置身萬物互聯的新世代，網路威脅無所不在；且亡羊補牢往往為時已晚，網路安全儼然已成為一門重要課題。未來四年的全球網路犯罪損失，預計將從2024年的9.22兆美元，飆升至2028年的13.82兆美元^（註二）。有鑑於此，使用獲得防護生態圈加持的裝置至關重要－例如安全更新。

然而這些安全更新，究竟從何而來？手機為何頻繁地跳出此通知？Samsung Project Infinity是三星內部成立的專責單位，為三星行動通訊事業部賴以運作的核心。三星新聞中心專訪來自Samsung Project Infinity的專家小組，了解這群幕後英雄如何全天候守護Galaxy裝置與用戶。

深入探索未知的危險

網路威脅情報（CTI）工作小組是Samsung Project Infinity內部的偵察單位，分為紅色（RED）、藍色（BLUE）和紫色（PURPLE）三大團隊，旨在走出實驗室環境，辨別現實世界中的危險。RED和BLUE分別負責攻擊和防禦，尋找安全弱點並採取因應措施。PURPLE則屬於特殊作業單位，在特定的關鍵領域扮演攻防雙重角色。這些團隊策略性地部署於世界各地，包括越南、波蘭、烏克蘭和巴西。

他們暗中行事、秘密出行。唯有收到含有安全修補程式的更新時，方能察覺到他們的存在。

CTI的職責在於隨時掌握最新風險，偵查潛在的威脅、阻止駭客控制用戶裝置。它們致力阻擋惡意行為，避免駭客販售其所竊取的資料，確保智慧型手機或平板的安全性完全掌控在使用者手中。

該工作小組負責保護Galaxy內部基礎架構，守護消費者數據和通行憑證等員工資料；因為任何被駭客竊取的機密資料，都可能遭到販售或盜用，進而引發另一波的攻擊。

為了識別潛在的威脅並採取因應措施，CTI經常探訪充斥大量安全漏洞、間諜軟體、惡意軟體、勒索軟體、非法工具、企業和客戶機密資訊的交易市集－例如深網（Deep Web）和暗網（Dark Web）。

三星電子副總裁暨行動通訊事業部安全團隊負責人Justin Choi是CTI的掌舵者。Choi在美國科技產業累積二十餘年的專業經驗，是網路安全領域的權威與道德駭客，他與世界各地的金融和科技巨擘攜手合作，強化安全防護機制。Choi在識別及緩解零時差威脅方面的專業知識，為開發進階安全措施注入強大動力，守護全球逾十億Galaxy使用者。

Choi指出：「進行安全研究時，我們有時會模擬真實世界的交易。我們密切關注地下論壇和交易市場，監控鎖定針對Galaxy裝置的零時差或N-day漏洞攻擊，以及可能成為系統滲透破口的任何外洩情報。」

身為一名熟知入侵網路之道、協助識別並解決漏洞的道德駭客－或稱為「白帽」駭客，Choi 解釋系統內的任何可疑行為，都能從蛛絲馬跡之中快速追溯攻擊來源。

例如要求的權限過多、異常行為以及來自未知伺服器的網路流量，都可能是潛在違規行為的跡象，此時CTI會追蹤這些入侵指標，藉以識別威脅行為者和攻擊目的。

CTI成員Ranger（Samsung Project Infinity員工以別名掩飾真實身份，避免自己成為駭客的目標）談到：「我們一旦發現這些類型的威脅，便與開發人員和業者合作，展開全面封鎖以防止攻擊。為杜絕任何風險事件發生，我們甚至透過私密管道，與其他部門和合作夥伴進行溝通。」

CTI亦研究威脅行為者以破解其行為模式。了解他們的動機和目標，有助於揭示其攻擊手法，並為安全防禦提供見解。

另一名CTI成員Tower補充：「有時，攻擊是出於經濟或政治動機，有時純粹是為了炫技。」

在威脅成形之前，早一步清除殆盡

雖然即時威脅偵測至關重要，但強大的攻擊安全策略，亦不容忽視。RED和BLUE以軍事實務作為靈感來源，其中紅隊模擬敵方攻擊，藍隊負責建立安全防線，以因應不斷變化的威脅。在三星採取的方法當中，RED模擬駭客攻擊並設計新的攻擊場景，以辨別潛在的漏洞；BLUE則開發並部署修補程式，防範這些安全漏洞。

這些團隊專門打擊零時差攻擊，在漏洞遭到利用之前，早一步完成修補，防止未經授權的存取或數據洩漏。2020年發生的Pegasus間諜軟體入侵，使作業系統成為易被攻擊的目標，是著名的數據洩露事件之一。

