再只是靜態標的，而是承載案例、服務與數據回饋的生態系節點。透過生態系夥伴累積的實務資料與服務紀錄，平台得以發展「資料即推薦」模式，推動商用地產從單點交易，邁向可擴張的 B2B 服務網絡。

獨創「資料飛輪」機制，實現用戶即專家目標

在 AI 模型日益普及的當下，真正的競爭關鍵已不在模型本身，而是能否有效率地收集資料、提高資料品質，並將其與實際決策流程緊密結合。為此，方睿科技獨家設計出一個由「資料收集、資料精煉、專家把關、決策反饋」組成的資料飛輪，回應商用地產長期面臨的資料破碎與決策效率低落問題，成為方睿科技實踐願景的第一條路徑。

方睿科技技術長郭彥良進一步說明，資料飛輪機制的運作架構。首先在資料收集階段，必須系統性蒐集公開資料、內部檔案與報告，並透過 AI 協作將圖片等非結構化資訊轉換為可用的結構化數據。接著進入資料精煉，透過資料清洗與實體對齊，將原始資訊從單純的可閱讀升級為可比較、可推論的決策依據。第三步專家把關，則引入不動產專家進行校正與產業判讀，補上模型難以理解的規則與慣例，確保關鍵數據的正確性。最後的決策反饋階段，藉由收集使用者提問與行為，檢視現有資料是否足夠精準，再回到專家校正與補齊流程，使整個系統能隨使用頻率提升而持續進化。

在資料飛輪的運作基礎上，方睿科技正積極研發商用地產智慧平台 PickPeak。郭彥良表示，PickPeak 並非單純的物件搜尋工具，而是結合深度資料與 AI 的決策輔助平台。使用者可透過自然語言互動，提出人數、預算、區位、產業屬性等多重條件，再由系統動態生成可比較、可驗證的選址方案，真正將 AI 從「回答問題的工具」，轉化為「陪伴決策的數位專家」。

創新 Data to win 模式，讓 AI 深入商用地產各階段決策流程

不過，單靠數據整合與 AI 應用仍不足以支撐產業全面升級，因此，方睿科技提出的第二條路就是，推動產業生態系聯盟，整合商用地產市場上不同角色的數據，讓 AI 能夠真正成為商用地產決策時的智慧引擎。

方睿科技不動產知識創新中心總監曾凡綱指出，目前在企業、房東或物業主與各類服務供應商之間，缺乏有效的整合機制，導致企業在選址與空間規劃過程中，難以快速找到真正合適的服務與解決方案，形成明顯的產業斷點。

為解決這些斷點，方睿科技提出「Data to win」模式，以資料取代傳統「Pay to win（付費買廣告）」思維，讓真正具備經驗與實績的服務夥伴，在適當的決策節點被看見。

曾凡綱說明，在廣告投放效益越來越低的情況下，企業服務商面臨的問題已不只是「如何曝光」，而是「如何在對的地方被看見」，這將是未來的市場勝出指標；而 Data to win 正好可以協助企業服務商建立此能力，方睿科技將生態系夥伴所擁有的案例、服務紀錄與產業知識等資料，經過去識別化與結構化處理後，再嵌入企業決策流程中，讓推薦不再來自廣告投放，而是真實、可被驗證的使用經驗，透過這樣的機制，不僅提升企業決策的準確度，也能同步放大生態系夥伴在合作中的實質價值。

舉例來說，方睿科技整合辦公傢俱夥伴 Backbone 班朋實業長期累積的辦公室規劃案例與平面圖資料，讓企業在選址階段，就能同步評估空間規劃方案，加速決策流程。又如，整合出行服務夥伴 USPACE 悠勢科技的服務資料，並呈現在地圖上，協助企業評估辦公據點的交通便利性，優化員工日常通勤與出行體驗。此外，平台也可整合大樓的 ESG 認證、公共設施與服務層資訊，協助企業快速篩選符合需求的辦公大樓，提升進駐媒合效率。

「Raise Day 只是這場變革的起點。」吳健宇強調，方睿科技已經透過投資與合夥模式，將布局延伸至專業地產服務與空間經營領域，至今旗下已有商用不動產仲介、顧問與估價等專業服務的宇豐睿星，以及聚焦商用地產代銷市場的希睿創新置業。透過直接參與第一線實務運作，方睿得以更深入理解產業真實痛點，讓科技不只是工具，而能真正回應實際決策與服務需求。

此外，方睿科技未來也將持續擴大「商用地產 x 企業服務生態系」聯盟，目前包括 Backbone、USPACE、IKEA For Business、潔客幫等企業服務夥伴已率先加入；接下來，方睿科技將邀請更多擁有關鍵數據與專業能力的企業服務商加入，讓數據在安全、可控的前提下流動，進一步釋放商用地產在選址、營運與企業服務等全生命週期中的結構性價值，為產業轉型啟動下一個關鍵階段。

右起方睿科技共同創辦人暨營運長陳致瑋、USPACE悠勢科技共同創辦人暨執行長宋捷仁、Backbone班朋實業創辦人暨執行長廖家葳，透過企業服務生態系合作共同為產業啟動下一個關鍵階段。

圖／數位時代

方睿科技官網： https://www.funraise.com.tw

先發現微軟bug，卻被捲入駭客風波！戴夫寇爾賣的是怎樣的「攻擊型」資安服務？