請更新您的瀏覽器

您使用的瀏覽器版本較舊,已不再受支援。建議您更新瀏覽器版本,以獲得最佳使用體驗。

在遊戲橘子對戰駭客千百次!一群資安苦手,怎麼做出紅到國外的SaaS服務?

數位時代

更新於 2022年11月02日16:00 • 發布於 2022年11月01日07:12

企業通常怎麼抵禦駭客攻擊?常常成為駭客目標的遊戲公司,又是怎麼看資安議題?

「我記得有一次在中和的機房,我們從一台顯示器不斷跳出『複製』的畫面,才發現有資料被偷了,駭客直接把資料庫裡的資料往外丟。所以我們做了什麼?拔掉網路線。」果核數位總經理丁瑋明(首圖右)分享2005年還在遊戲橘子集團總部擔任IT人員的經歷,當時候對於「什麼是網路攻擊」、「如何抵禦網路攻擊」並不熟悉,就連大環境也對資安議題不夠重視。

丁瑋明表示,所幸該次很早就偵測到外部駭客入侵,因此沒有造成玩家資料洩漏與相關損失,但針對遊戲公司的駭客攻擊幾乎無時無刻在發生,且攻擊來自世界各國,實在難以對付。

這也促成遊戲橘子集團對資安工作更為積極投入,甚至為此成立一家子公司——果核數位(Digicentre)專門輸出資安防護服務。

第一線資安練兵場!遊戲公司為何老成為駭客肥羊?

「駭客想要拿走整個資料庫,除了裡面的玩家資訊,還想要偷到遊戲的原始程式碼,然後在外面架設私服(指盜版),用很低的價格、甚至是免費提供遊戲,這樣就侵蝕到我們(遊戲橘子)的利益。」丁瑋明解釋遊戲公司經常被駭客「盯」上的原因,也指出駭客慣常使用DDoS(Distributed Denial of Service,分散式阻斷服務攻擊)手法,或是直接攻擊網頁程式碼裡的漏洞。

「而且我記得那時候有黑市欸,駭客攻擊我們家的網路環境能拿到懸賞獎金。」丁瑋明略帶無奈表示。

面對防不勝防的駭客攻擊,以及向美國資安廠商求助無果,遊戲橘子集團決定直接在總部成立資安處,親自訓練一批「白帽駭客」,而丁瑋明就是當時的其中一員,「我們陸續處理該切分、該清理的網段,以及制定內部的資安規範。但整個翻修網站的過程很不容易啊,身為代理商,要花許多時間與(韓國遊戲開發)原廠討論怎麼連線、管理。」

2013年10月,丁瑋明率領一群資安人員與IT人員從集團總部出來,並採用遊戲橘子集團原先已經註冊過的「果核數位」名號,正式成為旗下專門開發資安服務的子公司。

從遊戲橘子獨立出來的「果核數位」,靠這款SaaS服務打天下

根據加拿大研調機構《Emergen Research》在今年8月發布的報告,2021年的全球行動裝置安全(mobile security,包含手機、iPad、筆電等設備)市場規模約39.9億美元,主要是智慧型手機用戶增加、第三方應用程式採用率增加,以及企業允許員工通過BYOD(Bring Your Own Device,自攜電子設備)提高生產力等因素影響,因此這個市場充滿發展潛力, 預計在2030年估值將達到221億美元

果核數位目前的代表產品是「 appGuard安全防護 」,顧名思義是做手機應用程式的資安防護。

「(推出appGuard安全防護)一開始是為了防外掛作弊。假設遊戲App被破解、內部數字被更改,導致不公平競爭,這樣就沒有人要玩了。」丁瑋明解釋,果核數位的產品概念設計最初都是為了提供給遊戲橘子集團。

但如今看來,隨著山寨版App越來越猖獗,手機App的資安防護越來越重要。「假設下載到山寨版的App,搞不好下載完後,你隨便執行一個動作就被jailbreak(越獄,常見說法是指破解)了,然後駭客拿到無敵的使用權限;或是你在山寨版App裡註冊帳戶,過程中把所有個資都給對方,導致資料外洩。」丁瑋明說明潛在的駭客攻擊方式。

如何遏制這樣的惡行發生?同樣來自橘子遊戲集團的林玄紹(首圖左)指出,必須在正版App上架前就加上資安防護,避免原始碼被竊取濫用,「假設我是一位金融客戶,準備上線01號的App版本,那我可以先把Android跟iOS的檔案丟到果核數位的雲端環境裡面,加上appGuard安全防護,過程只要花3~5分鐘,結束後再放到App Store供使用者下載。」果核數位雖然面向to B市場,但其服務同樣有利於終端使用者。

