📖 ZKIZ Archives

八月二十日的喜來登國際會議廳，一位身穿黑色T恤，戴著眼鏡，看似學生的年輕人站在講台上；而台下則坐著一群花了一萬元買門票入場的台灣資安界科技人士。

他是徐昊，在網路圈綽號windknown。白天，他是中國科技公司的軟體工程師，晚上，他則有另一個身分：駭客。兩個月前，他因為開發蘋果iOS 7.1.1系統的越獄（編按：利用蘋果行動裝置系統漏洞，取得最高許可權，Jail Break，簡稱JB）工具，而讓他隸屬的盤古越獄團隊在駭客圈竄紅，不僅成為中國第一支成功越獄蘋果系統的團隊，也是亞洲首例。

「如何繞過簽名檢查、通過沙箱、開發核心漏洞、輸入代碼……，」徐昊向台灣資安界工程師這麼解說，如何找出蘋果iOS 7.1.1系統的漏洞。用過蘋果手機的人，對「越獄」一定不陌生。七年前，iPhone第一代推出時，使用者若想在手機上，安裝蘋果軟體商店（App Store）以外的應用程式，或是變更手機介面，就必須下載「越獄」軟體。

越獄軟體需求大兩個月就有兩千萬人下載

以越獄手機使用的第三方線上軟體商店「Cydia」為例，短短兩個月就有兩千萬蘋果行動用戶（手機和平板）下載使用；而根據市場研究機構創市際去年底的報告顯示，台灣有兩成蘋果手機用戶曾使用越獄工具。

破解蘋果最新系統，很難嗎？「需要投入很多時間和人力，」台灣駭客年會召集人蔡松廷表示，自iPhone第一代發布以來，歐美駭客早已開始著手找漏洞，設法達到完美越獄境界（編按：手機重開機後仍是越獄狀態），而近年蘋果公司除了持續修補駭客找到的漏洞，也不斷強化產品，「通常要有三到四的0–day（未修補漏洞）才能破解，」 他說。

iPhone問世七年，iOS系統歷經五十次更新，蘋果堅持的不開放原則，燃起駭客破解的動力。第一代系統由美國、法國、英國工程師組成的團隊破解，接下來的版本也都由美國人拔得頭籌。

用戶「等很久了！」系統更新到破解花三個月

因此，今年六月，iOS 7.1.1越獄工具發布的消息一出，震驚駭客圈，因為開發者竟是中國人。蘋果仁網站總編輯呂哲宇說，這是目前最難破解的版本，從系統更新到破解長達三個月，用戶已經「等很久了！」

徐昊是其中的核心成員，他表示，發布當天，他在IP位置清單中，發現來自美國矽谷的蘋果公司，「從美國時間晚上九點到凌晨兩點，一直在測試和分析，」蘋果執行長庫克（Tim Cook）旗下的工程師徹夜研究工具。目前，他們在越獄工具中應用的漏洞，也還未在更新的iOS 7.1.2系統中被修補。

一般人對駭客有負面印象，也讓「駭客」這個身分充滿神秘感。蔡松廷說，駭客白天也是一般上班族，不少人在政府、企業的資安部門上班，甚至還有相關科系的大學教授。

徐昊也一樣，一直研究微軟Windows系統為主，直到五年前，他換第一支蘋果手機iPhone 3GS，赫然發現手機的主人不是自己，而是蘋果公司。「沒有辦法瀏覽手機上的磁盤（硬碟）和目錄，用戶能做的事情很少，」徐昊說，相較於微軟Windows的使用者，可以自行下載驅動程式、組裝硬體，蘋果用戶卻無此權限。於是，他和幾位駭客朋友組團，直到去年底，他們發現手中掌握的漏洞，不論類型和數量，都達到一定規模，這才讓研究有了轉機。

曾面臨破局危險發布前團員只睡五個小時

團隊成員分布在上海、北京、美國和深圳，「工具發布前一兩個月，為了線上討論，每天只睡五、六個小時，」徐昊表示，研究中間，蘋果修補了他們發現的其中一個漏洞，讓他們不得不拉長研究時間，而且隨時都有可能破局。

