戴夫寇爾被捲入微軟駭客風波！他們賣的是怎樣的「攻擊型」資安服務？|數位時代 BusinessNext

3月初，微軟揭露商業用電子郵件伺服器系統Exchange遭到駭客入侵，讓來自台灣的資安新創公司浮上國際舞台，戴夫寇爾（DEVCORE）在2021年1月就發現了漏洞（bug）並向微軟回報，微軟也公開向其致謝。

但後續卻傳出案外案，在微軟即將推出修正檔的前2天，有駭客利用戴夫寇爾通報的漏洞發動大量攻擊，其他資安業者也通報戴夫寇爾，懷疑駭客可能竊取其資料，微軟也為此展開調查。

戴夫寇爾則立即澄清，得知駭客可能使用其通報的漏洞攻擊後，已全面清查員工的電腦設備、公司內部系統以及基礎架構，確認系統或設備並沒有遭入侵，或是資料外洩的跡象。

微軟郵件系統遭攻擊事件尚未落幕，但可以發現戴夫寇爾相當懂得找尋漏洞，用「 愈會攻擊，就愈懂得防禦 」來形容他們的商業模式再貼切不過。戴夫寇爾提供企業滲透測試與紅隊演練等資安服務。

簡單來說，他們從駭客的角度出發，挑戰攻擊企業的網站、資訊系統、設備等軟硬體，找出潛在的漏洞，用以驗證、評估企業的資訊系統與軟硬體安全性。

戴夫寇爾去年 10 月起進行微軟Exchange Server 漏洞研究，並於 12 月取得初步成果並通報給微軟。事後微軟安全回應中心網站也致謝發現漏洞的戴夫寇爾首席資安研究員暨研究組組長蔡政達（Orange Tsai）。

圖／微軟

從小就愛玩遊戲，「學網攻防戰」成技術養份

比起多數競業販售資安的防護「盾牌」，他們的產品是賣攻擊的「矛」，用來檢測企業的盾牌是否有足夠的防禦能力，提供顧問服務，但不包含解決方案落地。

雖然不以駭客自稱，但戴夫寇爾的共同創辦人暨執行長翁浩正，並不否認自己對於電腦與駭客技術的熱誠，「在這個圈子裡，不會有人自稱駭客啦。」一定要說的話，他更傾向把戴夫寇爾視為白帽駭客（在合法、獲得允許的情況下入侵系統，找尋資訊安全缺口）。

翁浩正對於電腦技術熱愛的啟蒙，可以一路追溯到小學時期，「一開始碰電腦一定是玩遊戲啊，但一下就全破了，我就想辦法去調參數，看能不能弄得難一點。」別人玩遊戲追求破關，他卻嫌太簡單，自此之後便著迷於0與1的世界。

到了高中，接下替學校管理網路中心的任務，負責維運各種伺服器，意想不到的是，學校網路是許多人的攻擊目標。

由於10多年前學網相對頻寬大、網速較快，常有人駭進去下載音樂等，翁浩正開始翻書、讀原始碼、找指令，釐清攻擊者的手法與防禦辦法，在高中展開了一場場資訊攻防戰。

攻擊型資安服務，技術口碑說服企業買單

大學時期，翁浩正號召了一群志同道合的夥伴成立以「研究資訊安全」為主軸的社團NISRA（Network and Information Security Research Association）並在全台征戰資安競賽，更奪得行政院資安技能金盾獎冠軍。

畢業後他到資安公司上班一段時間，還是忍不住想要「幹大事」，就像小時候嫌遊戲太簡單，翁浩正拉著幾個夥伴以個人資金成立了戴夫寇爾。當時正職員工只有兩人：翁浩正與共同創辦人暨資深專案經理徐念恩，其他夥伴則以兼職方式支援，光是第一關找客戶，就遇到難關。

戴夫寇爾用攻擊找出企業資安漏洞的做法，常令企業方有許多擔憂，像是「會不會因此造成服務停擺」、「會不會偷走機密資料」等，在初期業務拓展上難度不低。

但靠著兩人長期耕耘技術圈人脈、累積客戶與品牌名聲，隨著近來企業資安意識抬頭，戴夫寇爾逐漸打開知名度，現有客戶包含電商網站、金融業、政府機關以及半導體企業等，採用專案制或者訂閱制簽約，「有網路的地方就有資安問題存在。」 翁浩正說。

