企業通常怎麼抵禦駭客攻擊?常常成為駭客目標的遊戲公司,又是怎麼看資安議題?
「我記得有一次在中和的機房,我們從一台顯示器不斷跳出『複製』的畫面,才發現有資料被偷了,駭客直接把資料庫裡的資料往外丟。所以我們做了什麼?拔掉網路線。」果核數位總經理丁瑋明(首圖右)分享2005年還在遊戲橘子集團總部擔任IT人員的經歷,當時候對於「什麼是網路攻擊」、「如何抵禦網路攻擊」並不熟悉,就連大環境也對資安議題不夠重視。
丁瑋明表示,所幸該次很早就偵測到外部駭客入侵,因此沒有造成玩家資料洩漏與相關損失,但針對遊戲公司的駭客攻擊幾乎無時無刻在發生,且攻擊來自世界各國,實在難以對付。
這也促成遊戲橘子集團對資安工作更為積極投入,甚至為此成立一家子公司——果核數位(Digicentre)專門輸出資安防護服務。
第一線資安練兵場!遊戲公司為何老成為駭客肥羊?
「駭客想要拿走整個資料庫,除了裡面的玩家資訊,還想要偷到遊戲的原始程式碼,然後在外面架設私服(指盜版),用很低的價格、甚至是免費提供遊戲,這樣就侵蝕到我們(遊戲橘子)的利益。」丁瑋明解釋遊戲公司經常被駭客「盯」上的原因,也指出駭客慣常使用DDoS(Distributed Denial of Service,分散式阻斷服務攻擊)手法,或是直接攻擊網頁程式碼裡的漏洞。
「而且我記得那時候有黑市欸,駭客攻擊我們家的網路環境能拿到懸賞獎金。」丁瑋明略帶無奈表示。
面對防不勝防的駭客攻擊,以及向美國資安廠商求助無果,遊戲橘子集團決定直接在總部成立資安處,親自訓練一批「白帽駭客」,而丁瑋明就是當時的其中一員,「我們陸續處理該切分、該清理的網段,以及制定內部的資安規範。但整個翻修網站的過程很不容易啊,身為代理商,要花許多時間與(韓國遊戲開發)原廠討論怎麼連線、管理。」
2013年10月,丁瑋明率領一群資安人員與IT人員從集團總部出來,並採用遊戲橘子集團原先已經註冊過的「果核數位」名號,正式成為旗下專門開發資安服務的子公司。
從遊戲橘子獨立出來的「果核數位」,靠這款SaaS服務打天下
根據加拿大研調機構《Emergen Research》在今年8月發布的報告,2021年的全球行動裝置安全(mobile security,包含手機、iPad、筆電等設備)市場規模約39.9億美元,主要是智慧型手機用戶增加、第三方應用程式採用率增加,以及企業允許員工通過BYOD(Bring Your Own Device,自攜電子設備)提高生產力等因素影響,因此這個市場充滿發展潛力, 預計在2030年估值將達到221億美元 。
果核數位目前的代表產品是「 appGuard安全防護 」,顧名思義是做手機應用程式的資安防護。
「(推出appGuard安全防護)一開始是為了防外掛作弊。假設遊戲App被破解、內部數字被更改,導致不公平競爭,這樣就沒有人要玩了。」丁瑋明解釋,果核數位的產品概念設計最初都是為了提供給遊戲橘子集團。
但如今看來,隨著山寨版App越來越猖獗,手機App的資安防護越來越重要。「假設下載到山寨版的App,搞不好下載完後,你隨便執行一個動作就被jailbreak(越獄,常見說法是指破解)了,然後駭客拿到無敵的使用權限;或是你在山寨版App裡註冊帳戶,過程中把所有個資都給對方,導致資料外洩。」丁瑋明說明潛在的駭客攻擊方式。
如何遏制這樣的惡行發生?同樣來自橘子遊戲集團的林玄紹(首圖左)指出,必須在正版App上架前就加上資安防護,避免原始碼被竊取濫用,「假設我是一位金融客戶,準備上線01號的App版本,那我可以先把Android跟iOS的檔案丟到果核數位的雲端環境裡面,加上appGuard安全防護,過程只要花3~5分鐘,結束後再放到App Store供使用者下載。」果核數位雖然面向to B市場,但其服務同樣有利於終端使用者。
林玄紹表示,appGuard的特點是「在不修改App的原始碼情況下,在外部裹上一層資安防護」,如此一來,既不會額外增加太多的容量負擔,也不會影響使用效能,「金融業的App容量大概是50MB~80MB左右(頂多做到150MB),用了我們的服務大概只會增加3%的容量。」
此外,果核數位因為提早進入賽道,恰巧搭上國內政府在2016年頒布的法規「行動應用App基本資安標章(Mobile Application Basic Security,MAS)」,也因此立足國內市場,其手中目前握有50%的金融業客戶,以及幾家知名零售業者、行動支付業者等。
而他們的野心不僅止於台灣市場,在2017年直接走向海外。
台灣資安打世界盃容易嗎?果核數位解析海外市場
綜觀果核數位的拓展之路,從香港、南韓、新加坡、越南到馬來西亞。
「整個東南亞,其實幾乎沒有經歷過PC世代,當地年輕人都直接使用手機了,任何事情像是玩社群、線上購物、處理銀行帳戶等等都可以在同一支手機裡完成。」丁瑋明描述當初以東南亞地區作為首個海外市場的理由,不只看中當地人口基數龐大,而且「人手一機」。
為了成功將「appGuard安全防護」推向東南亞市場、獲得更多信任感,果核數位於2019年3月份在新加坡當地成立一家新公司HyperG Smart(核智安全,以下簡稱HyperG)。自此,林玄紹以HyperG總經理的身分亮相。
「如果能夠得到新加坡政府的認可,那麼跟東協其他國家做生意幾乎不是問題。」丁瑋明補充說道,今(2022)年年底前能夠拿到國際資安CC認證,將更有利於往後走向更多海外地區。
林玄紹則分享他所觀察到的海外資安市場:
1. 韓國:是一個非常重視資安的國家,當地的資安廠商非常多。「所以我們找了一位韓國人銷售appGuard,才有辦法找到在地客戶。」林玄紹也因此思考,下一步是否要在韓國直接設立公司?因為目前看來,資安服務「落地化」在韓國市場是比較吃香的。
2. 新加坡:市場不大,而且被少數企業壟斷資安生意。
3. 馬來西亞:在當地做資安市場生意,很重視人際關係。
4. 越南:是典型「沒有經歷PC時代」的國家,直接進化到人手一機,而當地用戶的資安意識還沒有跟上。林玄紹對此認為,越南的胡志明市充滿發展動能,「我們先到當地提前布局、找到合作夥伴,現在就等資安法規強制執行。法令上了,直接吃下這塊餅。」
「資安要打世界盃真的很不容易。」丁瑋明直言,無論自家的資安服務多麼厲害,到海外當地市場「建立信任感」是關鍵,以未來希望進軍的日本市場為例,或在當地直接設立公司,或把服務授權給當地廠商,比較可能生存下去。
根據遊戲橘子的財報顯示,果核數位及其子公司在2022年上半年的收入約為新台幣6億元。而根據果核數位內部提供資料,2022年(統計至9月)海外營收占比46%。
林玄紹也表示,紮根東南亞市場必須直面多種族、多語言、多文化的複雜環境,唯有在各地找好合作夥伴,以及親自深入了解風土民情、生活習慣,才可能搶得一席之地。
參考資料:Emergen Research
責任編輯:林美欣