過去破解蘋果系統的知名駭客，像是尼古拉斯．阿萊格拉（Nicholas Allegra）和綽號Comex的駭客，都因破解蘋果iOS系統而聲名大譟，相繼被蘋果延攬，擔任公司內部重要職位。

根據蘋果安全專家查理．米勒（Charlie Miller）表示， iOS的漏洞價值高達二十五萬美元， 而 iOS 7的漏洞預估值更高達五十萬美元，過去常有「不道德駭客」販賣漏洞給有心人士，從事非法行為。以此計算，盤古發現的四個漏洞，在地下市場達約新台幣六千萬元價值。

盤古在其官方網站的感謝名單中寫道：「感謝蘋果公司帶給我們優秀的作品」，意味著沒有蘋果，就沒有他們。換個角度來看，蘋果更新軟體的動力，其實也是來自這群駭客。

今年六月，庫克才在蘋果開發者大會上，大力讚賞預計九月推出的新產品iOS 8，如今，全球駭客們已摩拳擦掌，預計秋季一推出，全球駭客圈又將掀起一波激烈攻防戰。

【延伸閱讀】在台灣「越獄」，違法！

根據現行美國圖書館版權局「千禧年數位版權法案」（DMCA）的豁免條款，蘋果手機的越獄具備合法性，但如果越獄後使用盜版軟體，或是取出合法軟體中的程式碼修改，仍屬違法行為。

然而，DMCA只適用於美國，在台灣越獄仍算是違法。立勤國際法律事務所科技律師黃沛聲表示，美國一開始不准使用者越獄，當時為人詬病，甚至出現「刮鬍刀柄與刀片，要出自同一家廠商，才能使用」的反對聲音。因此，在二○一○年才將越獄納入了不罰項目。台灣雖參酌美國做法，但在豁免條款上，並沒有與其並進，根據著作權法，台灣仍不允許使用者解除蘋果手機的限制。

整理：莊雅茜

對於一畢業就「學以致用」上班多年的專欄作家米果來說，自己也曾被「上班」帶來的厭倦感糾纏，休假、留職停薪出國進修，甚至是跳槽、轉行，各種積極的「掙扎」她都嘗試過，卻也漸漸發現，自己只是在期待遙遠的「安穩退休」。

十四年前，在一場辦公室內的激烈爭吵後，米果驟然產生一個念頭：「我要提升過去因為貪圖安穩收入而消減的戰鬥力，我不要排在公司僵化的制度後方等待，我要拿著自己的旗子，打開門，衝出去，插在自己想要占領的城池！」二○○○年，她離開了網路媒體公司，選擇成為自由工作的專職作家。

大學就讀保險學系的米果，出社會先進保險公司上班，她回想：「那時候的保險業，幾乎是從手工作業升級到電腦作業的痛苦期，我算是在學校有受過電腦程式訓練的『新人類』，在那個年代，確實是一項優勢。」那是有些資深主管會排斥在桌上擺放電腦的年代，熟稔電腦化作業的米果，後來還因此被外商保險同業挖角。

一九九九年，為了不讓自己後悔，她毅然離開待了十二年的保險業，轉任財經雜誌編輯。在平面媒體就職的階段，已經是網路非常發達的時期，編輯流程全是網路作業，最時髦的報導主題脫離不了行動通訊，「網路下單買股票也很新鮮，都可以做成雜誌的一大單元。」又過一段時間，網際網路飛速普及，不再只是人們討論的話題，更是人人可發表自我的平台。米果離開職場後埋首筆耕，現在靠著專欄邀稿的收入清淡過生活；一邊寫書的她，也在自己的部落格發表文章，讓她知名度大開的幾篇時事評論，全都見證了網路驚人的傳播力量。

當然，「米果」這塊招牌除了讓讀者聯想到她的犀利文字之外，她同時也很注重自己在「文字出版圈」的聲譽，她疾呼：「親愛的朋友們，自由工作者可不是自由到發懶的程度啊！」長期向米果邀稿的《天下》雜誌總主筆何榮幸指出：「米果的作品不僅質量俱佳，而且固定準時交稿，這點相當不容易，她絕對是最受所有編輯歡迎的作者。」此外，米果擅長的領域廣泛，女性雜誌、棒球雜誌、文學月刊等都曾向她邀稿，她的文風可以形容為「剛柔並濟」。