另外一個比較大的挑戰——規模化，對於戴夫寇爾來說更像是一種取捨，目前公司擁有20多名員工，預計將招募各方好手、拓展規模至60名夥伴。

徐念恩坦誠，戴夫寇爾的服務的確倚靠大量技術夥伴的能力，每一間企業需要的檢測也不相同，規模化的確不容易，「有點像是律師服務，要靠人來解決事情，我們的目標是維持高質量的服務，不會為了擴張降低品質。」

2012年成立至今，戴夫寇爾未向外部投資人或VC拿錢，曾有人表達投資意願，但就怕拿了錢會失去初衷，「成立公司不全然為了盈利，也希望為社會多做一點事情；有了投資人後，要考量的事太多了。」翁浩正有點浪漫的思想，也難怪NISRA的社團宗旨中，「愛」就是唯一信條。

戴夫寇爾不賣防護用的「盾牌」，他們的產品是「駭客之矛」，從駭客的角度出發，挑戰企業的網站、資訊系統、設備等軟硬體，找出潛在的漏洞，用以驗證、評估企業的資訊系統與軟硬體安全性。

圖／戴夫寇爾

創業至今的三個問題

Ｑ：對於微軟事情的回應？

除了徹底清查公司內部系統與設備，戴夫寇爾研究團隊保持高度自律，若發現企業漏洞，成員絕對遵循責任揭露（Responsible Disclosure）原則，從未在原廠分享技術細節與公告漏洞修補前洩露任何資訊。而且，漏洞研究在我們內部是獨立編制，相關研究資料與訊息皆設置在企業內部網路，並設有稽核紀錄，僅有研究人員能夠存取。

Ｑ：與資安品牌是競爭關係嗎？

一攻一防，很多人以為兩方是競爭對手，但其實我們的合作大於競爭。在進行各種檢測的時候，反而能凸顯資訊安全品牌的重要性，證明他們有效；而如果我們找到漏洞，也會向他們反應，讓漏洞能夠被修補起來，其實是一種雙贏。

Ｑ：能不能「先攻擊」再提供企業服務？

這樣就是妨礙電腦使用罪了吧！的確有人會「先打掛你的網站」，再去求職或要錢。雖然現在很多大企業的心態很開放，會讓所有人去找bug（漏洞）、開出對應獎金；但在企業沒有同意的情況下就貿然攻擊，並大肆宣揚或兜售服務，這就是一種勒索，我們不會這樣做。

責任編輯：郭昱彣、張庭銉、林美欣

生成式 AI 正在改變人們的生活與工作方式，品牌行銷的運作模式也因此而大幅改變。為因應這波變革，WPP Media（群邑媒體）舉辦「Open for Growth 2030 打開智能行銷時代」論壇，正式宣佈在台推出全新平台 WPP Open，並攜手奧美與 The Trade Desk 兩大合作夥伴，共同探討未來十年的媒體轉型藍圖，協助企業洞察國際趨勢，搶先布局新時代的傳播競爭力。

WPP Open 在台上市，打造 AI 行銷智能引擎

WPP Media（群邑媒體）執行長郭俊鑫表示，AI 已經是行銷流程中不可或缺的一環，但行銷人現在的挑戰不在於「要不要用AI」，而是「如何讓 AI 落地，真正幫助品牌在每一個層面上都能產生成效？」

對此，WPP 集團集結全球的行銷數據、策略與方法論，打造出全新智慧行銷平台 WPP Open，這是一個跨品牌、跨市場、跨媒體的 AI 智能策略引擎，可以讓行銷策略與產出更快、更準、更有影響力。

WPP Open平台具備三大特色。第一是以 WPP 集團本身所擁有涵蓋 75 個產業的消費者數據庫為基礎，再串接全球超過 350 家合作夥伴的數據庫，透過大量且多元的數據來訓練模型，確保資料安全與精準。第二是以「Private by Default」為設計核心，確保品牌在利用數據的同時仍維持最高隱私標準。第三是內建 Discovery、Plan、Activate、Measure 四大模組，涵蓋媒體行銷的每一個階段，讓品牌主、創意團隊與媒體平台等不同組織，都能在相同平台上一起協作，提高作業效率。

WPP Open如何解決品牌的三大挑戰？

WPP Media策略長金佳諭進一步指出，在科技快速變化、市場競爭激烈的今日，所有品牌主都在面臨三大行銷挑戰：如何找到下一個成長來源？如何在大量且分散的媒體環境中維持精準消費者洞察？又如何在海量數據中看見完整故事？而WPP Open 恰好能協助企業克服這三大挑戰。

首先，透過 Discover 模組可以助力品牌找到下一個成長來源。過去，行銷團隊在解讀客戶需求時，往往會因為溝通方式、經驗或觀點差異，而出現理解落差，而 Discover 模組可分析 Brief 背後的隱藏訊息、提供產業洞察、找出未被看見的成長動能，或是從消費者決策路徑和行為中，判斷品牌真正的競爭優勢，讓團隊從第一步就做出對的決策。

