[新聞] 四位輔大資工男做白帽駭客 發現微軟伺服器漏洞名震國際
1.媒體來源:
鉅亨網
2.記者署名:
馬瑞璿
3.完整新聞標題:
四位輔大資工男做白帽駭客 發現微軟伺服器漏洞名震國際
4.完整新聞內文:
當世界愈來愈數位化,網路攻擊只會愈來愈多,且看台灣唯一一家、由白帽駭客組成的攻
擊型資安服務公司戴夫寇爾,如何以駭客思惟阻斷攻擊,保護各式數位資料。
Pwn2Own 漏洞研究競賽是資安圈中的重要大賽,更是全球白帽駭客心中的最高殿堂。今年
4 月,一隊來自台灣的白帽駭客勇闖這座殿堂,為台灣奪下有史以來第一座冠軍獎盃,
贏得駭客大師(Master of Pwn)頭銜。他們是台灣唯一一個提供攻擊型資安服務的公司
戴夫寇爾(DEVCORE)。
白帽駭客:駭客(Hacker)是一種統稱,專指熟知程式設計、電腦科學的人,分為白帽駭
客與黑帽駭客,前者運用程式技術發現、改善資訊安全漏洞,後者則利用這些漏洞來威脅
企業、政府,謀取不當利益。
為何拿下 Pwn2Own 這個競賽的冠軍這麼困難?
Pwn2Own 年年邀請世界頂尖白帽駭客挖掘大型企業系統漏洞,這些大型企業包括微軟、特
斯拉等軟體實力強勁、資安服務完整的公司。理論上,這些企業系統設計應該健全而完整
,就算有漏洞,可能也要耗費半年或 1 年才找得到。
而找到漏洞不見得就能贏得冠軍,主要原因在於競賽當天,大企業釋出的系統絕對都是最
新版本,白帽駭客們原先找到的漏洞,可能在這一天就被補起來了。也因此,過去每一年
比賽都會發生駭客還沒有參加比賽,就因為更新版已補好漏洞,而無法參賽、鎩羽而歸。
相對的,能夠拿到這項 Pwn2Own 大賽冠軍的白帽駭客,無不成為駭客圈的焦點。
輔大資工男 合拍「幹大事業」
成立於 2012 年的戴夫寇爾,創辦人是 4 個輔大資工系的學長、學弟,年輕時,這群資
工人就會一起組隊去各大資安網站解題、求排行榜,畢業後,個性相像的幾個人更決定攜
手創業,「我們想要幹一番大事業來幫助台灣。」笑談創立初衷的,正是戴夫寇爾共同創
辦人暨執行長翁浩正。
他們是一群白帽駭客,在電腦遭受黑帽駭客攻擊前,他們致力於提早發現漏洞,翁浩正說
,「政府、企業不熟悉駭客、攻擊方會用什麼樣的手法、戰略,而我們可以跟他們說怎麼
做防禦。」
攻擊型資安服務公司在台灣絕無僅有,一般來說,趨勢科技等業者都屬於防禦型資安業者
,也就是駭客攻擊進來時,採取防禦守備姿態;不過,攻擊型資安服務直接提起武器攻擊
企業伺服器,藉以驗證哪裡有漏洞、疏於防範,是非常不同的服務樣態。
一般而言,白帽駭客的主要工作是尋找漏洞、阻擋黑帽駭客入侵,問起他們有沒有跟黑帽
駭客對尬過,「很少耶,做黑場的人不會浮上枱面,你根本從頭到尾都不知道他是誰。」
戴夫寇爾共同創辦人暨資深專案經理徐念恩說,有一次在幫客戶做紅隊演練時,還真的在
伺服器中看到駭客組織在裡面活動,「但我們不能驚擾他們,只能隱匿、蒐證。」若是做
了處理,就會破壞犯罪現場,影響後續的數位鑑識。
紅隊演練:紅隊演練(Red Team Assessment)是在不影響企業營運的前提下,對企業進
行模擬入侵攻擊,在有限的時間內以無所不用其極的方式,從各種進入點執行攻擊,測試
企業資安是否有漏洞。
找漏洞 與黑帽駭客諜對諜
4 個 30 多歲的年輕人秉此初衷創業,公司在 4 年後、也就是 16 年就開始穩定獲利、
走上軌道,喜歡技術的他們從不停止研究各式資安漏洞,也不斷學習最新技術,屢屢在國
際舞台受到關注。
談起這次參賽奪冠,戴夫寇爾首席資安研究員暨研究組組長蔡政達靦腆地說,「我們也才
第 2 次參加,沒想到拿到冠軍。」能拿獎也許有幾分運氣,不過,實力才是戴夫寇爾讓
業界關注的真正原因。
5.完整新聞連結 (或短網址):
https://news.cnyes.com/news/id/4635879
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.132.75.21 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1620112898.A.BC5.html
※ 編輯: zhwang2123 (220.132.75.21 臺灣), 05/04/2021 15:22:01
→
05/04 15:21,
3年前
, 1F
05/04 15:21, 1F
→
05/04 15:23,
3年前
, 2F
05/04 15:23, 2F
推
05/04 15:23,
3年前
, 3F
05/04 15:23, 3F
→
05/04 15:24,
3年前
, 4F
05/04 15:24, 4F