曾擔任雜誌編輯的米果，最厭惡遇到拖稿行為，立場交換後，她不但自我警惕，也從中發現，「已經允諾的稿子最好能夠提前，提前交稿獲得的讚美與好口碑，就是未來繼續合作的籌碼。」即使是剛轉換為自由工作者初期，稿約量少，她也給自己訂下寫作計畫，讓自己保持競爭力。「我的某些長篇小說就是在這樣的閒暇期『孵出來』的，起碼金錢收入減少時，精神層面的成就適時填補。」「用一半的時間，做兩倍的工作，獲得三倍的報酬。」米果說得很有氣魄，雖然還沒達成，但這始終是她心中最理想的目標。

為自己工作十四年，她覺得，無論是「賺收入」或是「賺薪水」，一定要具備的能力，就是「交到我手上一定可以讓人滿意」，她的這份自信就像她的文字一樣鏗鏘有力。

米果

出生：1964年╱現職：作家╱經歷：編輯、保險業核保人員╱學歷：淡江大學保險學系╱成績：不上班14年賺到自由她如何搞定新形態工作？

1.訂定心中價值排序：「我想要過愉快的日子，不必很有錢，可以過清淡的日子就好了，可以不必緊張也不用發脾氣。」2.自由生活，自律作息，自主工作。

3.累積合作班底，建立默契。

國際間再傳重大資安危機。七月五日長期供應政府組織駭客工具的資安公司Hacking Team近期遭駭，流出多達四百GB的機密資料，不僅醜陋的勾當曝光，就連駭客攻擊程式都被攤在陽光下，恐將導致大規模資安威脅，而且事件至今仍在持續延燒。

撰文•何凱莉

如果一家長期與各國政府合作，且擁有最前端毀滅性武器的軍火公司遭竊，可能會發生什麼事？又如果這家軍火商被偷走的不只有客戶交易清單，還包括各種先進武器設計圖及製作材料，又會是怎樣恐怖的場景？

而最可怕的或許是，這已經不只是假設性問題，而是正在真實生活中上演的危機。這家遭竊的公司叫作Hacking Team，它不賣實體槍炮彈藥，只賣攻擊於無形的駭客工具。

成立於二○○三年的Hacking Team是一家位於義大利米蘭的資安公司，在國際間小有名氣，但或許用惡名昭彰來形容更為貼切，因為Hacking Team主要的產品是監控工具、間諜程式和惡意程式，而他們主要出售對象就是各國政府。

駭客程式曝光 恐被惡用過去對於外界有關Hacking Team協助政府執行侵害人權行為，甚至導致大規模暴力鎮壓，他們都是以只和「有道德」政府合作作為回應，但這次遭曝光的資料卻顯示他們的客戶之廣，不只 有美國、德國、韓國政府，也包括俄羅斯、蘇丹、埃及這樣的極權政權。對他們一直以來的辯白說詞，可以說是狠狠打了一巴掌。

如果故事停留在駭客將資安界毒瘤真面目公諸於世，大概可以稱得上是一部行俠仗義的現代羅賓漢，只可惜真實世界不如想像中完美。

這次Hacking Team因被駭而流出的檔案大小高達四百GB，當中除了曝光客戶清單、內部來往e-mail，更大量流出駭客程式。可以想像，這就好像是一家五星級餐廳不 只將所有菜端上桌供所有人免費食用，還連同傳家食譜都一併公開，從此五星級私房菜就像街邊小吃一樣常見。

但這些曝光的駭客工具畢竟不是無害的食譜，更像是核武等級般的高端武器設計圖，甚至在中國網友的「幫助」下，網路上還出現「人手一份核武器 ──Hacking Team 洩漏（開源）資料導覽手冊」。

現在稍有能力的人，只要依樣畫葫蘆，就可以輕易把這些頂尖工具變成自己的武器，並即刻發動攻擊。這代表的是，未來這些武器的使用者不再只有政府，也可能是犯罪集團，和任何有心人士。