其次，是運用 Plan 模組看見真實受眾，維持精準的消費者洞察。WPP Media 資深總監陳昭伶指出，過去的消費者研究存在許多限制，例如，難以全面理解消費者、人工解讀數據，耗時又費力等，但透過 Plan 模組 4 大功能可以突破限制，快速完成消費者研究。

舉例來說，Audience Insight 可以從不同維度去描繪消費者樣貌，行銷人只要與系統「對話」，就能看到洞察結果，不必再花大量時間進行複雜的資料處理。而Build Persona 則讓行銷人可以看到消費者生活化的樣貌。Focus Group 能夠模擬目標受眾樣貌並回答問題，大幅縮減焦點訪談所需的時間和人力成本。Customer Journey 則能了解不同階段的消費者旅程，「當我們真正理解消費者，就能與他建立更真誠的連結。」陳昭伶說。

第三，是藉由Measure 模組從海量數據中看見完整故事。WPP Media數據與技術團隊負責人戴伯偉表示，WPP Open 以行銷人員為中心，將媒體投放明細、轉換成效、電商/銷售數據、品牌自有資料等內外部數據，匯整在單一平台上，使企業可以做更快速更全面的資料探索。此外，Measure 模組還能根據不同業務需求，客製且彈性的設計報表，讓每個部門都能更直覺地看到最關心的指標。同時還內建 AI 助理：可以自動摘要廣告成效，協助團隊快速發現問題、提出解方。

戴伯偉強調， Measure 模組實現了數據分析自由，滿足任何分析靈感或需求，並且整合跨部門的商業智慧，可以賦能企業與品牌，做出成效最好、效率最高的決策。

AI 驅動的新世代行銷：從洞察、創意到投放的全面革新

策略人員每天面對不同產業、不同生意與品牌課題，外界常期待我們要「全知」、什麼都懂，而我們自己也渴望靠近全知的能耐。

有了WPP Open加持，策略人員依然需要具備判斷問題的能力與領域思維，但過去大量耗費在蒐集、彙整、比對資料的人工勞動，現在交由擁有龐大資料庫與策略模組的 WPP Open 來處理。在資料的廣度與深度上，比以往更能觸及更完整的世界。

然而，真正的策略答案，從來不是一鍵產生。不論是以終為始，或從始至終，策略的形成仍需辯思往返、推敲求真。WPP Open 協助我們更靠近「全知」，但策略人員的價值，仍在於那段來回思辨的過程，以及從無數可能中找到最真實的解。

此外，AI 也能讓行銷素材變得更有創意、更獨特。奧美整合行銷傳播集團執行創意總監蔣依潔分享品牌運用 AI 的行銷創意。例如，有國際飲料品牌以開放平台促成大眾共創；而某家養生飲品則用 AI 創造出虛擬的知己小姐，展現集體女性樣貌中的不同細節；亦有連鎖通路品牌在行銷洗衣精品牌時，運用 AI 生成對髒衣服的想像，從庶民生活中的不完美找到趣味和機會。「創意手法可以不同，但必須與品牌調性一致，這是 AI 生成內容的核心前提。」蔣依潔強調。

在創意產出後，行銷還有最後一哩路，也就是媒體投放。作為 WPP Open 的重要策略夥伴，The Trade Desk（TTD）副總監陳玟潔指出，當品牌透過 WPP Open 完成受眾洞察、策略規劃與創意發想後，真正的挑戰是——如何在龐雜的開放網路中，把廣告「最有效率」投遞給真正的目標受眾。

TTD 以跨裝置身份辨識（Unified ID 2.0）、全通路（Omni-channel）、高效演算力與透明數據為核心，讓 WPP Open 所定義的受眾能被精準觸及，並結合 AI技術，協助品牌在投放過程中不斷優化、掌握主導權。她強調：WPP Open 與 TTD 的結合，讓「從洞察到投放」真正串成一條完整、透明、可信賴的 AI 行銷鏈。

在科技快速變化與媒體碎片化的時代，WPP Open 用 AI 串連行銷流程，讓 AI不只是工具，更是推動品牌邁向下一個成長曲線的真正起點。

想了解更多WPP Open AI平台的實際應用，歡迎直接洽詢 WPP Media - Growth & Marketing | MKTG@wppmedia.com

先發現微軟bug，卻被捲入駭客風波！戴夫寇爾賣的是怎樣的「攻擊型」資安服務？