在遊戲橘子對戰駭客千百次！一群資安苦手，怎麼做出紅到國外的SaaS服務？

企業通常怎麼抵禦駭客攻擊？常常成為駭客目標的遊戲公司，又是怎麼看資安議題？

「我記得有一次在中和的機房，我們從一台顯示器不斷跳出『複製』的畫面，才發現有資料被偷了，駭客直接把資料庫裡的資料往外丟。所以我們做了什麼？拔掉網路線。」果核數位總經理丁瑋明（首圖右）分享2005年還在遊戲橘子集團總部擔任IT人員的經歷，當時候對於「什麼是網路攻擊」、「如何抵禦網路攻擊」並不熟悉，就連大環境也對資安議題不夠重視。

丁瑋明表示，所幸該次很早就偵測到外部駭客入侵，因此沒有造成玩家資料洩漏與相關損失，但針對遊戲公司的駭客攻擊幾乎無時無刻在發生，且攻擊來自世界各國，實在難以對付。

這也促成遊戲橘子集團對資安工作更為積極投入，甚至為此成立一家子公司——果核數位（Digicentre）專門輸出資安防護服務。

第一線資安練兵場！遊戲公司為何老成為駭客肥羊？

「駭客想要拿走整個資料庫，除了裡面的玩家資訊，還想要偷到遊戲的原始程式碼，然後在外面架設私服（指盜版），用很低的價格、甚至是免費提供遊戲，這樣就侵蝕到我們（遊戲橘子）的利益。」丁瑋明解釋遊戲公司經常被駭客「盯」上的原因，也指出駭客慣常使用DDoS（Distributed Denial of Service，阻斷服務攻擊）手法，或是直接攻擊網頁程式碼裡的漏洞。

「而且我記得那時候有黑市欸，駭客攻擊我們家的網路環境能拿到懸賞獎金。」丁瑋明略帶無奈表示。

面對防不勝防的駭客攻擊，以及向美國資安廠商求助無果，遊戲橘子集團決定直接在總部成立資安處，親自訓練一批「白帽駭客」，而丁瑋明就是當時的其中一員，「我們陸續處理該切分、該清理的網段，以及制定內部的資安規範。但整個翻修網站的過程很不容易啊，身為代理商，要花許多時間與（韓國遊戲開發）原廠討論怎麼連線、管理。」

2013年10月，丁瑋明率領一群資安人員與IT人員從集團總部出來，並採用遊戲橘子集團原先已經註冊過的「果核數位」名號，正式成為旗下專門開發資安服務的子公司。

從遊戲橘子獨立出來的「果核數位」，靠這款SaaS服務打天下

根據加拿大研調機構《Emergen Research》在今年8月發布的報告，2021年的全球行動裝置安全（mobile security，包含手機、iPad、筆電等設備）市場規模約39.9億美元，主要是因為智慧型手機用戶增加、第三方應用程式採用率增加，以及企業允許員工通過BYOD（Bring Your Own Device，自攜電子設備）提高生產力等因素影響，因此這個市場充滿發展潛力， 預計在2030年估值將達到221億美元 。

果核數位目前的代表產品是「 appGuard安全防護 」，顧名思義是做手機應用程式的資安防護。

「（推出appGuard安全防護）一開始是為了防外掛作弊。假設遊戲App被破解、內部數字被更改，導致不公平競爭，這樣就沒有人要玩了。」丁瑋明解釋，果核數位的產品概念設計最初都是為了提供給遊戲橘子集團。

但如今看來，隨著山寨版App越來越猖獗，手機App的資安防護越來越重要。「假設下載到山寨版的App，搞不好下載完後，你隨便執行一個動作就被jailbreak（越獄，常見說法是指破解）了，然後駭客拿到無敵的使用權限；或是你在山寨版App裡註冊帳戶，過程中把所有個資都給對方，導致資料外洩。」丁瑋明說明潛在的駭客攻擊方式。

