（中央社記者吳家豪台北2023年1月20日電）近年各
大企業頻傳遭網路攻擊，資安需求大增。外界好奇資
安工作內容，DEVCORE紅隊演練專家徐偉庭說，
「駭客精神」其實帶有一點龜毛特質，不一定用完美
方法解題，而是窮盡力量挑戰自己、找出不同解法。

攻擊型資安公司DEVCORE（戴夫寇爾）由世界級
白帽駭客團隊創立，提供紅隊演練、滲透測試、顧問
服務、教育訓練等服務。其中，紅隊演練（Red Team
Assessment）是在不影響企業營運的前提下，對企業
進行模擬入侵攻擊，在有限時間內以無所不用其極的
方式，從各種進入點執行攻擊，嘗試達成企業指定的
測試任務。

負責執行DEVCORE紅隊演練任務的徐偉庭畢業於
成功大學資訊工程學系，家裡2個哥哥也都有資工背
景。自從接觸Capture the Flag（CTF）網路攻防搶旗賽
後，徐偉庭觀摩玩家用各種方法解題，對資安興趣油
然而生，常坐在電腦前鑽研技巧、打比賽。

徐偉庭接受中央社專訪時笑說，駭客精神其實有點
龜毛特質，堅持自己原則、不斷精進，即使不同解法
可能效率差一點，卻是一種挑戰自己的態度。

他坦言，剛接觸資安時，覺得駭客這個詞稍微偏負
面，像是要攻擊別人。「進入資安圈之後發現，駭客
一詞比較偏向窮盡自己力量突破困難，為了解決問題
而發揮駭客精神，不一定用完美解法，同一個問題可
以有很多不同方法解決。」

即使曾連續48小時打比賽、中間只睡2小時，徐偉
庭也不覺得累；相較於在家練習線上教材和經典漏
洞，他更重視資安實作帶來的寶貴經驗，「沒做過很
難有那種感覺」，尤其是參加好比賽常有機會學到可
以運用在實戰中的新招。

談到企業為何需要外部團隊進行紅隊演練，徐偉庭
解釋，企業看同一個系統容易有盲點，第三方機構看
過各式各樣環境，盲區可能會少一些，也能更貼近駭
客思維對企業進攻，嘗試取得駭客可能想拿到的目
標。

目前資安業求才若渴，DEVCORE也啟動擴大徵
才，今年目標為團隊規模翻倍。徐偉庭說，徵才時會
關注個性是否好溝通，因為紅隊演練透過團隊方式進
行，作戰時要互相溝通自己的發現，否則可能拖累團
隊效率，就像線上遊戲打團戰一樣；另外也會觀察應
徵者是否具備鍥而不捨鑽研技術的態度。

他提到，未來資安勢必成為「必需品」，提升資安
能量是每家企業當務之急，別等到出事才發現防護不
足。從紅隊演練專家角度來看，建議企業先盤點出最
重要、最需要保護的系統是哪些，例如銀行可能是轉
帳系統、醫院可能是客戶病歷，再分配資安預算及布
局防守策略。