--- tags: Hauman工作筆記, Case Study, 奧義 --- # 資安》奧義智慧 靠駭客級技術打進世界杯 - 財訊雙週刊 2018-10-09 作者: 游筱燕 一家創立剛滿1年的資安新創公司「奧義智慧」，員工平均年齡不到30歲，去年底推出第1套自動化資安應變平台(AI-bot Response Platform)，半年內營收就達3000萬元，讓國防部、外交部、警政署、富邦、聯發科都埋單，甚至與新加坡淡馬錫控股、星和電信所合資成立的東南亞第1大資安公司安信(Ensign InfoSecurity)合作，外銷到新加坡等東南亞市場。有趣的是，這是一段駭客與警察創業的故事。  奧義的3位創辦人都是國際知名駭客，分別是邱銘彰(Birdman，鳥人)、吳明蔚(Benson)和叢培侃(PK)，演講足跡遍布美國Blackhat(全球最盛大的資安與駭客技術盛會，黑帽大會)、DEFCON(世界駭客大賽)等，星通資訊董事長葉茂林說：「在駭客圈提起這3人，很少人不知道。」   ### 3位創辦人都是國際知名駭客   3個特別的人組成了奧義，都用獨特的方式與資安領域結緣。2001年，台灣有則轟動的新聞：「警方破獲國人首支自製木馬程式，製造者是大學生。」主角正是邱銘彰。他自製的木馬程式被有心人拿去做壞事，因無犯案動機，約談後就被飭回，一時被封為「資安圈最強的程式天才」。  邱銘彰畢業後創立艾克索夫，核心技術是專門在網站上找是否被掛木馬程式，2008年艾克索夫被美商新創阿碼科技併購，認識在阿碼待兩年的吳明蔚，兩人在2011年離開阿碼，共同創辦艾斯酷博。 早年就讀交大資科所的吳明蔚，因為沉迷線上遊戲沒時間寫論文，「乾脆寫程式讓電腦幫我玩，用外掛去阻擋封包，讓武器從1秒鐘揮1下變成揮1000下，不然就瞬間移動，修改封包改坐標，一下升到最高級，就不想玩了。」後來吳明蔚北上到台大電機攻讀博士，研究系統容錯與惡意程式模型，也開始跟邱銘彰在網上交流。  創業維艱，艾斯酷博落腳台北市北平東路10幾坪老公寓內，沒有會議室，廁所是倉庫，夏天冷氣壞掉，房東拒修，就穿汗衫度過烈夏。邱銘彰回憶：「曾經付完員工薪水戶頭只剩1000元、連生日蛋糕都買不起。」2013年，艾斯酷博受邀參加全球駭客圈的年度盛事黑帽大會，分享中國網軍的組織研究，現場討論熱絡。邱銘彰說：「回國後，不斷有國外大廠寄信、打電話來談併購，價格隨我們喊，來台時，訝異公司在間破舊小公寓裡，我還自嘲：艾斯酷博是車庫創業。」  隔年，艾斯酷博被以色列商美國上市公司威瑞特(Verint)併購，並且在台灣成立一間子公司，除接收艾斯酷博的8人團隊，擴編時延攬進叢培侃。警大畢業的叢培侃，在刑事局從事電腦鑑識，常跟國內外駭客打交道，在警界待6年、中研院待1年，後來加入威瑞特。 在威瑞特期間，3人被賦予的任務包括產品研發、威脅研究、市場推廣、產品銷售等，宛如體制內創業。2017年，併購合約3年條款屆滿，3人陸續離開。吳明蔚說：「3年多，學到許多猶太人做生意的方法，他們善於精算，能將1塊錢產品，透過包裝、通路，發揮到最大效益，甚至變成100塊都有可能。」   ### 挑最難的下手　成功說服國防部  奧義主要產品是AIR系列，並異業結盟資安健診、資安監控、資安保險與資安鑑識4大領域的服務商。核心技術是業界首創的五合一AI偵測引擎，一口氣鎖定EDR(端點偵測)、UEBA(使用者及實體設備行為分析)、DLP(資料外洩防護)、LM(內網可疑行為)，以及供應鏈攻擊等駭客必用的5大攻擊面向，關鍵技術是用機器人來抓壞人。  為了馬上建立品牌知名度和技術口碑，吳明蔚說：「第1個就選最難的客戶，我找上國防部提供奧義試煉場域，由於成效不錯，國家也用行動支持在地產業。」於是國防部成為奧義的第1個客戶，也是這波國防自主，總統蔡英文喊話「資安即國安」的受惠公司之一。  一位政府相關人士指出，台灣政府每月都必須防範中國數萬次的網路攻擊，最近不只加劇，且有愈來愈難防範的趨勢，好比中國的駭客會使用部落格或Google隱藏身分，再透過第3個國家進行襲擊，「凶手根本抓不到」。吳明蔚說：「駭客只要有一個突破口就能駕馭所有的IT管控，在e化與聯網的時代中，資安防護的重要性媲美商業間諜與情治人員。」   ### 用機器人抓壞人　有打到痛點   看準缺口，奧義可以做到全自動化監控，在客戶端部署好機器人，監視進出，找到可疑小偷，機器人自己分析，選擇用什麼武器去逼供，災情還沒產生，就抓出來。不同於一般的資安設備著重在抓惡意程式，吳明蔚強調，實務上案情比惡意程式更加重要，「好比病毒間彼此如何分工與掩護，下什麼指令要把資料撈走，奧義能在前面幾個可疑行為出現時，就截斷駭客的連續技」。這也是奧義的強項。 綜觀全球資安產業版圖，約有800 ~ 1000家活躍廠商分散在15 ~ 20個不同領域。以色列近10年才全力發展資安產業，如今每年可以產生80~100資安新創，繼美國矽谷之後，全球有近1/5創投熱錢會投資到以色列的資安產業。「這個領域持續有許多新挑戰和商機出現，包括人工智慧、關鍵基礎、物聯網、車載安全等。台灣有技術、有人才、有頻繁被網攻的試煉場域，應借鏡以色列，積極國際化、創新化與規模化。」吳明蔚說。  勤業眾信風險諮詢服務執行副總經理萬幼筠說，奧義「打到痛點」，用機器人來解決業界資安人才不足的窘況，「3位鬼才，從idea到製成產品僅4個月，目前是全球首創，領先全世界6個月到1年，是台灣少數未來大有機會推上國際的公司。」  資本額7500萬元的奧義智慧，目前估值逾10億元，創立1年便外銷到新加坡、日本等地，「今年的台灣營收上看1億元，明年要增資進軍美國，5年內拚上市，至於上市地點，還在評估。」這間駭客跟警察共組的公司，未來發展想必會高潮迭起。 --- 參考資料：https://www.wealth.com.tw/home/articles/17997