台积电中毒 资安专家：疑点重重
自由时报
https://goo.gl/oYie3v
〔记者杨雅民、高嘉和／台北报导〕台积电晶圆厂生产线惊爆遭“想哭”病毒侵入。资安专
家指出，台积电生产线系统采“实体隔离”，通常限制不能使用网络更新，得用ＵＳＢ接口
更新；其ＵＳＢ的安检理当有层层关卡，为何ＵＳＢ未经过扫毒？谁有权限可带进随身碟？
为何是休假前的周五傍晚传出染毒？是有人刻意作手脚吗？这些疑问都得靠台积电来解答；
但肯定的是，台积电的资安团队绝对会被“电”惨了！
台积电爆发染毒，且不是新型病毒，而是去年五月起已惊吓全球的“想哭”病毒，这让国内
资安专家有一堆问号。
资安专家指出，台积电资安水准直逼国家级的层级，厂区内都有电信讯号屏蔽，基本上无法
连接对外网络，甚至还开发专用手机，只有台积电内部网络才能使用。
ＵＳＢ安检严 谁有权带随身碟
这位资安专家说，电脑最常感染病毒的途径之一就是透过电子邮件（E-MAIL），点开恶意连
结或开启遭感染文件就可能中毒；若是病毒藉员工E-MAIL侵入生产线，早在几年前台积电就
可能中毒了，不可能等到现在，这途径中毒的可能性低。
资安专家还指出，台积电保全严密，一般员工根本无法携带随身碟进入厂区，只有特定职务
或层级的员工或高阶主管才有办法，过程中还需经过层层的安检程序，人为疏失的可能性并
不高。
他怀疑，难道是有心人士熟悉台积电ＵＳＢ的安检流程，知道每一道关卡要检查什么？周末
假日前夕某些检查程序是否没那么严谨？而选在这时机蓄意做手脚，目的为何？
另一位资安专家强调，病毒没有天然的，都是骇客写的、骇客放的！现代骇客的“针对性攻
击”愈来愈强烈，很少有骇客写程式只是为了把病毒植入企业系统，而是针对特定产业，如
金融业或顶尖企业如高科技业，进行“客制化攻击”。
客制化攻击 干扰股价谋利？
他说，客制化攻击的第一阶段就是先植入系统，让电脑系统感染病毒，潜伏一段时间，再“
佯攻”次要目标，声东击西，转移企业注意力，最后才主攻真正目标；攻击金融业多数是为
了勒索取财，若攻击像台积电这样顶尖的高科技产业，可能会有其他营业机密或技术上的目
的，或是有心人士想趁生产旺季，干扰台积电出货，从股价波动中谋利，绝非单纯病毒感染
这么简单。
真相只有三个人知道
一个是我，一个是当事人
另一个是谁？很抱歉，我不能说。

铁定不是五楼

中国：好啦好啦！猪油是不是在说我？！肥宅乡民：我就知道中国94剑

只要心 人人都是资安专家

以前有不小心带进去过

资安专家？不就好棒棒

关键时间点 ptt关机

最后一段 今天差不多平盘 图个屁利

结果根本没跌

哪个砖家？

河运怎么都知道

gg 的资安 证明很弱

越想越不对劲～

事后愈想愈不对劲

股市看明天囉～～

专家是谁写出来

病毒没有天然的，但是高层通常都是天然呆

台毒份子放的

# 越想越不对劲

三星都没传出类似消息过这次疑点重重

所以这次到底发生什么事情~? 有人了解吗?

就前面那篇吧 高层乱插 就出事了

攻击方式? 朋友一口咬定apt攻击

这种大型资安事件 哪些不是APT？比较有问题的是怎入侵？电子邮件？USB?其他？病毒扩散？445网络芳邻？FW没挡？扫毒扫不到？

只有三个人知道。我知道。我知道。我知道

这次病毒是AI本身。台积电暗中发展AI，没想到在内网流窜，只好紧急関门扑杀。

有人一口说是apt 我在想 所以是什么apt?对方就一直鬼打墙就apt啊...

进阶持续性渗透攻击 今年来常见的网络攻击手段你这个朋友很适合当主管呢！

是啊...我就想说你到底想表达什么我们那时候一群在聊的是末端怎么发生 他一直在APT APT

说个笑话 台积PIP

记者又化身成资安专家

接你妈。 中了中国病毒了腻

APT最常见的就是用email这类的社交攻击啊

那些专家软件公司蛮靠北的,有些很爱挖洞给MIS跳,真的签约要他们保证,又一堆借口,好像他们出包才是不得不一样

其实是三爽搞得

哪个资安的专家？