創業經驗談：阿碼科技從臺灣出發 打造世界級資安軟體公司

時間來到2013年8月，臺灣資安業者阿碼科技（Armorize）在其公司的官方部落格公布，將被美國雲端郵件安全服務業者Proofpoint，以2,500萬美元（約新臺幣7.5億元）併購。

這樣的併購金額破了近期臺灣軟體業者併購金額，其中，Proofpoint公司執行長Gary Steele也在併購新聞稿中表示：「併購阿碼科技強化Proofpoint郵件安全的領導地位，有能力面對奠基在雲端服務的次世代威脅。Proofpoint也將全面推廣阿碼科技世界級的 APT郵件安全過濾服務。」

兄弟攜手創業，要在臺灣打造世界級的資安軟體公司

阿碼科技創辦人黃耀文小時候，跟著從事外交工作的父親在美國工作3年，接觸到剛萌芽的個人電腦，開啟他對電腦世界的無窮想像。剛開始，只是隨意摸索，參考各種電腦書籍，甚至在國小6年級，為了要玩遊戲，寫了他自己第一支電腦程式。考上交大電機系後，正好遇到各種病毒如雨後春筍般冒出來，複雜的病毒碼激起黃耀文的競爭心理，他不僅自己寫了第一支病毒，也寫開始寫各種資安相關程式。自此，他也和資安領域脫離不了關係。

交大碩士班畢業，在中研院服國防役的那段時間，是黃耀文最勤於做研究的時候，許多資安理論和想法，在也此時逐步成形；之後繼續讀臺大電機博士班。「因為是做軟體出身的，絕對不到硬體公司上班。」黃耀文抱持如此信念，決心要把心中的想法商品化，因此，自己出來創業勢在必行。

技術、人才和資金是創業時必備的三要素，黃耀文本身具備技術底子，從技術產出產品或服務不是問題，但是開公司需要的人才，他便想到曾在創投公司工作、自己寫過商業計畫書（Business Plan），一年會審查超過400份商業計畫書，也在美國念MBA碩士的弟弟黃耀明，不論是審營運計畫書的經驗，身為創投提供的營運建議，或者是MBA的管理理論，都內化為黃耀明的管理能量，肩負起公司營運管理的角色。

資金部分，也在貴人的引薦下，陸續引進矽谷的創投和天使資金，包括：早年新浪網創辦人、矽谷知名創投沙正治以及後續的漢鼎創投等，這也開始阿碼科技的資安創業之旅。

阿碼科技剛開始的主力產品，其實是白箱測試的源碼檢測產品Code Review，對於多數沒有資安概念的開發者而言，透過自動化工具的檢測，可以在系統上線前，事先檢查出撰寫的程式碼有無高風險的資安漏洞，藉此確保系統上線後的安全。

以往Code Review都是特定軟體廠商的天下，阿碼科技推出第一套源碼檢測的產品後，也在歐美和部分亞洲市場，獲得一些大型客戶的肯定，奠定阿碼科技穩定發展的利基點。從創業初期的草創，到慢慢累積足夠的客戶信任，長期將資安軟體研發中心設在南港軟體園區的阿碼科技，黃耀文也證明臺灣資安軟體研發已經具有世界級的水準。

從Web安全跨足APT威脅防禦，痛下決心花1年改產品架構

阿碼科技剛開始是專做白箱測試的源碼檢測服務，後來面對網路上有各種惡意程式的橫行，便推出以掃描網站惡意程式的HackAlert服務。HackAlert服務推出時，搭配Web 2.0帶來的各種風險，就是為了要解決政府各部門包含機敏單位的網站，或者是一般企業網站，都可能會面臨因為網站漏洞，而出現被駭客植入惡意程式的網站掛馬手法，以及面臨網站網頁置換（Deface）的風險。

尤其是臺灣政府機關，經常是中國網軍鎖定攻擊的對象，中國駭客只要在臺灣政府網站利用各種漏洞、植入惡意程式後，只要有人瀏覽該網站，就可以透過Drive-by-Download的方式，將惡意程式植入瀏覽網站者的電腦。「那是一個上網『人人自危』的時代。」黃耀文回憶說道。而阿碼科技也透過HackAlert找尋網站惡意程式的能力，在短短幾年內，搖身成為臺灣重要的Web安全解決方案業者。

黃耀文表示，要大量掃描網站的弱點，需要很強大的即時運算能力，在2009年推出HackAlert 第三版時，很早就納入雲端運算以及大資料分析的技術，到2010年推出第四版時，則強化對惡意廣告掃描，減少駭客將惡意程式以潛藏在網站廣告，造成廣告點擊者的資安風險。

一直到2011年底這段時間，網站掛馬成為最嚴重的資安威脅，HackAlert要掃描的網站數量越來越多、發覺到的惡意程式也越來越多，也面臨到原本架構已經無法持續擴充的瓶頸。

黃耀文也看到這個關鍵問題，為了之後產品的發展，他找來認識十幾二十年的老朋友，針對公司原本的產品，包括HackAlert，重新以採用雲端服務和偏重即時性分析的特性，進行新架構的程式開發。整整花費1年多的時間，加上許多的人力和時間的投入，才重新完成阿碼科技新產品的開發。

新架構帶來的改造成果，展現在HackAlert第五版新版本的推出，黃耀文表示，新版產品除了改善大量網站掃描的效能和速度外，也提供足夠的擴充性和穩定性，更特別的是，在面對越來越多針對式的APT攻擊，在提供雲端掃描時，擴大各種惡意文件的偵測範圍（PDF、Word、Excel、Powerpoint、Access、Project、Exe、網頁、廣告）和類別，這樣的服務隨著新版推出時，也同時提供給當時合作的雲端郵件安全業者Proofpoint使用。他指出，進行郵件掃描時，在模擬的沙箱環境中，確認郵件是否有惡意檔案或連結，在使用者讀到電子郵件前，就已經先確認其安全性。

找國際大客戶為軟體技術背書

「在臺灣做軟體創業很難，資安創業又比軟體創業更難，」黃耀文說：「麻煩的是，資安創業又是企業採購的領域，光是為了搞懂資訊長資安採購的準則、企業採購的邏輯等，也都築起資安創業的門檻。」

他認為，只要產品夠好、有吸引力，團隊語言能力就不是問題，在臺灣的資安創業一定要走進全球市場，甚至應該要鎖定獲利較高的歐美市場開始經營。一般來說，大概只有2成企業會願意採用新技術，7成企業要看到其他企業案例後才會使用，剩下1成則會到成熟期後，才會採用。黃耀文表示，資安創業公司應該鎖定這2成的先進技術採用者，讓這些有能力測試好產品、好技術的大企業，成為資安新創公司的靠山，才更有利長遠的營運發展。

公司小檔案

阿碼證點科技（原為阿碼科技）

●成立時間：2005年

●創辦人：黃耀文、黃耀明

●服務內容：提供源碼檢測以及APT雲端電子郵件安全掃描

●資本額：2億元

●被併購時間：2013年8月

●公司人數：臺灣70人

●母公司總部：美國