為達最佳瀏覽效果,建議使用 Chrome、Firefox 或 Microsoft Edge 的瀏覽器。

請至Edge官網下載 請至FireFox官網下載 請至Google官網下載
晴時多雲

限制級
您即將進入之新聞內容 需滿18歲 方可瀏覽。
根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於網站首頁或各該限制級網頁,依台灣網站分級推廣基金會規定作標示。 台灣網站分級推廣基金會(TICRF)網站:http://www.ticrf.org.tw

台積電中毒 資安專家:疑點重重

全球晶圓代工龍頭台積電驚爆電腦系統遭病毒攻擊,業界研判,病毒是透過俗稱為「天車」的日系搬送設備系統入侵。 (取自台積電官網)

全球晶圓代工龍頭台積電驚爆電腦系統遭病毒攻擊,業界研判,病毒是透過俗稱為「天車」的日系搬送設備系統入侵。 (取自台積電官網)

2018/08/06 06:00

〔記者楊雅民、高嘉和/台北報導〕台積電晶圓廠生產線驚爆遭「想哭」病毒侵入。資安專家指出,台積電生產線系統採「實體隔離」,通常限制不能使用網路更新,得用USB接口更新;其USB的安檢理當有層層關卡,為何USB未經過掃毒?誰有權限可帶進隨身碟?為何是休假前的週五傍晚傳出染毒?是有人刻意作手腳嗎?這些疑問都得靠台積電來解答;但肯定的是,台積電的資安團隊絕對會被「電」慘了!

台積電爆發染毒,且不是新型病毒,而是去年五月起已驚嚇全球的「想哭」病毒,這讓國內資安專家有一堆問號。

資安專家指出,台積電資安水準直逼國家級的層級,廠區內都有電信訊號屏蔽,基本上無法連接對外網路,甚至還開發專用手機,只有台積電內部網路才能使用。

USB安檢嚴 誰有權帶隨身碟

這位資安專家說,電腦最常感染病毒的途徑之一就是透過電子郵件(E-MAIL),點開惡意連結或開啟遭感染文件就可能中毒;若是病毒藉員工E-MAIL侵入生產線,早在幾年前台積電就可能中毒了,不可能等到現在,這途徑中毒的可能性低。

資安專家還指出,台積電保全嚴密,一般員工根本無法攜帶隨身碟進入廠區,只有特定職務或層級的員工或高階主管才有辦法,過程中還需經過層層的安檢程序,人為疏失的可能性並不高。

他懷疑,難道是有心人士熟悉台積電USB的安檢流程,知道每一道關卡要檢查什麼?週末假日前夕某些檢查程序是否沒那麼嚴謹?而選在這時機蓄意做手腳,目的為何?

另一位資安專家強調,病毒沒有天然的,都是駭客寫的、駭客放的!現代駭客的「針對性攻擊」愈來愈強烈,很少有駭客寫程式只是為了把病毒植入企業系統,而是針對特定產業,如金融業或頂尖企業如高科技業,進行「客製化攻擊」。

客製化攻擊 干擾股價謀利?

他說,客製化攻擊的第一階段就是先植入系統,讓電腦系統感染病毒,潛伏一段時間,再「佯攻」次要目標,聲東擊西,轉移企業注意力,最後才主攻真正目標;攻擊金融業多數是為了勒索取財,若攻擊像台積電這樣頂尖的高科技產業,可能會有其他營業機密或技術上的目的,或是有心人士想趁生產旺季,干擾台積電出貨,從股價波動中謀利,絕非單純病毒感染這麼簡單。

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

焦點今日熱門
看更多!請加入自由時報粉絲團

網友回應

此網頁已閒置超過5分鐘,請點擊透明黑底或右下角 X 鈕。