如何遏制這樣的惡行發生？同樣來自橘子遊戲集團的林玄紹（首圖左）指出，必須在正版App上架前就加上資安防護，避免原始碼被竊取濫用，「假設我是一位金融客戶，準備上線01號的App版本，那我可以先把Android跟iOS的檔案丟到果核數位的雲端環境裡面，加上appGuard安全防護，過程只要花3～5分鐘，結束後再放到App Store供使用者下載。」果核數位雖然面向to B市場，但其服務同樣有利於終端使用者。

林玄紹表示，appGuard的特點是「在不修改App的原始碼情況下，在外部裹上一層資安防護」，如此一來，既不會額外增加太多的容量負擔，也不會影響使用效能，「金融業的App容量大概是50MB～80MB左右（頂多做到150MB），用了我們的服務大概只會增加3%的容量。」

此外，果核數位因為提早進入賽道，恰巧搭上國內政府在2016年頒布的法規「行動應用App基本資安標章（Mobile Application Basic Security，MAS）」，也因此立足國內市場，其手中目前握有50%的金融業客戶，以及幾家知名零售業者、行動支付業者等。

而他們的野心不僅止於台灣市場，在2017年直接走向海外。

台灣資安打世界盃容易嗎？果核數位解析海外市場

綜觀果核數位的拓展之路，從香港、南韓、新加坡、越南到馬來西亞。

「整個東南亞，其實幾乎沒有經歷過PC世代，當地年輕人都直接使用手機了，任何事情像是玩社群、線上購物、處理銀行帳戶等等都可以在同一支手機裡完成。」丁瑋明描述當初以東南亞地區作為首個海外市場的理由，不只看中當地人口基數龐大，而且「人手一機」。

為了成功將「appGuard安全防護」推向東南亞市場、獲得更多信任感，果核數位於2019年3月份在新加坡當地成立一家新公司HyperG Smart（核智安全，以下簡稱HyperG）。自此，林玄紹以HyperG總經理的身分亮相。

「如果能夠得到新加坡政府的認可，那麼跟東協其他國家做生意幾乎不是問題。」丁瑋明補充說道，今（2022）年年底前能夠拿到國際資安CC認證，將更有利於往後走向更多海外地區。

林玄紹則分享他所觀察到的海外資安市場：
1. 韓國：是一個非常重視資安的國家，當地的資安廠商非常多。「所以我們找了一位韓國人銷售appGuard，才有辦法找到在地客戶。」林玄紹也因此思考，下一步是否要在韓國直接設立公司？因為目前看來，資安服務「落地化」在韓國市場是比較吃香的。
2. 新加坡：市場不大，而且被少數企業壟斷資安生意。
3. 馬來西亞：在當地做資安市場生意，很重視人際關係。
4. 越南：是典型「沒有經歷PC時代」的國家，直接進化到人手一機，而當地用戶的資安意識還沒有跟上。林玄紹對此認為，越南的胡志明市充滿發展動能，「我們先到當地提前布局、找到合作夥伴，現在就等資安法規強制執行。法令上了，直接吃下這塊餅。」

「資安要打世界盃真的很不容易。」丁瑋明直言，無論自家的資安服務多麼厲害，到海外當地市場「建立信任感」是關鍵，以未來希望進軍的日本市場為例，或在當地直接設立公司，或把服務授權給當地廠商，比較可能生存下去。

根據遊戲橘子的財報顯示，果核數位及其子公司在2022年上半年的收入約為新台幣6億元。而根據果核數位內部提供資料，2022年（統計至9月）海外營收占比46%。

林玄紹也表示，紮根東南亞市場必須直面多種族、多語言、多文化的複雜環境，唯有在各地找好合作夥伴，以及親自深入了解風土民情、生活習慣，才可能搶得一席之地。

參考資料：Emergen Research

責任編輯：林美欣

更多報導
Gogoro為何會選擇到美國掛牌？Gogoro陸學森解答：做到讓別人很難抄襲
Appier、CoolBitX解密出海經驗：不能只做台灣，從Day 1就要面向國際！