（中央社記者吳家豪台北20日電）近年各大企業頻傳遭網路攻擊，資安需求大增。外界好奇資安工作內容，DEVCORE紅隊演練專家徐偉庭說，「駭客精神」其實帶有一點龜毛特質，不一定用完美方法解題，而是窮盡力量挑戰自己、找出不同解法。

攻擊型資安公司DEVCORE（戴夫寇爾）由世界級白帽駭客團隊創立，提供紅隊演練、滲透測試、顧問服務、教育訓練等服務。其中，紅隊演練（Red Team Assessment）是在不影響企業營運的前提下，對企業進行模擬入侵攻擊，在有限時間內以無所不用其極的方式，從各種進入點執行攻擊，嘗試達成企業指定的測試任務。

負責執行DEVCORE紅隊演練任務的徐偉庭畢業於成功大學資訊工程學系，家裡2個哥哥也都有資工背景。自從接觸Capture the Flag（CTF）網路攻防搶旗賽後，徐偉庭觀摩玩家用各種方法解題，對資安興趣油然而生，常坐在電腦前鑽研技巧、打比賽。

徐偉庭接受中央社專訪時笑說，駭客精神其實有點龜毛特質，堅持自己原則、不斷精進，即使不同解法可能效率差一點，卻是一種挑戰自己的態度。

他坦言，剛接觸資安時，覺得駭客這個詞稍微偏負面，像是要攻擊別人。「進入資安圈之後發現，駭客一詞比較偏向窮盡自己力量突破困難，為了解決問題而發揮駭客精神，不一定用完美解法，同一個問題可以有很多不同方法解決。」

即使曾連續48小時打比賽、中間只睡2小時，徐偉庭也不覺得累；相較於在家練習線上教材和經典漏洞，他更重視資安實作帶來的寶貴經驗，「沒做過很難有那種感覺」，尤其是參加好比賽常有機會學到可以運用在實戰中的新招。

談到企業為何需要外部團隊進行紅隊演練，徐偉庭解釋，企業看同一個系統容易有盲點，第三方機構看過各式各樣環境，盲區可能會少一些，也能更貼近駭客思維對企業進攻，嘗試取得駭客可能想拿到的目標。

目前資安業求才若渴，DEVCORE也啟動擴大徵才，今年目標為團隊規模翻倍。徐偉庭說，徵才時會關注個性是否好溝通，因為紅隊演練透過團隊方式進行，作戰時要互相溝通自己的發現，否則可能拖累團隊效率，就像線上遊戲打團戰一樣；另外也會觀察應徵者是否具備鍥而不捨鑽研技術的態度。

他提到，未來資安勢必成為「必需品」，提升資安能量是每家企業當務之急，別等到出事才發現防護不足。從紅隊演練專家角度來看，建議企業先盤點出最重要、最需要保護的系統是哪些，例如銀行可能是轉帳系統、醫院可能是客戶病歷，再分配資安預算及布局防守策略。（編輯：張良知）1120120