台積電中毒 資安專家：疑點重重 自由時報 https://goo.gl/oYie3v 〔記者楊雅民、高嘉和／台北報導〕台積電晶圓廠生產線驚爆遭「想哭」病毒侵入。資安專 家指出，台積電生產線系統採「實體隔離」，通常限制不能使用網路更新，得用ＵＳＢ接口 更新；其ＵＳＢ的安檢理當有層層關卡，為何ＵＳＢ未經過掃毒？誰有權限可帶進隨身碟？ 為何是休假前的週五傍晚傳出染毒？是有人刻意作手腳嗎？這些疑問都得靠台積電來解答； 但肯定的是，台積電的資安團隊絕對會被「電」慘了！ 台積電爆發染毒，且不是新型病毒，而是去年五月起已驚嚇全球的「想哭」病毒，這讓國內 資安專家有一堆問號。 資安專家指出，台積電資安水準直逼國家級的層級，廠區內都有電信訊號屏蔽，基本上無法 連接對外網路，甚至還開發專用手機，只有台積電內部網路才能使用。 ＵＳＢ安檢嚴 誰有權帶隨身碟 這位資安專家說，電腦最常感染病毒的途徑之一就是透過電子郵件（E-MAIL），點開惡意連 結或開啟遭感染文件就可能中毒；若是病毒藉員工E-MAIL侵入生產線，早在幾年前台積電就 可能中毒了，不可能等到現在，這途徑中毒的可能性低。 資安專家還指出，台積電保全嚴密，一般員工根本無法攜帶隨身碟進入廠區，只有特定職務 或層級的員工或高階主管才有辦法，過程中還需經過層層的安檢程序，人為疏失的可能性並 不高。 他懷疑，難道是有心人士熟悉台積電ＵＳＢ的安檢流程，知道每一道關卡要檢查什麼？週末 假日前夕某些檢查程序是否沒那麼嚴謹？而選在這時機蓄意做手腳，目的為何？ 另一位資安專家強調，病毒沒有天然的，都是駭客寫的、駭客放的！現代駭客的「針對性攻 擊」愈來愈強烈，很少有駭客寫程式只是為了把病毒植入企業系統，而是針對特定產業，如 金融業或頂尖企業如高科技業，進行「客製化攻擊」。 客製化攻擊 干擾股價謀利？ 他說，客製化攻擊的第一階段就是先植入系統，讓電腦系統感染病毒，潛伏一段時間，再「 佯攻」次要目標，聲東擊西，轉移企業注意力，最後才主攻真正目標；攻擊金融業多數是為 了勒索取財，若攻擊像台積電這樣頂尖的高科技產業，可能會有其他營業機密或技術上的目 的，或是有心人士想趁生產旺季，干擾台積電出貨，從股價波動中謀利，絕非單純病毒感染 這麼簡單。 真相只有三個人知道 一個是我，一個是當事人 另一個是誰？很抱歉，我不能說。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.71.58.114 ※ 文章網址: https://webptt.cc/bbs/Tech_Job/M.1533527259.A.3BD.html ※ 編輯: wahaha23 (111.71.58.114), 08/06/2018 12:00:07