台积电中毒 资安专家:疑点重重
自由时报
https://goo.gl/oYie3v
〔记者杨雅民、高嘉和/台北报导〕台积电晶圆厂生产线惊爆遭“想哭”病毒侵入。资安专
家指出,台积电生产线系统采“实体隔离”,通常限制不能使用网络更新,得用USB接口
更新;其USB的安检理当有层层关卡,为何USB未经过扫毒?谁有权限可带进随身碟?
为何是休假前的周五傍晚传出染毒?是有人刻意作手脚吗?这些疑问都得靠台积电来解答;
但肯定的是,台积电的资安团队绝对会被“电”惨了!
台积电爆发染毒,且不是新型病毒,而是去年五月起已惊吓全球的“想哭”病毒,这让国内
资安专家有一堆问号。
资安专家指出,台积电资安水准直逼国家级的层级,厂区内都有电信讯号屏蔽,基本上无法
连接对外网络,甚至还开发专用手机,只有台积电内部网络才能使用。
USB安检严 谁有权带随身碟
这位资安专家说,电脑最常感染病毒的途径之一就是透过电子邮件(E-MAIL),点开恶意连
结或开启遭感染文件就可能中毒;若是病毒藉员工E-MAIL侵入生产线,早在几年前台积电就
可能中毒了,不可能等到现在,这途径中毒的可能性低。
资安专家还指出,台积电保全严密,一般员工根本无法携带随身碟进入厂区,只有特定职务
或层级的员工或高阶主管才有办法,过程中还需经过层层的安检程序,人为疏失的可能性并
不高。
他怀疑,难道是有心人士熟悉台积电USB的安检流程,知道每一道关卡要检查什么?周末
假日前夕某些检查程序是否没那么严谨?而选在这时机蓄意做手脚,目的为何?
另一位资安专家强调,病毒没有天然的,都是骇客写的、骇客放的!现代骇客的“针对性攻
击”愈来愈强烈,很少有骇客写程式只是为了把病毒植入企业系统,而是针对特定产业,如
金融业或顶尖企业如高科技业,进行“客制化攻击”。
客制化攻击 干扰股价谋利?
他说,客制化攻击的第一阶段就是先植入系统,让电脑系统感染病毒,潜伏一段时间,再“
佯攻”次要目标,声东击西,转移企业注意力,最后才主攻真正目标;攻击金融业多数是为
了勒索取财,若攻击像台积电这样顶尖的高科技产业,可能会有其他营业机密或技术上的目
的,或是有心人士想趁生产旺季,干扰台积电出货,从股价波动中谋利,绝非单纯病毒感染
这么简单。
真相只有三个人知道
一个是我,一个是当事人
另一个是谁?很抱歉,我不能说。