http://ec.ltn.com.tw/article/breakingnews/2510371
自由时报
龙头为何“中镖”?疑Win7漏洞 透过“天车”毒害台积
2018-08-06 07:24
业界研判︰轨道搬运设备遭植入“想哭”病毒 导致产线停摆
〔记者高嘉和、卓怡君、杨雅民/台北报导〕全球晶圆代工龙头台积电惊爆电脑系统遭病
毒攻击,造成3座高阶产能产区机台停摆。业界到处打探消息及研判后,传出病毒是透过
俗称为“天车”的日系搬送设备系统,趁著Windows 7的445端口未关闭,而植入台积电系
统;因硅晶圆若无法短期内回置生产线、就得报废,台积电已在跟时间赛跑。不少业者已
紧集call回资安团队,全面检测相关设备及系统,以免灾情波及。
虽然台积电对染毒事件低调处理,但龙头“中镖”后,业界全面提升警戒。据业界交换讯
息,台积电应是遭到去年5月全球爆发的勒索病毒“想哭(WannaCry)”所攻击;台积电
资安管理严密,厂区内所有联网电脑理应是没有USB接口,所有存取都有资安层级限制,
唯一可能是机台相关设备,才有可能透过USB植入病毒,若Windows7系统未更新或未关闭
445端口,那就挡不住“想哭”病毒。
业界指出,台积电内部盛传,病毒是从日系“天车”等轨道搬运设备植入,加上Windows7
系统未更新或未关闭445端口(关闭445端口会影响部份效能),病毒才透过这漏洞传播到
相关生产设备;主要影响是7奈米、12奈米及部分16奈米制程。
工研院前主任杜紫宸分析,以他在资通讯相关产业工作36年,也曾是世界3大电脑病毒软
体在台湾总代理商,从不曾听说过有知名企业、或先进制造系统,同时多地中毒,这种可
能性只有3种︰一、原厂机台带进潜藏病毒,防不胜防;二、云端核心控制系统中毒,由
上而下大幅扩散;三、犯罪集团有计划大规模放毒,意图勒索。
杜紫宸进一指出说,不论是以上哪种可能,此事关系国际社会及投资法人,对台积电、甚
至整个台湾产业的投资风险与信心,直接影响对台湾经济脆弱性(vulnerability)评等
,谁能保证、如何保证此事不会再度发生?台积电公司高层,一定要在第一时间说清楚、
讲明白,否则这火可能延烧到无法收拾,整个台湾经济恐将受到牵连。
小辞典》
△什么是Windows7漏洞?
席卷全球上百国家的“想哭”勒索病毒,最早是利用美国国安局外流的Windows漏洞进行
攻击,包括Win7、WinXP及WinVista只要没有更新,就很有可能中毒;台湾微软已多次提
醒Windows7以上的用户随时更新作业系统和软件,以降低病毒感染威胁。
因想哭病毒攻击会扫描IP并检查Port 445(445端口)是否有被开启,并判断入侵系统是
否存在SMB(服务器讯息区块)漏洞,可透过关掉445端口来阻止病毒入侵,但会影响部分
效能。
△什么是想哭病毒?
想哭病毒(WannaCry)是从去年5月开始流行的电脑病毒,是一种加密型勒索软件兼蠕虫
病毒。它透过互联网对全球执行Windows作业系统的电脑进行攻击,假如不经意点击到
恶意连结、或下载恶意附件,就会入侵电脑,紧接着,它会锁住电脑中档案并予加密,无
法再开启档案;或是执行垃圾程式码,发动分布式阻断服务攻击,造成电脑执行效率大为
降低,影响电脑的正常使用,甚至损毁或修改目标电脑的档案。
△什么是天车系统?
为自动物料搬送系统(AMHS)的俗称。这种搬送系统应用范围很广,包括机场货物运输、
自动化工厂物料运输,甚至是图书自动搬送系统;工业应用最多的是在半导体晶圆厂。
晶圆厂会大规模采用AMHS,主因是系统可以快速准确地将物料搬送到目的地,减少晶圆生
产的迟滞,及避免作业疏失;早期因六吋晶圆厂晶圆本身重量有限,应用还不普及,但八
吋厂后,越来越多半导体业者导入AMHS;日商村田、大福就是国内半导体业者天车系统两
大供应商。(记者陈炳宏、高嘉和)