攻擊微軟、亞馬遜系統,還被企業感謝!「白帽駭客」戴夫寇爾是什麼來頭?
攻擊微軟、亞馬遜系統,還被企業感謝!「白帽駭客」戴夫寇爾是什麼來頭?
2021.08.24 |

除了使用電話、通訊軟體聯繫,我們每天和客戶、同事大大小小的溝通,都仰賴郵件傳遞,但你是否想過,這些資訊可能有被「看光光」的風險。

微軟(Microsoft)在3月公開表示,旗下電子郵件伺服器軟體的漏洞遭到駭客攻擊,試圖盜取美國大型組織的機密。事實上,微軟早在1月就被告知這個漏洞,當下即展開修補作業,升級安全性。

駭客_Hacking_shutterstock_180687500.png
圖/ shutterstock_

而這個漏洞的通報者,是台灣的攻擊型資安公司戴夫寇爾(DEVCORE),不只微軟,戴夫寇爾還曾揭露多家國際企業的資安漏洞,包含亞馬遜(Amazon)、Facebook、推特(Twitter)、群暉科技等公司,涵括44種產品、114個弱點,協助企業完善資訊系統,避免遭到有心人士利用。

「我覺得我們在做的其實是拯救世界的事。」 戴夫寇爾共同創辦人暨紅隊組長許復凱說。

攻擊客戶網站、伺服器,用「駭客思維」找到系統弱點

作為「攻擊型」資安公司,戴夫寇爾跟一般的資安公司哪裡不同?意即在不影響企業正常營運的前提下,模擬駭客思維,使用攻擊技術和戰略,入侵客戶資訊系統的可能接觸點,像是伺服器、資料庫、機密資料等,尋找潛在的暴露風險,稱之為 紅隊演練(Red Team Assessment)

與之相對的則是 藍隊演練(Blue Team Assessment),指的是企業內部的工程部門或資安人員,當紅隊發動攻擊時,藍隊要在第一時間反應,快速防堵漏洞,將傷害降至最低。

紅、藍隊的概念來自軍事推演,紅隊為敵方、藍隊為我方,藉由各種決策、行動推導,進行真實作戰的模擬與評估。

我們一般熟知的駭客,又可成為「黑帽駭客」,他們利用漏洞脅迫政府、企業,謀取不當利益,行違法之事;相反地,戴夫寇爾是 「白帽駭客」 ,運用技術發現漏洞,改善資訊安全網絡。

戴夫寇爾創立於2012年,早期以滲透測試服務(PT,Penetration Test)為主,企業針對單一可能外洩的資訊途徑,例如網站、資訊設備等軟硬體,委託外部單位檢測。

駭客也有分好壞!黑帽駭客、白帽駭客是什麼?

黑帽駭客 白帽駭客
利用漏洞脅迫政府、企業,謀取不當利益,行違法之事。 運用技術發現漏洞,改善資訊安全網絡。

不過,團隊時常在驗證過程中,發現不只一個破壞點,比方說,單看官網防護本身沒問題,卻能從其他設備連接、入侵網站, 「小偷去你家偷東西,絕對不是走正門,一定是看哪裡最好進入,像窗戶、後門、陽台。」 戴夫寇爾共同創辦人暨資深專案經理徐念恩比喻,黑帽駭客也是同樣的思考邏輯,掃描整間公司的資訊系統之後,從最容易利用的地方下手。

2017年,戴夫寇爾正式推出紅隊演練服務,為台灣第一家專營紅隊演練的資安公司,客戶包含總統府、台北市政府、衛生福利部、兆豐銀行、全球前五大半導體封測廠。

徐念恩、許復凱_DEVCORE共同創辦人_2021-08-05_侯俊偉攝影_ (4)
戴夫寇爾共同創辦人徐念恩表示,有時單看官網防護本身沒問題,駭客卻能從其他設備連接、入侵網站。
圖/ 侯俊偉攝影

紅隊演練就像健康檢查,事先預防才能有效防堵病毒入侵

團隊鑽研各種攻擊手法,不限範圍、時間,協助客戶找到隱藏風險,徐念恩說明,各產業關注的機密資料不同,舉例來說,金融業在意ATM密碼、醫療業重視病人個資、政府單位聚焦基礎設施等。

戴夫寇爾會先進行訪談,了解客戶的需求是什麼,才開始進行紅隊演練。許復凱在「DEVCORE Conference 2019」資安研討會分享,紅隊演練的編制可分為5組:

  1. 偵查(Intelligence):資訊搜查。盡可能拆解和目標有關的所有資訊,如網站使用的技術、網段位址、洩漏的帳號密碼。
  2. 特攻(Special Force):攻擊漏洞。使用各種攻擊手法,無所不用其極取得網域存取權、主機提取權。
  3. 常規(Regular Army):掃蕩戰場。建立多個據點,確保特攻組「攻城」的過程,不會受到干擾,有更多資源、時間進攻主要「堡壘」。
  4. 支援(Support):後勤補給。觀察、記錄戰況,隨時保持備戰狀態。
  5. 研究(Research):精進武器。研究、開發具價值的戰略系統。