→
05/04 15:24,
3年前
, 5F
05/04 15:24, 5F
推
05/04 15:25,
3年前
, 6F
05/04 15:25, 6F
→
05/04 15:26,
3年前
, 7F
05/04 15:26, 7F
推
05/04 15:26,
3年前
, 8F
05/04 15:26, 8F
推
05/04 15:26,
3年前
, 9F
05/04 15:26, 9F
→
05/04 15:27,
3年前
, 10F
05/04 15:27, 10F
推
05/04 15:27,
3年前
, 11F
05/04 15:27, 11F
推
05/04 15:28,
3年前
, 12F
05/04 15:28, 12F
→
05/04 15:28,
3年前
, 13F
05/04 15:28, 13F
推
05/04 15:29,
3年前
, 14F
05/04 15:29, 14F
推
05/04 15:33,
3年前
, 15F
05/04 15:33, 15F
推
05/04 15:34,
3年前
, 16F
05/04 15:34, 16F
推
05/04 15:34,
3年前
, 17F
05/04 15:34, 17F
推
05/04 15:34,
3年前
, 18F
05/04 15:34, 18F
噓
05/04 15:35,
3年前
, 19F
05/04 15:35, 19F
→
05/04 15:35,
3年前
, 20F
05/04 15:35, 20F
噓
05/04 15:37,
3年前
, 21F
05/04 15:37, 21F
推
05/04 15:38,
3年前
, 22F
05/04 15:38, 22F
→
05/04 15:44,
3年前
, 23F
05/04 15:44, 23F
推
05/04 15:44,
3年前
, 24F
05/04 15:44, 24F
→
05/04 15:45,
3年前
, 25F
05/04 15:45, 25F
→
05/04 15:45,
3年前
, 26F
05/04 15:45, 26F
推
05/04 15:46,
3年前
, 27F
05/04 15:46, 27F
→
05/04 15:47,
3年前
, 28F
05/04 15:47, 28F
推
05/04 15:47,
3年前
, 29F
05/04 15:47, 29F
推
05/04 15:55,
3年前
, 30F
05/04 15:55, 30F
→
05/04 16:06,
3年前
, 31F
05/04 16:06, 31F
推
05/04 16:10,
3年前
, 32F
05/04 16:10, 32F
→
05/04 16:11,
3年前
, 33F
05/04 16:11, 33F
推
05/04 16:24,
3年前
, 34F
05/04 16:24, 34F
推
05/04 16:26,
3年前
, 35F
05/04 16:26, 35F
推
05/04 16:32,
3年前
, 36F
05/04 16:32, 36F
推
05/04 16:35,
3年前
, 37F
05/04 16:35, 37F
→
05/04 16:40,
3年前
, 38F
05/04 16:40, 38F
推
05/04 16:59,
3年前
, 39F
05/04 16:59, 39F
→
05/04 17:25,
3年前
, 40F
05/04 17:25, 40F
推
05/04 17:33,
3年前
, 41F
05/04 17:33, 41F
推
05/04 18:15,
3年前
, 42F
05/04 18:15, 42F
推
05/04 18:35,
3年前
, 43F
05/04 18:35, 43F
推
05/04 18:37,
3年前
, 44F
05/04 18:37, 44F
推
05/04 21:36,
3年前
, 45F
05/04 21:36, 45F
推
05/05 08:38,
3年前
, 46F
05/05 08:38, 46F
→
05/05 21:05,
3年前
, 47F
05/05 21:05, 47F
→
05/05 21:06,
3年前
, 48F
05/05 21:06, 48F
→
05/05 21:08,
3年前
, 49F
05/05 21:08, 49F
→
05/05 21:09,
3年前
, 50F
05/05 21:09, 50F
→
05/05 21:12,
3年前
, 51F
05/05 21:12, 51F