[新聞] 台積電病毒感染看三大角度 美國是否介入待觀察消失
1.原文連結:
http://www.cna.com.tw/news/afe/201808050173-1.aspx
2.原文內容:
台積電病毒感染看三大角度 美國是否介入待觀察
發稿時間:2018/08/05 18:35最新更新:2018/08/05 19:52
(中央社記者鍾榮峰台北5日電)台積電發生電腦病毒感染事件,資安專家從三大角度切
入觀察,掌握人為因素和落實內網管理刻不容緩。未來也不排除美國派員到台積電進行縝
密的防制入侵作業。
外界高度關注台積電電腦病毒感染恢復狀況。台積電今天下午說明指出,病毒感染的原因
是新機台在安裝軟體的過程中操作失誤,因此病毒在新機台連接到公司內部電腦網路時發
生病毒擴散的情況。
台積電指出,已經控制病毒感染範圍,同時找到解決方案,至台灣時間今天下午2時為止
,約80%受影響的機台已經恢復正常,預計在8月6日前,所有受影響機台皆能夠恢復正常
。
台積電表示,公司資料完整性和機密資訊都未受到影響,已採取措施彌補此安全問題,同
時將進一步加強資訊安全措施。
資策會資安科技研究所所長毛敬豪接受中央社記者訪問表示,台積電這次電腦病毒感染事
件,應該要從「病毒如何侵入」、「病毒為何擴散」、以及「病毒為何擴散這麼快」這三
個角度切入觀察。
首先,病毒程式只是一般俗稱,關鍵在於企業資安問題都是人為因素,無論是一般的病毒
程式或是惡意程式,都是特定人設計出來的。
新機台在設定過程中,理應不會有病毒或惡意程式。若病毒程式入侵,應該要進一步追問
,是新機台本身的作業系統先被植入病毒或惡意程式、還是工程師作了什麼事情,讓病毒
或惡意程式植入新機台。
其次,毛敬豪指出,病毒程式或惡意程式擴散,除了連網之外,內網防火牆隔絕未確切落
實、網段未嚴控安全、落實隔離控管,也是關鍵因素之一。
再者,病毒程式或惡意程式會擴散這麼快,是針對內網弱點而來。
要求匿名的產業人士推測,台積電這次發生病毒感染造成部分廠區當機,可能是內部員工
操作時病毒侵入位於新竹的私有雲端系統,透過私有雲端內部電腦整合製造系統(CIM)
的派單系統,散布到中科以及南科的部分廠區。
傳出台積電位於中國大陸的南京廠未受牽連,這名人士分析,有可能南京廠的CIM和機台
資訊結合在一起,不過南京廠的客戶資料和製程等機密數據,也是送回到新竹的私有雲端
儲存,南京廠為何此次未受病毒牽連,有待進一步了解。
工研院產業科技國際策略發展所研究總監楊瑞臨接受中央社記者採訪表示,大型企業資安
系統發生狀況,通常都是人為因素。人為因素包括外部駭客攻擊,也包括內部人員疏忽和
人員刻意。
楊瑞臨表示,台積電已經排除外部駭客攻擊的因素,不過也很難想像資安狀況會發生在紀
律嚴謹的台積電。
毛敬豪表示,台積電是落實資安非常紮實的指標性半導體企業,這次會發生電腦病毒感染
事件,他感到非常訝異。
不具名產業人士指出,不能排除駭客「聲東擊西」的潛在攻擊,加上台積電是全球最重要
的晶圓生產企業,台積電掌握了美國半導體產業的重要客戶和技術機密,關鍵機台設備也
與美國有關,台積電與美國有緊密的利害關係,未來美國政府單位是否會派員來台在台積
電進行縝密的防制入侵作業,可進一步觀察。
觀察台積電部分廠區發生病毒感染後續發展,楊瑞臨指出,這對於台積電應該是「小短空
長多」,可以在一天內將複雜的資安問題掌握到源頭,展現台積電快速的因應能力,讓台
積電實際面對資安狀況並累積寶貴的經驗。
毛敬豪表示,台積電這次從新竹到南科部分廠區感染病毒,也代表企業在邁進工業4.0和
智慧製造階段的同時,資安防護絕對是刻不容緩要積極維護提升的重要議題。(編輯:林
興盟)1070805
3.心得/評論:
害我又去wiki複習Stuxnet病毒跟"奧林匹克行動"了XD
https://zh.wikipedia.org/wiki/震网
https://en.wikipedia.org/wiki/Operation_Olympic_Games
--
When you have taken part in a game in which your own life is at stake, all
other games are small after that experience.