那麼誰會成為受害者？就曝光的文件來看，不論是Android、Windows、Mac OS X、Linux、黑莓，甚至是冷門的Windows Phone和Symbian作業系統，全都可能成為被攻擊對象。

你撥打的電話、Skype可能被監聽，你用LINE、WhatsApp傳的訊息、在facebook、Twitter上的私密文章、照片，還有e-mail、簡訊……，你的一舉一動統統都會被監看，駭客還能夠即時定位出你的GPS座標……，你將無所遁形。

試想，這樣的能力可能會被用來做什麼事？又可能會導致什麼樣的後果？

更甚者，被駭文件顯示，大量非政府人士將可能藉此一覽政府長期累積下來的監控資料。

而且不同於使用實體武器容易引人注目，被駭過程卻是悄然無息的，可能只是不經意瀏覽某個網頁、隨手點開一封e-mai的附件，或是在Google Play下載一個免費App，就可能中招。

換句話說，在現在這個當下，你可能已經被非法監視，但你仍渾然不知。

台灣多數人 不察嚴重性此外，這次Hacking Team事件還引發另一起案外案。在流出的資料中發現，美國安全部門（NSA）對SELinux（安全增強式Linux，一個開源專案）的貢獻中，不知是 有心或無意地留下後門（指在使用者不知情的狀況下遠端操控系統），成為滲透進各種系統裝置的重要管道。而SELinux和Android是相容的，也就是 說，這個漏洞存在所有Android系統裡！

雖然部分相關企業在發現漏洞後，已著手展開補救，但同時間，因這些資料外洩產生的攻擊也悄悄在世界各地展開。這次事件的規模和影響範圍之大，在國際間受關注程度絲毫不亞於一三年的史諾登事件。

然而，在台灣，這彷彿就只是一家米蘭駭客公司，被駭客入侵的國際趣聞而已，多數人似乎都還沒有意識到事情的嚴重性。

然而，很多事情不會因為你不了解，或是你不關心就可以當作沒有發生，更別小看這些虛擬世界的武器，殺傷力恐怕比槍炮彈藥來得更巨大。

或許有人以為不要打開來路不明的檔案，或者將作業系統更新至最新版本就可以保護自己，但就這次事發僅兩日就已經被挖出數個0day（未曾被破解，也沒有工具可以及時修補的漏洞）來看，自保絕不如想像中容易，也是所有人都該認清的事實。

（本文作者為資深資安研究員）大規模監聽事件曝光，我們的生活安全嗎？

時間 內容 後續影響

Hacking Team 事件 2015年7月 和政府密切合作的資安公司Hacking Team遭駭，有多達400GB的祕密資料流出，包括內部郵件、駭客攻擊程式，和購買相關監控工具的各國政府清單等 1. 多個0day（未曾被破解，也沒有工具可以及時修補的漏洞）被發現，包括Windows、Android等眾多作業系統都陷入資安危機2. 頂尖駭客工具落入非政府人士手裡，將導致非法監聽行為更難以控管3. 賽普路斯情報單位首長 Andreas Pentaras，因採購Hacking Team監視產品的相關資料曝光，引發爭議而下台

整理：何凱莉

七月下旬，駭客入侵主打「人生苦短、及時偷情」的婚外偷情網站曖昧（Ashley Madison），威脅永久關站，否則公開會員資料。「違法」打擊「敗德」，是主持正義還是踐踏法紀？

四 月時，「曖昧」宣稱將赴倫敦公開售股融資兩億美元（約合新台幣六十一億元），美國媒體彭博（Bloomberg）表示，曖昧是一家很有賺頭的企業，成立十 四年來兩次叩關招股都因不道德被打臉。前一次敗在多倫多，這回，創辦人畢德曼（Noel Biderman）改成闖關倫敦，看上它更能包容「敗德、有爭議的行業」。

財經網站「市場觀察」（MarketWatch）力挺曖昧，直言 這是一筆絕佳投資，一來是因為勢頭正旺、獲利可期；二來是「越敗德的股票，表現越亮眼」：《金融經濟學期刊》（Journal of Financial Economics）追蹤二十年股市起落，敗德型股票漲幅優於大盤二．五％；更何況，道德底線一直在放寬，何必把鈔票往門外推。

