艾斯酷博團隊

圖片來源: 

iThome

在2013年7月美國黑帽大會所舉辦的一場關於中國駭客演講,不僅讓臺灣對於APT的資安研究廣為世界周知,更重要的是,這場演講,更改變了一家只有8人的臺灣資安新創公司艾斯酷博的發展。

臺灣是惡意程式輸出大國,也是資安研究的沃土

美國拉斯維加斯是每年資安盛會黑帽大會(Black Hat)及DefCon的舉辦場地,一張2,300美元的黑帽大會門票,則同時湧進7千人看熱鬧也看門道;而作為技術交流的DefCon,每年甚至都是上萬人前來朝聖。

當時前來黑帽大會朝聖的除了臺灣的資安高手外,艾斯酷博創辦人邱銘彰、吳明蔚,以及當時在中研院資安研究員叢培侃和Fyodor,共同上臺揭露中國APT駭客LStudio的後臺發展狀況。

邱銘彰戲稱「臺灣是APT之島」(Taiwan is the island of APT),更是暨筆記型電腦和腳踏車之外,全球最重要的惡意程式輸出國;而許多駭客攻擊的跳板和惡意程式數量,臺灣常年也都是名列全球前4名;其中,上傳VirusTotal的病毒,更有4分之1是來自臺灣。因此,臺灣在充滿 各種資安威脅和惡意程式環繞的環境中,也醞釀了艾斯酷博對APT駭客攻擊和惡意程式研究的肥沃土地。

黑帽大會上,艾斯酷博揭露一群來自中國APT駭客LStudio完整後臺的運作方式,邱銘彰表示,這群駭客掌握超過5千臺傀儡電腦,主要來自於臺灣和美國,這樣的後臺運作使用了4種不同的後門系統,也發現利用部落格作為駭客對命令與控制伺服器下達指令的方式。

艾斯酷博在黑帽大會揭露駭客集團的後門運作方式後,這個駭客集團也在最短的時間內,針對他們的研究,重新調整後門伺服器的運作方式。這也顯示,這群來自中國的APT駭客,持續關注對於全球各種APT和資安研究的訊息,並且會針對研究結果進行修正和調整。

雖然APT已經是重要的資安研究議題,但是,許多國家的APT資安研究多只專注在受駭電腦以及中繼站的流量分析,或者是惡意程式後門族群分析,並無法針對APT駭客組織活動與攻擊手法做進一步研究。

因此,這場演講吸引了爆滿的人潮,其中,也吸引到在美國那斯達克上市的以色列公司Verint(威瑞特)產品管理兼投資副總裁的注意,不僅當場和艾斯酷博成員交換名片,該名副總裁也馬上寫信,希望能夠細談之後的合作。

超高速的併購案,4個月搞定

艾斯酷博共同創辦人吳明蔚表示,這間8成客戶是全球各個政府部門的安全公司,原本也有資訊安全領域的產品,但是就沒有艾斯酷博可以針對各種惡意程式做靜態分析的技術。

邱銘彰說:「不過,剛開始,威瑞特產品管理兼投資副總寄來的信,陰錯陽差沒收到,等收到信、再聯繫上,已經是2013年11月了。」

雖然聯繫延遲到11月,但威瑞特高階主管直接飛來臺灣後,看過艾斯酷博的技術和研究,也表達併購的意願。當時,吳明蔚提出一個覺得「不可能」的併購數字,在威瑞特回以色列做整體評估後,決定同意這次的併購案。為了各種併購手續,以及更了解威瑞特這間公司,包括吳明蔚、邱銘彰等人,期間也曾數次前往以色列開會,大抵在農曆年完成相關的併購合約簽署,並在2014年4月,正式成為臺灣威瑞特系統。

創業辛苦,併購需審慎

吳明蔚表示,創業初期都是自己出資,因為在2011年創立艾斯酷博時,就已經鎖定APT郵件領域作為出發。只不過當時,多數的資安公司還沒有想到,到底應該怎麼處理APT的風險。

艾斯酷博因為擁有自家技術,期間,也曾經有業界多間資安公司表達併購或者是與艾斯酷博合作的想法,中間甚至差一點就併購到其他家資安業者,只不過,中間有許多不確定因素,導致造成最後併購案功敗垂成。

邱銘彰回憶起當時的困境:「因為要談併購案,剛開始沒有經驗,在沒有簽訂正式的併購合約後,就提供完整的客戶資料,也延遲艾斯酷博原本的業務進度,甚至於,無法在2012年進入共同供應契約,也對艾斯酷博造成很大的影響。」

雖然,艾斯酷博在2012年中,就已經有第一家代理商,到2013年底,臺灣也有超過100名客戶使用艾斯酷博的APT郵件產品,但中間因為中途告吹的併購案影響,「最慘的情況是,某個月在發完員工薪水後,公司帳戶只剩下不到1千元。」邱銘彰說。

從小地方注意,維持公司正常營運狀態

公司剛開始創業時,就是股東自己拿錢出來。吳明蔚說:「因為是新創公司,為了維持公司的發展,初期成員都不應該超過10個人。」所以,艾斯酷博創始股東4人,公司穩定後,又另外聘僱4名專家,總共8個人的小公司,在市場上,卻提供高達4項APT產品供客戶選擇。

對於公司創業,吳明蔚除了認為,錢應該來自創業股東,不必要找創投或天使投資人,可以降低不必要的麻煩且專注在資安本業的研發和運作上,所有的技術核心在創業初期,也都立即申請包括美國、日本和臺灣的發明專利;而在公司營運上,更是秉持「先有客戶,再有產品;先有夥伴,再有業務。」所以,創業第一年就要賺一個資本額以上,到第二年就必須要做到損益平衡。

因為創業初期,艾斯酷博是0行銷預算,為了增加艾斯酷博的曝光度,「演講」和「參展」是主要曝光的方式。吳明蔚表示,演講就是看哪邊是資安殿堂,就往哪邊走,不論是臺灣的駭客年會、美國的黑帽大會和DefCon等,都是艾斯酷博在0行銷預算的前提下,提高自身曝光度的機會。為了撙節公司營運不必要的花費,他也很堅持,參展跟著政府補助走,有確定訂單才會有後續的差旅行程。

在確定成為臺灣威瑞特系統後,邱銘彰表示,以色列人認為「財富不在土裡,而在腦袋裡。」艾斯酷博也開始學習以色列的做生意方式,「重點是,怎麼把艾斯酷博研發的資安產品,透過威瑞特既有的品牌和行銷通路賣到全世界。」他說。

 

公司小檔案

臺灣威瑞特(原艾斯酷博)

●成立時間:2011年

●創辦人:邱銘彰、吳明蔚等共4人

●服務內容:提供APT郵件掃描、偵測等服務

●資本額:295萬元

●被併購時間:2014年3月

●公司人數:臺灣13人

●母公司總部:以色列

 

熱門新聞

Advertisement