RED小組將調查Galaxy裝置作為啟動專案的第一步。組員不斷使用和分析Galaxy中的新功能，深入研究最近揭露的漏洞，並預想以用戶為對象的潛在安全威脅。該小組進行各種研究，一旦鎖定會對實際 Galaxy使用者構成任何潛在風險的目標，RED小組便會開始偵測目標中的零時差漏洞。

RED成員Arrowhead說：「模糊測試是我們執行的其中一項任務。這一項測試會向軟體發送各種意想不到的數據，藉以找出任何隱藏的缺陷。」

諸如程式碼稽核、靜態和動態分析等其他方法，則有助於全盤了解系統的健全與安全性。該團隊考量日常場景中的種種威脅，使Galaxy裝置遠離這些風險。

「鬧鐘存在缺陷時，急迫性並不高；但若位置數據出了差錯，可能導致某用戶在不知不覺中，經由其隨身裝置被人一路跟蹤。一旦發現假設性的安全漏洞，我們會立即進行修補，並針對相關型號推出更新。」BLUE 成員Gate補充。

專家中的專家

PURPLE身兼攻擊與防禦角色，確保重要區域的安全性－亦即Galaxy裝置的關鍵功能。顧名思義，PURPLE 兼具RED和BLUE二者技能，但對於行動裝置內建的安全機制，卻有著更深一層的了解，使其成為箇中佼佼者。

PURPLE成員Sphinx分享：「三星與外部安全研究人員合作，共同發現安全漏洞，而我們對Galaxy系統更瞭若指掌，因此我們能更有效率地鎖定潛在弱點。」

另一位PURPLE成員Oracle補充：「當你愈了解系統，愈能妥善防護它。」

有時，PURPLE需處理其他人無法解決的問題，包括提出新的安全規範、設計和功能。不過，這不僅關乎使Galaxy裝置和Samsung Knox安全平台維持良好狀態，三星亦根據晶片組和網路供應商的要求，為其提供相關建議和解決方案。

三星穩坐硬體龍頭寶座，此地位意味著三星不僅有能力擴大安全創新，還能加惠其安全供應鏈。因此，Galaxy正為新世代晶片的安全性做出貢獻。

此工作背後的動機，有時無關乎科技，這點可能令人感到意外。PURPLE成員以保護消費者安全為己任，發掘和解決安全漏洞，使其產生一種自豪和滿足感。

Oracle繼續補充：「使用Galaxy裝置的人，不僅只有我而已，還包括我的家人和朋友。所以，確保使用安全性，已成為團隊的使命！」

團隊的進入門檻很高，單有精湛的技術並不足夠。欲成為團隊的一員，亦須展現崇高的品格，因為團隊發現的任何安全漏洞，都可能被不肖人士趁機牟利。

Choi指出：「團員須堅忍不拔，品性端正。除了責任感，亦須將使用者的利益，置於個人利益之上。」

Sphinx補充道：「身為科技早鳥，具備掌握趨勢的深厚涵養，亦是有利的加分項。­」

防護體系

CTI、RED、BLUE和PURPLE是Galaxy資安策略的重要組成，但Samsung Project Infinity亦同時採行諸多措施，包括三星行動安全獎勵計劃，藉由與資安社群的廣泛合作，進一步審查Galaxy的防禦力。

今年，三星頒布高達100萬美元的獎勵金推行計劃，鼓勵各路高手找出Galaxy裝置最嚴峻的攻擊場景－創下三星安全計畫史上最高的獎金紀錄。

Choi提到：「在網路攻擊手法日益精進的世界，鼓勵資安社群加入行列，合力識別潛在的漏洞尤為重要。」

三星長期以來與數百家夥伴合作，包括電信業者、服務供應商、晶片組供應商等，此合作模式是促成這一切的關鍵。Samsung Project Infinity積極與夥伴及廣泛的社群攜手合作，揪出安全威脅並開發修補程式，確保三星實施各項舉措並承擔企業責任，以強化自身的不足之處。

Choi補充：「三星人才濟濟，專家陣容強大，但這並不表示三星拒絕與外界合作。借助眾人的敏銳目光，資安漏洞將無所遁形，有助於提升使用者安全。」

現在，得知手機跳出的通知，來自於守護用戶安全的盡責團隊，

您是否還會一如既往地忽視它？

每一條通知，都象徵著三星為維護顧客的資料安全堅持不懈的努力。

下次看到更新通知時，請別躊躇猶豫。只需輕觸「安裝」選項，便能繼續安心悠遊網路，因為有一個完整團隊為您全力戒備。

註一：三星Galaxy裝置安全更新版本的釋出時間與供應性，可能因市場、網路供應商及／或型號而異。
註二：資料來源Statista Market Insight「Cybercrime Expected To Skyrocket in Coming Years」統計圖表Chart: Cybercrime Expected To Skyrocket in Coming Years | Statista。