敗德惹議，廣告遭封殺

婚外偷情，底線尤低。今年二月，南韓通姦除罪化，全球剩台灣和穆斯林國家仍究責；另一方面，國民意向研究中心（National Opinion Research Center）調查顯示，近二十年美國女性外遇比率成長四○％，「男女平權」在偷吃這方面進展神速。

畢德曼主張，曖昧並非鼓勵小三文化，「只是提供有需求的消費者安全的環境。」從業績來看，這句訴求的確是門好生意。據《富比世》統計，曖昧去年營收一億一千五百萬美元，會員數超過三千七百萬人，是全球第二大的交友網站。

高度匿名保護會員安全偷吃讓這家企業獲利可觀，然而，不道德的本質卻使它想當「散財童子」都沒人敢靠近：去年曖昧捧三千四百萬美元廣告預算登門臉書等網站，卻吃閉門羹；英國電視台全面封殺廣告，新加坡政府更拒它於國門之外。

「企業的目標就是獲利，企業家不是來做善事的，」畢德曼說，「況且，如果你不會因為偷吃主角開房間就怪罪旅館，為何卻要指責我們呢？」

巴黎恐攻事件，成為駭客組織匿名者向伊斯蘭國宣戰導火線，不僅靠社群力量打網路游擊戰，組織結構也是攻防關鍵。

十一月下旬，駭客組織匿名者（Anonymous）宣稱已攻下兩萬個伊斯蘭國（IS）推特帳號，並掌握多名聖戰士個資。十一月十三日的巴黎恐怖攻擊事件，成了網戰槓上聖戰的導火線。

英國媒體《獨立報》（The Independent）爆料，匿名者分支組織紅信徒（Red Cult）最早是與旗下記者聯絡，先提供一份包含上千個臉書、推特帳號的名單，以及一份今年稍早便已曝光的電郵信箱與網路位址。

隨後幾天，匿名者陸續更新肉搜進度，截至十一月二十三日為止，至少已憑空生出兩萬個名字，分布範圍拓及突尼西亞、索馬利亞、阿富汗等國，其中甚至包括伊斯蘭國在歐洲招兵買馬的關鍵人物。

網路媒體商業內幕（Business Insider）則追蹤到，就在匿名者一步步曝光伊斯蘭國成員真面目時，有個被標記為伊斯蘭國聯絡者的特定帳號隨即在另一個聊天軟體電報 （Telegram）發布資訊：不要打開任何陌生連結、經常改變位址、嚴禁在推特或電報上與陌生人交談。

上述三點指令被美國媒體謔稱「防駭三絕招」。．難不成，向來凶狠冷血的伊斯蘭國真怕了匿名者？如果從伊斯蘭國和匿名者組織運作的本質來看，答案或許為「是」。

IS搞社群戰爭

網上「建國」，再教唆殺人八月初，《紐約時報》刊登一篇評文，分析蓋達組織、伊斯蘭國這兩大惡勢力，誰比較恐怖？雖然文中列舉多方專家看法，但確實指出，白宮似乎比較擔心伊斯蘭國，最主要原因是，它主導一場史無前例的社群媒體運動。

因此，儘管它的規模遠輸蓋達，卻能巧妙煽動網民情緒，發揮槓桿力，激發追隨者在各地搞破壞。

美國聯邦調查局（FBI）局長科米（James Comey）指出，伊斯蘭國的領導階層，並未將攻擊西方國家當成核心任務，相反的，他們只想鼓勵西方人打西方人；促成這種結局還不須太費工夫，只要「出一張嘴」就好。

科米分析，伊斯蘭國是一種「眾包」型組織。核心成員到全世界有如播種一般布下成千上萬名「推銷員」，讓他們在推特、臉書等社群媒體聯絡並篩選潛在的追隨 者；新血獲得認可後，再整批一起轉移到層層加密的應用軟體、電子郵件彼此聯絡。到了這一步，情報組織就很難破解程序了。

