其实应该是这个才合理
因为听说不只有台积电中标
联电也有
只是大家都注意台积
毕竟龙头
就电脑跟台积电的服务器连线
然后病毒就过去了
其他厂区可能有练过来 也一起死
大陆有自己的服务器所以没中标
其他公司也用一样的设备所以可能当天一起搞更新之类的
只能说 如果是厂商。
台积电的资安真的要注意
为何不是先离线扫毒后在连线
防火墙也没用??
服务器防护等级这么差??
※ 引述《semih (Sayginer)》之铭言:
: http://ec.ltn.com.tw/article/breakingnews/2510371
: 自由时报
: 龙头为何“中镖”?疑Win7漏洞 透过“天车”毒害台积
: 2018-08-06 07:24
: 业界研判︰轨道搬运设备遭植入“想哭”病毒 导致产线停摆
: 〔记者高嘉和、卓怡君、杨雅民/台北报导〕全球晶圆代工龙头台积电惊爆电脑系统遭
病
: 毒攻击,造成3座高阶产能产区机台停摆。业界到处打探消息及研判后,传出病毒是透
过
: 俗称为“天车”的日系搬送设备系统,趁著Windows 7的445端口未关闭,而植入台积电
系
: 统;因硅晶圆若无法短期内回置生产线、就得报废,台积电已在跟时间赛跑。不少业者
已
: 紧集call回资安团队,全面检测相关设备及系统,以免灾情波及。
: 虽然台积电对染毒事件低调处理,但龙头“中镖”后,业界全面提升警戒。据业界交换
讯
: 息,台积电应是遭到去年5月全球爆发的勒索病毒“想哭(WannaCry)”所攻击;台积
电
: 资安管理严密,厂区内所有联网电脑理应是没有USB接口,所有存取都有资安层级限制
,
: 唯一可能是机台相关设备,才有可能透过USB植入病毒,若Windows7系统未更新或未关
闭
: 445端口,那就挡不住“想哭”病毒。
: 业界指出,台积电内部盛传,病毒是从日系“天车”等轨道搬运设备植入,加上Window
s7
: 系统未更新或未关闭445端口(关闭445端口会影响部份效能),病毒才透过这漏洞传播
到
: 相关生产设备;主要影响是7奈米、12奈米及部分16奈米制程。
: 工研院前主任杜紫宸分析,以他在资通讯相关产业工作36年,也曾是世界3大电脑病毒
软
: 体在台湾总代理商,从不曾听说过有知名企业、或先进制造系统,同时多地中毒,这种
可
: 能性只有3种︰一、原厂机台带进潜藏病毒,防不胜防;二、云端核心控制系统中毒,
由
: 上而下大幅扩散;三、犯罪集团有计划大规模放毒,意图勒索。
: 杜紫宸进一指出说,不论是以上哪种可能,此事关系国际社会及投资法人,对台积电、
甚
: 至整个台湾产业的投资风险与信心,直接影响对台湾经济脆弱性(vulnerability)评
等
: ,谁能保证、如何保证此事不会再度发生?台积电公司高层,一定要在第一时间说清楚
、
: 讲明白,否则这火可能延烧到无法收拾,整个台湾经济恐将受到牵连。
: 小辞典》
: △什么是Windows7漏洞?
: 席卷全球上百国家的“想哭”勒索病毒,最早是利用美国国安局外流的Windows漏洞进
行
: 攻击,包括Win7、WinXP及WinVista只要没有更新,就很有可能中毒;台湾微软已多次
提
: 醒Windows7以上的用户随时更新作业系统和软件,以降低病毒感染威胁。
: 因想哭病毒攻击会扫描IP并检查Port 445(445端口)是否有被开启,并判断入侵系统
是
: 否存在SMB(服务器讯息区块)漏洞,可透过关掉445端口来阻止病毒入侵,但会影响部
分
: 效能。
: △什么是想哭病毒?
: 想哭病毒(WannaCry)是从去年5月开始流行的电脑病毒,是一种加密型勒索软件兼蠕
虫
: 病毒。它透过互联网对全球执行Windows作业系统的电脑进行攻击,假如不经意点击
到
: 恶意连结、或下载恶意附件,就会入侵电脑,紧接着,它会锁住电脑中档案并予加密,
无
: 法再开启档案;或是执行垃圾程式码,发动分布式阻断服务攻击,造成电脑执行效率大
为
: 降低,影响电脑的正常使用,甚至损毁或修改目标电脑的档案。
: △什么是天车系统?
: 为自动物料搬送系统(AMHS)的俗称。这种搬送系统应用范围很广,包括机场货物运输
、
: 自动化工厂物料运输,甚至是图书自动搬送系统;工业应用最多的是在半导体晶圆厂。
: 晶圆厂会大规模采用AMHS,主因是系统可以快速准确地将物料搬送到目的地,减少晶圆
生
: 产的迟滞,及避免作业疏失;早期因六吋晶圆厂晶圆本身重量有限,应用还不普及,但
八
: 吋厂后,越来越多半导体业者导入AMHS;日商村田、大福就是国内半导体业者天车系统
两
: 大供应商。(记者陈炳宏、高嘉和)