三星電子宣布強化其行動資安獎勵計畫，外部資安社群若能提交符合條件的資安漏洞回報，最高將可獲得100萬美元的獎勵。此舉體現了三星在促進行動資安透明度與強化合作方面所做的努力。計畫標準詳列於「三星行動資安風險分類」中，並已納入新增的分類項目。

此外，三星也發表了首份資安主題的年度獎勵計畫報告，展示計畫啟動後最具指標性的焦點成果，強調計畫參與者的關鍵作用。三星目前為用戶提供長達七年的安全性更新^（註一），行動資安獎勵計畫使整體措施更臻完善，彰顯公司對用戶裝置安全的堅定承諾。

三星電子副總裁暨行動通訊事業部安全團隊負責人Justin Choi表示：「隨著網路安全攻擊日益智慧化，如何識別也更具挑戰性。我們積極鼓勵資安社群參與，協助識別並應對這些威脅。在資安社群的協助之下，我們得以把關旗下產品，並持續掌握潛在的漏洞，進而增強用戶的資安防護。為用戶提供資訊安全保護措施並確保其資訊確實受到防護至關重要，這也是我們在所有產品與服務中優先考量資安的原因。」

此計畫自2017年啟動，充分體現三星對開放性及業界共同合作以強化行動資安的承諾。透過與全球的網路安全研究員、白帽駭客及獨立資安專業人士等專家合作，此計畫採取兼具策略與系統性的積極措施，識別資安漏洞並加以解決，進而提升用戶行動體驗的安全性。

「重要情境漏洞計畫」新推出高達100萬美元的獎勵。這份計畫聚焦在最嚴重的攻擊情境與漏洞，包括針對高權限目標的任意程式碼執行、裝置解鎖與用戶資料的完整擷取、任意應用程式安裝，以及規避裝置保護解決方案。透過與資安社群的合作，三星不僅能全力打造一個持續應對新興風險的透明合作架構，還能加速偵測並解決潛在的關鍵威脅。

提升獎勵計畫標準透明度

「三星行動資安風險分類」現提供一個更詳盡且供大眾使用的漏洞分類系統，新增多項考量因素，包括威脅嚴重程度的降級因素，以及不符合條件的類別，有助於識別構成最小安全風險的威脅。系統根據安全風險和影響將威脅的嚴重程度分為五個級別：重大、高、中、低，以及不符條件或未達低風險的安全影響。全面性的方針為參與者及廣泛的資安社群提供了明確指引，並對漏洞回報建立了一個結構更清晰的框架。此外，計畫亦明確列出影響獎勵資格及金額的條件。

這項計畫適用於三星目前所有按月、按季或每半年進行安全性更新的行動裝置。此外，若針對最新的三星Galaxy服務（如Bixby、三星帳號和Samsung Wallet等）回報符合條件的潛在漏洞，也可獲得相應獎勵。

三星發表首份計畫報告

2024年八月，三星發布首份資安主題的年度獎勵計畫報告，簡要說明計畫自2017年啟動後的重要成果。報告指出，單就2023年間，計畫已向113名研究員發放超過80萬美元的獎勵，截至目前三星提供全球資安專家的獎勵金已超過400萬美元，充分展現參與者在本計畫中所起的關鍵作用。

「行動資安獎勵計畫」自即日起生效。欲知更多詳情，包括條款與條件，請參閱三星行動資安網頁。

註一：三星Galaxy裝置的安全性維護發布時間與可用性可能依市場、網路供應商和／或機型而有所不同。

三星電子總裁暨資訊與行動通訊事業部執行長高東真(DJ Koh)表示：「我們很幸運能與全球頂尖開發者和設計師聯手合作。攜手打造廣泛而安全的裝置生態系統與服務。我們將持續朝著創新者的願景努力，讓全新行動體驗無處不在，完美串聯。」

透過開放、可擴充 AI以及物聯網平台，為開發者創造無限機遇

三星於今年稍早推出Bixby Marketplace，為開發者創造嶄新途徑，向數百萬名Bixby使用者介紹自家Bixby Capsules，協助消費者探索如何借助Bixby更快、更輕鬆地完成工作。過去六個月以來，Bixby 開發者社群有了倍數增長。自2020年起，Bixby Marketplace將逐步壯大，讓開發者在更多三星裝置上提供各種服務。