他強調，伊斯蘭國玩的是教唆殺人伎倆，和蓋達組織慣用的一拳重擊大不同。

蓋達組織為確保行動成果一如預期，總是動員自己人展開攻擊，然而，一旦遇到威力更強的武器猛攻，加上首腦被擊斃後群龍無首，組織力量頓消。其中最具說服力的例子就是，至少美國本土已有十四年不再發生任何一起蓋達組織攻擊事件。

都玩大組織的小團體

戰法相仿，駭客出擊立見血美國智庫外交關係協會（Council on Foreign Relations）研究員布魯金（E.T. Brooking）觀察，伊斯蘭國的運作本質與駭客組織很像：表面上看不到固定的核心領導人，而且結構鬆散、無序，但事實上檯面下潛藏著數十位資深成員下 指導棋，彈指發出一個單字就能發起一場核心運動。

匿名者也是一種去中心化的團體組織，最強的破壞力在於他們能同時發起並完成許多道執行目標，好比逼迫特定網站下線、標記可疑的社群網站帳戶、定位宣傳影音來源，及入侵聖戰宣傳論壇等行動。

所有成員的角色，往往以隨機方式凝聚並發散，就幫助一個口令、一個動作的國家軍隊來說，確實能發揮作用。

美國前四星上將麥克克里斯托（Stanley McChrystal），是成功狙擊賓拉登的幕後大功臣。二○○三年，他赴伊拉克重返海豹部隊接任指揮官，曾好幾個月施展不開手腳，甚至發現自己帶領的最 精銳反恐部隊，看起來反倒像有頭無腦的蝦兵蟹將，癥結全在於他們玩不過一小群游擊兵亂無章法的出手攻擊，又一溜煙消失在人群的戰術。

這位退休將軍在五月出版的著作裡坦承，直到他與其他核心決策者開始模擬敵人思維，打破由上而下的指揮系統，開放資訊透明共享，並分散決策權，放手讓最小單位成員自主行事，滲透敵軍組織，才終於在二○一一年解決全球公敵。

麥克克里斯托定義，無論是打擊反恐，或是在網絡交織的商業圈求生存，「大組織裡的小團隊」才是最佳戰鬥形態。

若將這項邏輯套用在匿名者身上也是貼切形容：他們在推特上的戰鬥指揮中心，是由四個帳號編制成一組，全世界志願者從四面八方源源不絕的輸入可疑帳號到這個 單位，由一組人馬監控，只要出現活躍行動的跡象，就可能被標記成恐怖分子歸檔，然後再由其他任務編組成員接手追蹤。

匿名者四人小組負責人米克（Mikro，化名）說：「我們認為，應該向全世界喊話，讓大家都知道，伊斯蘭國並不如他們想製造的印象那麼偉大；同時，我們也要告訴全世界，如果人人都能挺身對抗，政府就更有能力可以辦到。」

撰文者邱碧玲

一家軟體代理公司，員工不到三十名、代理產品線約十條，如何贏得半導體大廠台積電、聯發科的信任，成為他們不可或缺的資安防護夥伴？

一家員工不到三十名的小小軟體代理商，為何能成為聯發科、台積電等全球半導體大廠資安防護不可或缺的合作夥伴？甚至吸引日本前三大半導體通路商Macnica捧著兩百萬美元上門投資？

這家行事低調的公司是數位資安（iSecurity），而靈魂人物就是創辦人暨總經理蘇隄。

在資訊界三十年，蘇隄曾任職於美國華盛頓特區的電腦顧問公司，客戶是美國聯邦政府，「美國某聯邦政府部會的第一個資料倉儲系統，是我做的。」他驕傲地說。一九九七年，蘇隄回到台灣，先是進了資策會金融事業群，也在那時興起創業念頭。

代理服務到家

幫原廠申請VISA認證

二○○四年，因為找到幫助企業防止駭客攻擊網站的「網路弱點偵測服務」軟體商機，蘇隄正式踏上創業之路。

「當時我把這項網路弱點偵測產品推銷給台灣Yahoo!，對方也展現高度興趣。」正當他沉浸在公司甫成立，就爭取到大客戶的喜悅之時，卻傳來壞消息。「Yahoo!美國總公司告訴台灣分公司，『我們的網路，怎麼能被外部的人偵測？』」最終只能看著煮熟的鴨子飛了。