--Mauno Koivisto
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.115.201.209
※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1533474167.A.1D3.html
※ 編輯: schooldance (59.115.201.209), 08/05/2018 21:04:25
→
08/05 21:05, , 1F
08/05 21:05, 1F
推
08/05 21:05, , 2F
08/05 21:05, 2F
推
08/05 21:07, , 3F
08/05 21:07, 3F
推
08/05 21:07, , 4F
08/05 21:07, 4F
推
08/05 21:10, , 5F
08/05 21:10, 5F
推
08/05 21:13, , 6F
08/05 21:13, 6F
推
08/05 21:15, , 7F
08/05 21:15, 7F
噓
08/05 21:18, , 8F
08/05 21:18, 8F
推
08/05 21:20, , 9F
08/05 21:20, 9F
→
08/05 21:20, , 10F
08/05 21:20, 10F
→
08/05 21:20, , 11F
08/05 21:20, 11F
推
08/05 21:26, , 12F
08/05 21:26, 12F
→
08/05 21:29, , 13F
08/05 21:29, 13F
推
08/05 21:31, , 14F
08/05 21:31, 14F
→
08/05 21:31, , 15F
08/05 21:31, 15F
推
08/05 21:33, , 16F
08/05 21:33, 16F
推
08/05 21:37, , 17F
08/05 21:37, 17F
推
08/05 21:37, , 18F
08/05 21:37, 18F
推
08/05 21:40, , 19F
08/05 21:40, 19F
→
08/05 21:40, , 20F
08/05 21:40, 20F
→
08/05 21:40, , 21F
08/05 21:40, 21F
→
08/05 21:40, , 22F
08/05 21:40, 22F
→
08/05 21:42, , 23F
08/05 21:42, 23F
→
08/05 21:42, , 24F
08/05 21:42, 24F
噓
08/05 21:42, , 25F
08/05 21:42, 25F
推
08/05 21:44, , 26F
08/05 21:44, 26F
推
08/05 21:48, , 27F
08/05 21:48, 27F
→
08/05 21:49, , 28F
08/05 21:49, 28F
→
08/05 21:51, , 29F
08/05 21:51, 29F
→
08/05 21:52, , 30F
08/05 21:52, 30F
→
08/05 21:52, , 31F
08/05 21:52, 31F
噓
08/05 21:54, , 32F
08/05 21:54, 32F
推
08/05 21:56, , 33F
08/05 21:56, 33F
→
08/05 21:56, , 34F
08/05 21:56, 34F
→
08/05 21:57, , 35F
08/05 21:57, 35F
→
08/05 21:58, , 36F
08/05 21:58, 36F
→
08/05 21:59, , 37F
08/05 21:59, 37F
→
08/05 21:59, , 38F
08/05 21:59, 38F
推
08/05 22:03, , 39F
08/05 22:03, 39F
→
08/05 22:03, , 40F
08/05 22:03, 40F
→
08/05 22:03, , 41F
08/05 22:03, 41F
→
08/05 22:04, , 42F
08/05 22:04, 42F
推
08/05 22:12, , 43F
08/05 22:12, 43F
→
08/05 22:12, , 44F
08/05 22:12, 44F
→
08/05 22:12, , 45F
08/05 22:12, 45F
→
08/05 22:14, , 46F
08/05 22:14, 46F
→
08/05 22:14, , 47F
08/05 22:14, 47F
→
08/05 22:15, , 48F
08/05 22:15, 48F
→
08/05 22:16, , 49F
08/05 22:16, 49F
→
08/05 22:22, , 50F
08/05 22:22, 50F
→
08/05 22:29, , 51F
08/05 22:29, 51F
→
08/05 22:29, , 52F
08/05 22:29, 52F
推
08/05 22:31, , 53F
08/05 22:31, 53F
→
08/05 22:31, , 54F
08/05 22:31, 54F
→
08/05 22:31, , 55F
08/05 22:31, 55F
→
08/05 22:31, , 56F
08/05 22:31, 56F
→
08/05 22:31, , 57F
08/05 22:31, 57F
推
08/05 22:32, , 58F
08/05 22:32, 58F
→
08/05 22:32, , 59F
08/05 22:32, 59F
推
08/05 22:53, , 60F
08/05 22:53, 60F
推
08/05 23:07, , 61F
08/05 23:07, 61F
推
08/05 23:23, , 62F
08/05 23:23, 62F
推
08/05 23:55, , 63F
08/05 23:55, 63F
推
08/05 23:57, , 64F
08/05 23:57, 64F
→
08/05 23:58, , 65F
08/05 23:58, 65F
推
08/06 00:00, , 66F
08/06 00:00, 66F
推
08/06 00:12, , 67F
08/06 00:12, 67F
推
08/06 00:15, , 68F
08/06 00:15, 68F
推
08/06 00:42, , 69F
08/06 00:42, 69F
→
08/06 00:42, , 70F
08/06 00:42, 70F
→
08/06 00:42, , 71F
08/06 00:42, 71F
推
08/06 02:36, , 72F
08/06 02:36, 72F
→
08/06 05:24, , 73F
08/06 05:24, 73F
推
08/06 06:35, , 74F
08/06 06:35, 74F
→
08/06 06:36, , 75F
08/06 06:36, 75F
推
08/06 08:01, , 76F
08/06 08:01, 76F
推
08/06 08:02, , 77F
08/06 08:02, 77F
推
08/06 09:30, , 78F
08/06 09:30, 78F
推
08/06 09:35, , 79F
08/06 09:35, 79F
推
08/06 10:46, , 80F
08/06 10:46, 80F
推
08/06 12:06, , 81F
08/06 12:06, 81F
→
08/06 12:07, , 82F
08/06 12:07, 82F
→
08/06 12:09, , 83F
08/06 12:09, 83F
→
08/06 12:10, , 84F
08/06 12:10, 84F