[新聞] 台積電中毒 資安專家:疑點重重

看板Tech_Job作者 (請勿拍打餵食)時間5年前 (2018/08/06 11:47), 5年前編輯推噓11(15426)
留言45則, 31人參與, 5年前最新討論串1/1
台積電中毒 資安專家:疑點重重 自由時報 https://goo.gl/oYie3v 〔記者楊雅民、高嘉和/台北報導〕台積電晶圓廠生產線驚爆遭「想哭」病毒侵入。資安專 家指出,台積電生產線系統採「實體隔離」,通常限制不能使用網路更新,得用USB接口 更新;其USB的安檢理當有層層關卡,為何USB未經過掃毒?誰有權限可帶進隨身碟? 為何是休假前的週五傍晚傳出染毒?是有人刻意作手腳嗎?這些疑問都得靠台積電來解答; 但肯定的是,台積電的資安團隊絕對會被「電」慘了! 台積電爆發染毒,且不是新型病毒,而是去年五月起已驚嚇全球的「想哭」病毒,這讓國內 資安專家有一堆問號。 資安專家指出,台積電資安水準直逼國家級的層級,廠區內都有電信訊號屏蔽,基本上無法 連接對外網路,甚至還開發專用手機,只有台積電內部網路才能使用。 USB安檢嚴 誰有權帶隨身碟 這位資安專家說,電腦最常感染病毒的途徑之一就是透過電子郵件(E-MAIL),點開惡意連 結或開啟遭感染文件就可能中毒;若是病毒藉員工E-MAIL侵入生產線,早在幾年前台積電就 可能中毒了,不可能等到現在,這途徑中毒的可能性低。 資安專家還指出,台積電保全嚴密,一般員工根本無法攜帶隨身碟進入廠區,只有特定職務 或層級的員工或高階主管才有辦法,過程中還需經過層層的安檢程序,人為疏失的可能性並 不高。 他懷疑,難道是有心人士熟悉台積電USB的安檢流程,知道每一道關卡要檢查什麼?週末 假日前夕某些檢查程序是否沒那麼嚴謹?而選在這時機蓄意做手腳,目的為何? 另一位資安專家強調,病毒沒有天然的,都是駭客寫的、駭客放的!現代駭客的「針對性攻 擊」愈來愈強烈,很少有駭客寫程式只是為了把病毒植入企業系統,而是針對特定產業,如 金融業或頂尖企業如高科技業,進行「客製化攻擊」。 客製化攻擊 干擾股價謀利? 他說,客製化攻擊的第一階段就是先植入系統,讓電腦系統感染病毒,潛伏一段時間,再「 佯攻」次要目標,聲東擊西,轉移企業注意力,最後才主攻真正目標;攻擊金融業多數是為 了勒索取財,若攻擊像台積電這樣頂尖的高科技產業,可能會有其他營業機密或技術上的目 的,或是有心人士想趁生產旺季,干擾台積電出貨,從股價波動中謀利,絕非單純病毒感染 這麼簡單。 真相只有三個人知道 一個是我,一個是當事人 另一個是誰?很抱歉,我不能說。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.71.58.114 ※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1533527259.A.3BD.html
08/06 11:55, 5年前 , 1F
鐵定不是五樓
08/06 11:55, 1F
08/06 11:56, 5年前 , 2F
中國:好啦好啦!豬油是不是在說我?!
08/06 11:56, 2F
08/06 11:56, 5年前 , 3F
肥宅鄉民:我就知道中國94劍
08/06 11:56, 3F
※ 編輯: wahaha23 (111.71.58.114), 08/06/2018 12:00:07
08/06 12:01, 5年前 , 4F
只要心 人人都是資安專家
08/06 12:01, 4F
08/06 12:04, 5年前 , 5F
以前有不小心帶進去過
08/06 12:04, 5F
08/06 12:08, 5年前 , 6F
資安專家?不就好棒棒
08/06 12:08, 6F
08/06 12:09, 5年前 , 7F
關鍵時間點 ptt關機
08/06 12:09, 7F
08/06 12:21, 5年前 , 8F
最後一段 今天差不多平盤 圖個屁利
08/06 12:21, 8F
08/06 12:29, 5年前 , 9F
結果根本沒跌
08/06 12:29, 9F
08/06 12:53, 5年前 , 10F
哪個磚家?