林玄紹表示,appGuard的特點是「在不修改App的原始碼情況下,在外部裹上一層資安防護」,如此一來,既不會額外增加太多的容量負擔,也不會影響使用效能,「金融業的App容量大概是50MB~80MB左右(頂多做到150MB),用了我們的服務大概只會增加3%的容量。」

此外,果核數位因為提早進入賽道,恰巧搭上國內政府在2016年頒布的法規「行動應用App基本資安標章(Mobile Application Basic Security,MAS)」,也因此立足國內市場,其手中目前握有50%的金融業客戶,以及幾家知名零售業者、行動支付業者等。

而他們的野心不僅止於台灣市場,在2017年直接走向海外。

果核數位的「appGuard安全防護」是一項SaaS服務,旨在提供企業App資安保護。

台灣資安打世界盃容易嗎?果核數位解析海外市場

綜觀果核數位的拓展之路,從香港、南韓、新加坡、越南到馬來西亞。

「整個東南亞,其實幾乎沒有經歷過PC世代,當地年輕人都直接使用手機了,任何事情像是玩社群、線上購物、處理銀行帳戶等等都可以在同一支手機裡完成。」丁瑋明描述當初以東南亞地區作為首個海外市場的理由,不只看中當地人口基數龐大,而且「人手一機」。

為了成功將「appGuard安全防護」推向東南亞市場、獲得更多信任感,果核數位於2019年3月份在新加坡當地成立一家新公司HyperG Smart(核智安全,以下簡稱HyperG)。自此,林玄紹以HyperG總經理的身分亮相。

「如果能夠得到新加坡政府的認可,那麼跟東協其他國家做生意幾乎不是問題。」丁瑋明補充說道,今(2022)年年底前能夠拿到國際資安CC認證,將更有利於往後走向更多海外地區。

林玄紹則分享他所觀察到的海外資安市場:
1. 韓國:是一個非常重視資安的國家,當地的資安廠商非常多。「所以我們找了一位韓國人銷售appGuard,才有辦法找到在地客戶。」林玄紹也因此思考,下一步是否要在韓國直接設立公司?因為目前看來,資安服務「落地化」在韓國市場是比較吃香的。
2. 新加坡:市場不大,而且被少數企業壟斷資安生意。
3. 馬來西亞:在當地做資安市場生意,很重視人際關係。
4. 越南:是典型「沒有經歷PC時代」的國家,直接進化到人手一機,而當地用戶的資安意識還沒有跟上。林玄紹對此認為,越南的胡志明市充滿發展動能,「我們先到當地提前布局、找到合作夥伴,現在就等資安法規強制執行。法令上了,直接吃下這塊餅。」

「資安要打世界盃真的很不容易。」丁瑋明直言,無論自家的資安服務多麼厲害,到海外當地市場「建立信任感」是關鍵,以未來希望進軍的日本市場為例,或在當地直接設立公司,或把服務授權給當地廠商,比較可能生存下去。

根據遊戲橘子的財報顯示,果核數位及其子公司在2022年上半年的收入約為新台幣6億元。而根據果核數位內部提供資料,2022年(統計至9月)海外營收占比46%。

林玄紹也表示,紮根東南亞市場必須直面多種族、多語言、多文化的複雜環境,唯有在各地找好合作夥伴,以及親自深入了解風土民情、生活習慣,才可能搶得一席之地。

參考資料:Emergen Research

責任編輯:林美欣

延伸閱讀

Gogoro為何會選擇到美國掛牌?Gogoro陸學森解答:做到讓別人很難抄襲
Appier、CoolBitX解密出海經驗:不能只做台灣,從Day 1就要面向國際!
「加入《數位時代》LINE好友,科技新聞不漏接」

查看原始文章

更多科技相關文章

01

博通與蘋果延長晶片供應合作至2031年

路透社
02

UN警告監管跟不上AI發展速度 籲制定全球規範保護兒少

路透社
03

微軟裁員4800人 因應AI投資支出壓力

路透社
04

把20元鞋帶變8萬人工韌帶!工研院迎53週年,提前布局量子電腦、無人載具、AI生態系,大秀跨域整合黑科技

今周刊
05

三星非晶片員工擬集會 抗議半導體部門優渥獎金

路透社
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...