紅隊演練就像是企業的健檢報告,定期檢查身體,發現哪裡出了毛病,盡早補救,當有病毒入侵時,才有強大的防禦機制保護自己。

徐念恩舉例,曾有客戶的資訊部門做得滴水不漏,還是被戴夫寇爾找到漏洞,原來是其他部門買了一台新設備,雖沒有直接連接到資訊系統,仍能透過繞道等手法,入侵核心系統。「內部人員會有盲點,我們能夠提供其他的觀點。」

資安的核心不是100%零漏洞,而是遭到攻擊懂得如何反擊

隨著技術推展,攻擊手法也愈來愈「創新」,資安系統的弱點一定能被找到,只是時間早晚的問題。以服務過的客戶來看,戴夫寇爾拿下企業內網存取權限的比例為100%,等同取得企業內部的電子郵件、網域管理、檔案傳輸等使用權。

因此,企業的資訊安全防護重點不只是「守城」,而是就算被找到突破口,也具備迅速反擊的能力。

徐念恩、許復凱_DEVCORE共同創辦人_2021-08-05_侯俊偉攝影_ (3)
戴夫寇爾共同創辦人許復凱指出,只要企業能夠在受到攻擊的第一時間反應,就代表防護網處於備戰狀態,能夠立即應付各種攻擊。
圖/ 侯俊偉攝影

許復凱補充,戴夫寇爾通常會在一般上班時間進行攻擊,曾經有個客戶特別表明不需要「挑」時間,因為駭客絕對不會在人多的時候出現。他帶領團隊在半夜攻城,才剛踏入堡壘,徐念恩的手機就響了,客戶來電詢問是不是戴夫寇爾發動的突襲,如果不是,他們就要進行下一步的防堵行動。

「就我們的角度而言,這間企業的防護系統做得非常好。」 許復凱認為,只要企業能夠在第一時間反應,就代表防護網處於備戰狀態,能夠立即應付各種攻擊。

換句話說,戴夫寇爾處於攻擊方,一般防禦型資安品牌屬於防守方,兩者的關係合作大於競爭。 經由紅隊演練,一方面驗證資訊安全的重要性,即使找到漏洞,補洞的過程也能使防護網更加嚴謹,對雙方都有好處。

【延伸閱讀】
1.麥當勞薯餅大缺貨,全因航運供貨卡關!供應鏈斷鏈的如何衝擊全球採購?
2.東京著衣如何從峰頂落到負債1.1億地步?周品均指出3大致命錯誤

本文授權轉載自:經理人月刊

最新8月號雜誌《區塊鏈上的金融新世界》馬上購:傳送門
「電子雜誌」輕鬆讀:傳送門

責任編輯:傅珮晴、蕭閔云

關鍵字: #駭客
往下滑看下一篇文章
從客服到數位員工:宏華國際如何用 AI Agent 幫企業把握每一筆商機?
從客服到數位員工:宏華國際如何用 AI Agent 幫企業把握每一筆商機?

隨著生成式 AI 與 AI Agent 的快速發展,企業導入 AI 應用,早已不是「要不要」的是非題,而是「如何選對解決方案」的決策題。

以 AI 客服為例,市場上雖然有眾多解決方案,但真正能夠拉開差距的,不是技術本身,而是對產業場景、服務流程與顧客需求的理解,這是決定AI 能否改善營運效率、提升顧客體驗,並創造實際商業價值的關鍵。

深耕客服領域多年的宏華國際,憑藉著長期累積的第一線服務經驗,以及對產業應用場景的深刻洞察,打造出適用多元產業的 AI 客服代理人,透過將客服經驗模組化、場景化,協助企業降低 AI 導入門檻與試錯成本,讓 AI 不只是技術工具,而是真正能快速落地、創造營運效益的虛擬助手。

宏華 AI 客服
圖/ 宏華國際

有溫度的 AI 服務,成為企業競爭力的新關鍵

宏華國際資深技術顧問李宗遠指出,對企業、尤其是服務業而言,客服的價值早已不只是接聽電話或回覆訊息,而是建立顧客信任、優化服務體驗的重要平台。透過客服,企業不僅能維持對外溝通的一致性與完整性,也能延伸服務時間與服務範圍,進而即時掌握顧客需求,有效承接每一次商機。

然而,過去要打造全天候客服,企業往往需要投入大量人力與管理成本。如今,AI大幅降低了建置與維運成本,24 小時服務不再是大企業的專利。透過 AI 客服代理人,即使是資源有限的中小企業,也能在不額外增加人力的前提下,快速建立客服機制,提供更貼心、更有溫度的服務,而這也將成為未來服務業的重要競爭力。