為了方便開發者在 AI平台上創造全新體驗，同時也讓消費者享有更多直覺性體驗，三星在 SDC19 上宣布將強化Bixby Developer Studio功能。

• 藉由全新Bixby Templates，開發者可以輕鬆使用預先存在的格式來建構功能服務（Capsules），無須再從零開始著手。
• 強化Bixby Views，使開發者能夠建構具有一致設計的功能服務，不侷限於智慧型手機，也能將設計應沿用至電視、平板、智慧手錶以及冰箱上。
• 開發者可於「自然語言分類」(Natural Language Categories)下註冊功能服務。當用戶向Bixby尋求特定分類的協助時（如廣播、新聞或導航），Bixby將會建議一個功能服務，如此一來，使用者無需說出確切名稱，也能輕而易舉地獲取所需資訊。

越來越多的消費者意識到無縫連線裝置與服務為生活帶來的便利程度。開發者可以藉由三星物聯網平台 SmartThings擴充自家裝置與服務。目前開發者與合作夥伴每月已為超過 4,500 萬活躍用戶與數以千計的相容裝置帶來連網體驗，而透過發展 Work as a SmartThings Hub (WASH) 這項計畫，網路營運商等合作夥伴可於裝置中內建SmartThings Hub軟體，此平台預期將持續茁壯成長。

為了幫助開發者透過SmartThings平台以現有裝置為基礎進行設計並整合，三星宣佈將推出全新開發者專屬功能：

• 全新Rules API讓自動化智慧居家生活更加人性化，以呼應一系列SmartThings裝置上的個人日常行程 。
• 三星預計將於2020年初推動SmartThings Device SDK Beta計畫，讓更多第三方製造商打造與 SmartThings 相容的裝置。

三星持續邀請開發者積極參與品脾旗下生態系統，並透過多項優惠計劃支持開發者社群 — 包含《Best of Galaxy Store Award》、「三星行動設計大賽 （Samsung Mobile Design Competition)」、「Bixby DevJam」以及「三星行動安全獎勵計畫 (Samsung Mobile Security Reward program)」。

跨裝置全新體驗，盡情激盪開發者創意

三星持續改善行動體驗，讓用戶專注於最重要的事情上。One UI 2能簡化用戶介面 — 讓使用者輕鬆自然地互動，同時妥善保護雙眼。現在，為了提供開發者與用戶在不同裝置享有一致的體驗，三星正逐步擴充One UI 2的使用，不僅限於智慧型手機，更觸及平板、穿戴式裝置以及全新規格產品，包含摺疊螢幕手機。

Galaxy Fold的推出意味三星不僅成功打造摺疊式裝置，更帶來前所未見的行動體驗。三星與數以百計的開發者與合作夥伴共同構築了一個完整的可摺疊生態系統，且迄今仍持續成長，為行動體驗成就嶄新可能。如同去年於SDC上所承諾，三星將持續在可摺疊裝置品類中探索全新規格的可能。在SDC 19中，三星邀請開發者與用戶一同加入，探索全新的精采使用案例與體驗。

為了提供最佳電視觀看體驗，三星積極投資8K技術。藉AI ScaleNet之力，三星可於頻寬較低的網路上串流傳輸高畫質8K影片。三星同時也宣布推出全新工具，讓開發者更輕鬆地在Tizen支援的 1 億台智慧電視上，呈獻全新體驗。

• Wits 可自動將代碼編輯內容上傳至電視，讓開發者能以近乎同步的速度查看更新，進而大幅縮減開發時間。
• EasyST則讓測試內容的播放更加簡便，因開發者無需建構其專屬測試應用程式，以確保串流傳輸無誤。
• TIFA (Tizen 廣告識別碼）提供消費者選擇限制廣告追蹤或選擇退出目標式廣告。
• 三星首度向第三方電視製造商開放支援 Tizen TV OS。

端到端安全性盡收於所有解決方案與體驗

物聯網、人工智慧以及5G等新興科技為開發者版圖帶來全新功能與機會。對三星而言，這代表開發者社群將擁有必要的工具與計畫，以確保設計出安全可靠的解決方案。

安全開發周期 (Secure Development Lifecycle)從開發、供應鏈到製造過程等各階段皆實施系統性審查。為使開發者與用戶安心，三星推出Knox SDK，讓合作夥伴與應用程式開發者將先進安全解決方案整合至自家應用程式與服務。此外，三星致力與德國政府機構以及業界夥伴聯手，其中首重聯邦資訊安全辦公室 (BSI)，為數位服務研發支援行動功能的eID，打造可信賴身分識別服務的堅實基礎，藉以支持消費者與政府。

三星邀開發者與合作夥伴，在研發旅途上攜手為生活共創全新安全體驗。如欲暸解更多關於與三星以及2019年三星開發者大會合作的資訊，請造訪sdc.developer.samsung.com。也歡迎上 Twitter (@samsung_dev) 使用標籤 #SDC19 取得更多資訊。

* 上述所有服務與計劃可能因地區而異。