蘇隄坦言，這件事確實讓剛成立的數位資安團隊受到不小打擊；不過，低迷的士氣沒有持續太久，隨著電子商務的蓬勃發展，越來越多網路商家與銀行採用這項服務。

當時，最具權威性的跨國資訊安全標準主導機構是VISA和萬事達卡，而且有各自的認證標準。為了幫銀行客戶解決同時符合兩大信用卡公司標準的問題，蘇隄主 動聯繫數位資安代理的軟體公司Hacker Safe，甚至為了幫Hacker Safe申請VISA認證，直接找上負責亞洲區風險管控業務的新加坡VISA亞太總部，幾經周旋，創下了代理商替原廠拿到國際認證的紀錄。

儘管從此與VISA新加坡團隊建立關係，並且因牽線廠商接到來自VISA的大生意，但蘇隄笑說：「這個案子幫公司打了不少知名度，在財務上則幫助不大。」

一度發不出薪水

開發防內鬼軟體產品線

事實上，數位資安營運初期財務狀況並不好，獨資成立公司的蘇隄回憶，「那時候員工不超過五人，但我連薪水都發不出來，賣了車，資金還是不夠用，要用信用卡 預借現金，才發得出員工薪水。」即使公司財務狀況嚴峻，蘇隄還是對資安服務充滿熱忱，同時積極開發另一條產品線。「我在《經濟學人》上看到一家位於美國波 士頓的公司VERDASYS，正在研發一項幫助公司防止員工竊取資料的技術。」蘇隄說，在○四年這是嶄新的概念，很少人認知到資料會被員工外洩。

「我想找並非為了符合法規，而是需要保護智慧財產權（IP）的產業。」他下定決心跳出熟悉的金融業，挑戰全然陌生的科技業。這一跨，竟也花掉兩年時間。

雖然剛好碰上台積電與中芯的智財權訴訟，讓竹科的半導體公司關注智財權的資安防護議題；但從○四年開始積極拜訪客戶、推廣智財權保護理念的蘇隄，○六年才真正拿到客戶下的第一筆訂單。

「這就是資安產業的特性，開發客戶的時間很長，但訂單量並不大，所以大型資訊服務公司反而沒有小公司積極。」一名軟體產業人士指出。

看中智財權市場

替半導體客戶找防護武器

與蘇隄相識多年的聯發科稽核處長劉錫麟回想剛認識蘇隄時，「一開始也覺得奇怪，這個人是誰？」但聽了他的簡報內容後，就知道他懂你的需求，而且他喜歡去發 掘一些新的技術，「所以我說他是軍火商，專門幫客戶做武器評估。」也是從○六年開始，舉凡台積電、聯發科等重量級半導體公司，都在竹科公司口耳相傳下，陸 續成為數位資安的客戶。劉錫麟分析，「數位資安的優勢在於靈巧，蘇隄常常往返美國、以色列，為客戶找尋更好的資安軟體工具。」「我一直相信，沒有東西是白 學的。」儘管十一年來，並不是每一次努力都會換來財報上的實質成果，但蘇隄相信，無論是對技術的投入，還是對業務的付出，最終總會有收穫，「就像這次 Macnica來投資我們公司，」他把話又講回了那一次替客戶申請VISA認證的經驗，「他們看到的，正是我們過往服務客戶的經驗值。」Macnica Networks總經理宮袋正啟評論這樁合作案：「數位資安長期深耕台灣市場，客戶滿意度極高，因此我們希望透過直接投資，深化雙方的技術與服務合作。」 Macnica入股後，數位資安也能運用Macnica代理的資安產品，蘇隄相信，這對將會面臨更多資安威脅的客戶提供更強大的防護武器與技術協助團隊； 而Macnica資金的挹注也將加速其擴展腳步。他預計今年進軍東南亞，並投入技術開發與專利申請，證明只要肯鑽研新技術、提供客戶特殊的價值，小公司也 能闖出一片天。

數位資安

成立：2004年

資本額：新台幣1200萬元

負責人：蘇隄

主要業務：資安軟體代理

主要客戶：聯發科、台積電、日月光、華為

撰文 / 周品均