以餐飲業為例,消費者有聚餐需求時,通常會透過網路訂位系統同時向多家餐廳預約,等到接近用餐日時,再做出最終選擇。此時,餐飲業者若能在網路訂位流程中整合 AI 客服代理人,主動提供完整且貼心的一條龍服務,例如:推薦適合餐點、提醒停車資訊、確認特殊飲食需求,甚至提前規劃包廂與慶生活動等,讓顧客到店前就有好的服務體驗,自然有機會打動顧客的心、成為最終選擇。

李宗遠認為,AI 的價值不只是提升效率,更在於協助企業打造更有溫度的服務,這不僅有助於降低臨時取消率、提升訂單轉換率與顧客黏著度,更能建立差異化競爭優勢,讓 AI 從工具真正成為企業夥伴。

宏華國際
宏華國際資深技術顧問李宗遠
圖/ 數位時代

AI 客服下一階段,比的不是技術,而是誰更懂服務場景

然而,AI 要打造有溫度的服務,關鍵不在於採用了哪些技術,而是 AI 能否真正理解不同產業的服務場景與顧客需求。為此,宏華將多年來服務不同產業、不同場景所累積的第一線經驗,轉化為開發 AI 客服代理人的重要基礎,讓 AI 不只是回答問題,更能理解企業的服務流程,以及客戶的情緒與潛在需求,提供更貼近人性的互動體驗。

李宗遠認為,宏華 AI 客服代理人可以為企業帶來三項價值。第一項是將原本仰賴人工處理的流程自動化。AI 客服代理人不僅能線上服務客戶,完成訂位、預約、報修等流程,還能自動執行後續作業,例如:生成維修派工單,並通知師傅前往服務。

第二項則是優化顧客體驗。AI 客服代理人以多模態 AI 作為核心,可以進行語音、文字與影像的互動,因此,顧客透過電話、LINE、社群平台、網站或實體門市等留下的互動記錄,都能整合至同一平台,避免在服務過程中產生斷點。

第三項是延長服務時間與擴大服務範圍,承接更多商機。AI 客服代理人支援國語、台語、英語 24 小時應答,無論顧客在任何時間、透過何種管道聯絡,甚至使用外語,都能獲得即時回覆。

十多年客服經驗,如何成為宏華 AI 的護城河?

當 AI 客服的技術能力逐漸成熟,真正難以複製的,不是模型,而是背後累積的服務經驗,而這正是宏華最大的競爭力。

宏華國際新事業處協理曾世忠指出,宏華國際深耕客服領域超過十年,累積全台數一數二的服務量能與顧客互動經驗。從客服、門市到到府服務,這些第一線服務經驗,不僅讓團隊更理解真實客服情境,也更熟悉不同產業的服務流程與需求,成為 AI 客服代理人得以持續優化的關鍵。

宏華國際
宏華國際客服新事業處協理曾世忠
圖/ 數位時代

這些第一線經驗讓宏華非常清楚顧客互動過程中的各種變數,包括臨時修改需求、跳躍式提問、說話帶有情緒等。曾世忠表示,真實世界的客服互動很少按照既定腳本進行,許多AI在面對顧客突然改變想法或偏離原本的對話流程時,容易陷入重複問答或無法理解語意的困境,進而影響使用體驗。
也正因此,宏華訓練的不只是 AI 的智商(知識理解、順暢對話),更重視服務情商(情緖分析),讓 AI 能理解對話情境、顧客情緒與需求變化,可以「秒問秒答、邊聽邊想」,而非只是依照固定腳本機械式回應。

除了理解真實客服互動情境外,長期服務不同產業客戶的經驗,也讓宏華更了解各產業面臨的服務情境與需求差異,並將這些產業 Know-how 模組化,發展出餐飲、技術服務、專業服務等產品包,企業只要完成需求完成設定,便能快速導入,大幅降低建置時間與試錯成本。

宏華國際
圖/ 數位時代

「AI Agent 的價值不只是協助企業服務客戶,更將成為企業營運的重要基礎設施。」曾世忠認為,未來,AI Agent 除了協助企業回應外部客戶需求,也將進一步應用於員工服務、人資諮詢等內部場景,成為串聯企業內外部溝通的重要角色。而宏華國際也將持續投入相關技術發展,協助企業在 AI 時代建立更穩定、更具韌性的營運能力。

登入數位時代會員

開啟專屬自己的主題內容,

每日推播重點文章

閱讀會員專屬文章

請先登入數位時代會員

看更多獨享內容

請先登入數位時代會員

開啟收藏文章功能,

請先登入數位時代會員

開啟訂閱文章分類功能,

請先登入數位時代會員

我還不是會員, 註冊去!
追蹤我們
代理式商務連動百兆商機
© 2026 Business Next Media Corp. All Rights Reserved. 本網站內容未經允許,不得轉載。
106 台北市大安區光復南路102號9樓