在各种黑客攻击事件不断发生的影响下，多数公司都有持续强化资安防御机制的风险意识，企业内部中都能见

到各式防火墙、防病毒软件、入侵检测，乃至于可以侦测多种恶意威胁的APT防御设备。尽管如此，全球各地

依然持续爆发各种严重的资安事件，如2013年底发生知名软件公司Adobe遭黑客入侵，导致290万用户的个资与

程序代码外泄，而2014年则有思科、Linksys与Netgear的无线路由器被发现有后门，可能成为黑客窃取资料

的最佳管道等等，而台湾则有多达18家购物网站因为存在应用程序漏洞，导致许多消费者个资被黑客组织窃取

，预估整体被诈骗金额高达9000万以上。
 

        上述种种事件之中，不乏知名国际级的大企业，该公司内部尽管许多资安设备，但是仍然会发生被黑客入侵的

事件，代表传统资安防御机制仍然无法完全有效抑止资安事件发生。所以唯有透过定时资安健检的方式，找出

公司内部存在的漏洞，才能有效降低被企业入侵的机率，其中又以进行渗透测试的重要性最高。

       资安安全检测专家表示，企业添购各式各样资安设备，固然能够减少黑客入侵的事件，但也因

为不同资安设备的设定迥异，很容易因为人为设定上的疏忽，衍生出许多管理上的问题。如此一来，很容易发

生黑客入侵而不自知，甚至发生黑客组织取得高权限账号后，轻松将机密数据偷偷转出的状况，唯有利用渗透

测试挖掘出资安防御机制上的漏洞，才能达到保障企业整体安全的目标。