ZKIZ Archives


幫南韓銀行抵禦北韓駭客入侵的台灣之光 奧樂科技加密技術如何讓韓國人買單?

2013-04-22  TWM
 
 

 

韓國發生嚴重的駭客入侵事件,而兩家安然度過危機的銀行,用的就是台灣奧樂科技的鍵盤加密技術。這家小公司從IC設計的基礎出發,進行軟硬體技術的整合,讓台灣的創新能夠被世界看見。

撰文‧林宏文

日前,韓國發生嚴重的駭客入侵事件,包括韓國多家廣播媒體及銀行等金融機構的網路系統,忽然在同一天被駭客攻擊而全部癱瘓。來自台灣、全球唯一提供硬體鍵盤加密技術的奧樂科技,目前最大的客戶就是韓國兩家銀行,不僅讓這兩家銀行安度駭客攻擊危機,也是唯一能夠打進韓國銀行業防駭加密系統的國外公司,更是在台韓科技競賽中,少數能夠贏得韓國企業認可的台灣公司。四年前創立奧樂科技並擔任總經理的王基旆,回想三年前開始與韓國業者周旋的過程,話匣子一下就打開了。

由於韓國是全球網路銀行使用密度最高的國家,對網路防駭客的解決方案需求最殷切,因此奧樂成立不久後,王基旆就嘗試打進韓國,希望在這個全球競爭最激烈的市場取得一席之地。

當時奧樂科技尚未搬到新竹科學園區內,公司還設在新竹縣芎林鄉,來訪的韓國公司是一家大型系統整合公司,對本身的防駭技術很有信心,原本對奧樂科技的技術半信半疑,沒想到,對方把防護網打開後,王基旆與幾位工程師,直接側錄攔截到用戶密碼,突破原來的防護網,一下子就證明對方用了多年的系統,其實是不安全的。

於是,韓國人開始相信奧樂科技果然有兩把刷子,因此邀請王基旆再到韓國,希望進行更多的驗證。

白帽駭客 專剋搞破壞分子這家韓國企業又找來六家公司測試,結果發現奧樂的防駭技術真的比其他公司好,於是,總計有五家公司都採用了奧樂的技術,並將產品打入韓國兩家銀行,一是市值達二六○億美元的國民銀行(KB),另一家是市值約六十億美元的韓亞銀行(Hana Bank),也讓奧樂科技的知名度一下子大幅提高。

近來,北韓發出不惜一戰的聲明,使朝鮮半島緊張局勢節節升高。王基旆相信,儘管韓國在追查駭客的IP位址,發現這些攻擊是來自歐美地區,「但近來韓國一連串被駭客入侵的事件,最後是整個資料庫都被炸毀,沒有深仇大恨是不會這麼做的,以這種不尋常的手法,加上駭客本來就很容易改掉IP的位址,我覺得應該是來自北韓的攻擊。」談到駭客,本身就是交大資訊工程系畢業的王基旆,興致就更高了,因為他與奧樂十幾人的團隊,幾乎都是深藏不露的電腦高手,只是他們是被稱為所謂的「白帽駭客」,而不是會危害社會、專門將技術用來防範搞入侵或破壞的「黑帽駭客」。

王基旆說,過去的駭客有很多是個別行為,但現在已升級至有國家或組織在背後支持的大規模攻擊,也就是所謂的「網軍」,目前中國就有五萬人,連美國軍方最新的F22戰鬥機設計圖都可以竊取,對於這種新形態的駭客犯罪,也讓防護保全的作法要跟著全面調整。

其實,王基旆選擇從網路防駭市場創業,有一段曲折的故事。並非出身軟體業的他,最早來自IC設計業,卻因為將硬體與軟體進行更密切的整合,才成功設計出鍵盤加密的防駭技術。

鍵盤加密 網路交易更安全王基旆創業前,曾在迅杰科技擔任研發主管,迅杰最初從鍵盤IC起家,全球市占率最高時曾達四成,他帶著團隊研發出多項專利,尤其是與網路安全有關的鍵盤加密技術。但由於迅杰專注於IC市場,而且當時整個市場上也沒有人認為鍵盤資料需要加密,沒有市場、也找不到願意合作的代工廠或品牌廠,他只好帶著團隊離開與創業。

王基旆說,由於鍵盤、滑鼠、觸控螢幕是使用者登入網路與雲端系統最基本的輸入設備,網路交易最後的確認,也必須有使用者輸入的動作來完成。但大部分網站並沒有對使用者輸入的資料進行保護,即使有網路加密,駭客利用鍵盤側錄、螢幕側錄、網路釣魚、網路側錄的手法,依然可以取得使用者的重要個資,造成網路交易不安全,也成為駭客入侵最重要的來源。

因此,奧樂科技利用硬體加密及伺服器解密的機制,提高網路的安全性與便利性。主動加密預防,不怕輸入的資料被側錄,讓奧樂的創新技術不僅在台、美及中國等地,取得十餘件相關專利,更贏得許多訂單。

此外,奧樂科技也邀請交大校友、威健實業董事長胡秋江投資,股東群還有凌陽科技董事長黃洲杰旗下的創投。為了回饋母校,王基旆捐了一百張奧樂股票給交大校友會。交大校友會執行長陳俊秀說,奧樂科技的技術實力很強,但為了讓公司業績快速成長並 轉虧為盈,因此校友會將大力協助,並邀請交大前校長張俊彥加入奧樂科技擔任董事。

王基旆對奧樂的技術很有信心,更預計在四月二十四日於台北舉辦的亞太資安展中,邀請全世界駭客來踢館,若能破解奧樂的鍵盤加密技術,就能贏走超過百萬元的獎金。

目前,台灣網路銀行的普及度不高,一般都只在三至五成,與韓國的九成以上相差很遠,網路安全防範也有很大的進步空間。中國信託法金資訊部協理、也是銀行公會資安組組長李嘉銘說,在銀行公會的推動下,目前已修改「電子銀行安控基準」,並加入相關的鍵盤加密技術。

只是,台灣電子銀行的「安控基準」並沒有強制力,使用者還要一段時間才能享受到像韓國一樣較安全的網路交易環境。王基旆說,台灣網路安全市場還有進步空間,這也是他選擇一個全新領域作為創業出發的目的。

奧樂科技

成立時間:2009年

資本額:5398萬元

董事長:張程

總經理:王基旆

主要業務:鍵盤加密技術

全球網路銀行業大失血

——近兩年重大駭客事件

時間事件

2011/4中國工商銀行U盾用戶巨款30秒內被盜30萬元人民幣。

2011/6花旗銀行被駭270萬美元。

2011/10病毒竊密碼,日網路銀行被盜2.8億日圓。

2011/11殭屍病毒猖獗,側錄按鍵竊個資被盜320萬美元。

2012/10美國810萬個帳戶遭到電子轉帳,被盜370億美元。

2012/12駭客計畫於2013年春季攻擊30家美國銀行。

2012/12最新病毒Dexter瞄準POS系統,橫掃全球40個國家。

2012/12Zeus(宙斯)最新變種病毒發威,歐洲網銀共被盜4700萬美元。

2013/3中國消費卡公司被駭客盜走百萬元人民幣。


PermaLink: https://articles.zkiz.com/?id=54866

Next Page

ZKIZ Archives @ 2019