台積電昨日(5日)傳出本月3日感染病毒消息,引起高度關注。(圖片來源:官方網站)
【看中國2018年8月6日訊】(看中國記者鐘靈綜合報導)台積電晶圓廠生產線昨日(5日)傳出本月3日感染「想哭(WannaCry)」病毒消息,引起高度關注。台積電表示,感染原因是新機台的軟體安裝過程失誤,並表示部分工廠已經恢復生產;然而有資安專家指出,台積電生產線保安嚴密,這次「中毒」疑點重重。
綜合多家媒體報導,台積電這次感染範圍涵蓋竹科、中科與南科等幾乎所有台灣廠區,而據悉在南京的廠區未有受到影響。
中央社報導,台積電昨日下午說明指,病毒感染的原因是新機台在安裝軟體的過程中操作失誤,因此病毒在新機台連接到公司內部電腦網路時發生病毒擴散的情況。台積電指出,截至昨日下午,近80%受影響的生產線已經恢復正常,台積電表示,剩餘的生產線,也將在今日內恢復正常。
自由時報引述消息指,台積電這次感染的病毒,應該是遭到去年五月全球爆發的勒索病毒「想哭(WannaCry)」,而感染的原因,或許是過俗稱為「天車」的日系搬送設備系統,趁著新機台安裝微軟系統Windows 7期間、445端口未關閉時進入系統。主要受影響的生產線為7奈米、12奈米及部分16奈米的製作程序。
「病毒只是一般俗稱,無論是一般的病毒程式或是惡意程式,都是特定人設計出來的」。(圖片來源:Pixabay)
資安專家:疑點重重
事件引發外界高度關注。資策會資安科技研究所所長毛敬豪接受中央社記者訪問表示,「病毒」只是一般俗稱,認為無論是一般的病毒程式或是惡意程式,都是特定人設計出來的,而台積電這次感染的病毒在系統內擴散,除了連網這個巨大因素之外,台積電內網防火牆未有完全隔絕、網段未能隔離控管等,也是關鍵因素,而該病毒的擴散快速,似乎「是針對內網弱點而來」。
自由時報報導,有資安專家強調,病毒「沒有天然的」,而「現代駭客很少有寫程式只是為了把病毒植入企業系統,而是針對特定產業,如金融業或頂尖企業如高科技業,進行「客製化攻擊」。
資安專家指出,台積電資安水準直逼國家級的層級,廠區內都有電信訊號屏蔽,基本上無法連接對外網路,甚至還開發專用手機,只有台積電內部網路才能使用。而針對這樣的企業,只能採用「客製化攻擊」,極不可能是隨機「中毒」事件。而攻擊像台積電這樣頂尖的高科技產業,「可能會有其他營業機密或技術上的目的,或是有心人士想趁生產旺季,干擾台積電出貨,從股價波動中謀利,絕非單純病毒感染這麼簡單」。
中央社也引述不具名也內人士指出,「不能排除駭客是在進行『聲東擊西』的潛在攻擊,加上台積電是全球最重要的晶圓生產企業,台積電掌握了美國半導體產業的重要客戶和技術機密,關鍵機台設備也與美國有關,台積電與美國有緊密的利害關係」。該人士也認為,未來美國政府單位有可能會派員到台灣,對台積電進行縝密的防制入侵作業。
資安專家指出,台積電資安水準直逼國家級的層級,只能採用「客製化攻擊」才可能成功。(圖片來源:Adobe Stock)
「家賊難防」工研院:難以想像
有不願透露姓名的香港資安專家指出,台積電這類型的高科技企業,難以想像會出現內部漏洞,並指出有關企業內部都會設有內網防火牆及即時隔離管控系統,因此出現大面積感染,也就只有「對台積電量身訂造」的病毒才能做到,「能夠對台積電量身訂造病毒的,也就只有最熟悉內部系統的內部人士,家賊最難防」。
事實上,大陸近年積極扶植芯片製造等高科技產業,並向各發達地區科技廠高薪挖角外,甚至透過各種管道竊取關鍵技術,期間也頻傳收買及挖角外企人員洩露技術。例如今年4月18日,一名吳姓工程師於去年9月任職台積電期間,非法重製台積電28奈米的重要製程相關文件,並攜出至中國大陸地區無錫華潤上華科技任職被控。而類似案件在近一年來明顯增加,僅2017年,聯發科、台積電、美光、南亞科、華亞科及聯詠等廠商均有遭受大陸企業挖角竊密的個案。
工研院產業科技國際策略發展所總監楊瑞臨接受中央社訪問表示,「不管是刻意或疏失,資安事件發生一定是人為因素,只是事件發生在紀律嚴明的台積電,令人難以想像」。楊瑞臨也表示,台積電內部營運流程複雜,因此能夠快速在一天內掌握原因與源頭,並將影響控制在可承受的程度內,台積電的應變能力也是相當值得肯定。
「想哭」病毒 被質疑是中國駭客製作
去年五月全球爆發的勒索病毒「想哭(WannaCry)」,正是一款擅長利用微軟作業系統(台積電也採用該系統)的漏洞進行攻擊、加密封鎖用戶檔案的病毒。該病毒當時入侵全球超過100個國家,根據外媒統計,其中受災最慘的國家依序為俄羅斯、台灣、西班牙、烏克蘭和日本。病毒首先入侵了英國45家公共機構及國營醫院、然後是西班牙最大電信商(Telefónica)、美國聯邦快遞公司(FedEx)、以及中國多家大專院校。
電腦中毒後,桌面上會顯示了一封包括多國語言版的勒索信,信上的內容主為向被害者勒索贖金。不過當時就有大陸網友發現,中文版的文字流暢自然,還帶點「幽默」、而其他國家語言版本則十分生硬、出現多處句法和語法錯誤,質疑製作病毒的駭客是中文母語者、或中國人。而海外也有網友對其他語言進行比對,發現語言最順暢的版本,正是中文版本,而不少語言版本,都是根據中文版的文法、利用網絡翻譯工具如Google翻譯而成。
想哭病毒的中文版勒索恐嚇信。(圖片來源:臉書截圖)
事實上,中國大陸對尖端外企的攻擊早有先例。2010年2月18日,美國《紐約時報》刊發署名John Markoff和David Barboza的文章《兩所中國學校被指與網絡攻擊有關》,文章援引Google、Yahoo!、Adobe等公司網絡被攻擊的「極光行動」事件調查專家稱,上海交通大學和山東藍翔高級技工學校參與了攻擊,也使得山東藍翔高級技工學校一時「成名」。
此外,2011年6月,Google公司聲稱其下屬的Gmail服務中有多位知名人士的帳號被駭客入侵,入侵源是中國濟南;2011年6月2日美國《華爾街日報》報導,專門研究中國的美國網絡安全專家詹姆斯·穆爾維農(James Mulvenon)表示曾有人企圖利用電子郵件向一家美國國防承包商發起定向攻擊,均指向中國。
今年6月,路透社引述消息指,中國大陸對台灣政府部門及轄下機構發動的網絡攻擊,出現成功率上升的情況,而且行蹤亦更加隱匿、難以察覺。路透社指出,台灣遭受的網絡攻擊其中,半數以上來自中國。