08/06 12:53, 10F
08/06 12:55, 5年前 , 11F
河運怎麼都知道
08/06 12:55, 11F
08/06 12:57, 5年前 , 12F
gg 的資安 證明很弱
08/06 12:57, 12F
08/06 12:57, 5年前 , 13F
越想越不對勁~
08/06 12:57, 13F
08/06 13:03, 5年前 , 14F
事後愈想愈不對勁
08/06 13:03, 14F
08/06 13:10, 5年前 , 15F
股市看明天囉~~
08/06 13:10, 15F
08/06 13:15, 5年前 , 16F
專家是誰寫出來
08/06 13:15, 16F
08/06 13:18, 5年前 , 17F
病毒沒有天然的,但是高層通常都是天然呆
08/06 13:18, 17F
08/06 13:27, 5年前 , 18F
台毒份子放的
08/06 13:27, 18F
08/06 13:34, 5年前 , 19F
# 越想越不對勁
08/06 13:34, 19F
08/06 13:41, 5年前 , 20F
三星都沒傳出類似消息過
08/06 13:41, 20F
08/06 13:41, 5年前 , 21F
這次疑點重重
08/06 13:41, 21F
08/06 13:42, 5年前 , 22F
所以這次到底發生什麼事情~? 有人了解嗎?
08/06 13:42, 22F
08/06 13:53, 5年前 , 23F
就前面那篇吧 高層亂插 就出事了
08/06 13:53, 23F
08/06 14:03, 5年前 , 24F
攻擊方式? 朋友一口咬定apt攻擊
08/06 14:03, 24F
08/06 15:36, 5年前 , 25F
這種大型資安事件 哪些不是APT?
08/06 15:36, 25F
08/06 15:41, 5年前 , 26F
比較有問題的是怎入侵?電子郵件?USB?其他?
08/06 15:41, 26F
08/06 15:43, 5年前 , 27F
病毒擴散?445網路芳鄰?FW沒擋?掃毒掃不到?
08/06 15:43, 27F
08/06 15:44, 5年前 , 28F
只有三個人知道。我知道。我知道。我知道
08/06 15:44, 28F
08/06 15:48, 5年前 , 29F
這次病毒是AI本身。台積電暗中發展AI,沒想到在內網流竄
08/06 15:48, 29F
08/06 15:48, 5年前 , 30F
,只好緊急関門撲殺。
08/06 15:48, 30F
08/06 15:52, 5年前 , 31F
有人一口說是apt 我在想 所以是什麼apt?
08/06 15:52, 31F
08/06 15:52, 5年前 , 32F
對方就一直鬼打牆就apt啊...
08/06 15:52, 32F
08/06 15:57, 5年前 , 33F
進階持續性滲透攻擊 今年來常見的網路攻擊手段
08/06 15:57, 33F
08/06 15:58, 5年前 , 34F
你這個朋友很適合當主管呢!
08/06 15:58, 34F
08/06 16:55, 5年前 , 35F
是啊...我就想說你到底想表達什麼
08/06 16:55, 35F
08/06 16:56, 5年前 , 36F
我們那時候一群在聊的是末端怎麼發生 他一直在APT APT
08/06 16:56, 36F
08/06 17:07, 5年前 , 37F
說個笑話 台積PIP
08/06 17:07, 37F
08/06 17:13, 5年前 , 38F
記者又化身成資安專家
08/06 17:13, 38F
08/06 17:26, 5年前 , 39F
接你媽。 中了中國病毒了膩
08/06 17:26, 39F
08/06 18:00, 5年前 , 40F
APT最常見的就是用email這類的社交攻擊啊
08/06 18:00, 40F
08/06 18:01, 5年前 , 41F
如果是APT就慘了,不是這麼容易可以清除乾淨的
08/06 18:01, 41F
08/06 18:17, 5年前 , 42F
那些專家軟體公司蠻靠北的,有些很愛挖洞給MIS跳,真的簽約
08/06 18:17, 42F
08/06 18:19, 5年前 , 43F
要他們保證,又一堆藉口,好像他們出包才是不得不一樣
08/06 18:19, 43F
08/06 20:34, 5年前 , 44F
其實是三爽搞得
08/06 20:34, 44F
08/07 12:20, 5年前 , 45F
哪個資安的專家?
08/07 12:20, 45F
更多 wahaha23 的文章
文章代碼(AID): #1RPyJREz (Tech_Job)