台积电昨日(5日)传出本月3日感染病毒消息,引起高度关注。(图片来源:官方网站)
【看中国2018年8月6日讯】(看中国记者钟灵综合报导)台积电晶圆厂生产线昨日(5日)传出本月3日感染“想哭(WannaCry)”病毒消息,引起高度关注。台积电表示,感染原因是新机台的软件安装过程失误,并表示部分工厂已经恢复生产;然而有资安专家指出,台积电生产线保安严密,这次“中毒”疑点重重。
综合多家媒体报导,台积电这次感染范围涵盖竹科、中科与南科等几乎所有台湾厂区,而据悉在南京的厂区未有受到影响。
中央社报导,台积电昨日下午说明指,病毒感染的原因是新机台在安装软件的过程中操作失误,因此病毒在新机台连接到公司内部电脑网络时发生病毒扩散的情况。台积电指出,截至昨日下午,近80%受影响的生产线已经恢复正常,台积电表示,剩余的生产线,也将在今日内恢复正常。
自由时报引述消息指,台积电这次感染的病毒,应该是遭到去年五月全球爆发的勒索病毒“想哭(WannaCry)”,而感染的原因,或许是过俗称为“天车”的日系搬送设备系统,趁着新机台安装微软系统Windows 7期间、445端口未关闭时进入系统。主要受影响的生产线为7纳米、12纳米及部分16纳米的制作程序。
“病毒只是一般俗称,无论是一般的病毒程式或是恶意程式,都是特定人设计出来的”。(图片来源:Pixabay)
资安专家:疑点重重
事件引发外界高度关注。资策会资安科技研究所所长毛敬豪接受中央社记者访问表示,“病毒”只是一般俗称,认为无论是一般的病毒程式或是恶意程式,都是特定人设计出来的,而台积电这次感染的病毒在系统内扩散,除了连网这个巨大因素之外,台积电内网防火墙未有完全隔绝、网段未能隔离控管等,也是关键因素,而该病毒的扩散快速,似乎“是针对内网弱点而来”。
自由时报报导,有资安专家强调,病毒“没有天然的”,而“现代骇客很少有写程式只是为了把病毒植入企业系统,而是针对特定产业,如金融业或顶尖企业如高科技业,进行“客制化攻击”。
资安专家指出,台积电资安水准直逼国家级的层级,厂区内都有电信讯号屏蔽,基本上无法连接对外网络,甚至还开发专用手机,只有台积电内部网络才能使用。而针对这样的企业,只能采用“客制化攻击”,极不可能是随机“中毒”事件。而攻击像台积电这样顶尖的高科技产业,“可能会有其他营业机密或技术上的目的,或是有心人士想趁生产旺季,干扰台积电出货,从股价波动中谋利,绝非单纯病毒感染这么简单”。
中央社也引述不具名也内人士指出,“不能排除骇客是在进行‘声东击西’的潜在攻击,加上台积电是全球最重要的晶圆生产企业,台积电掌握了美国半导体产业的重要客户和技术机密,关键机台设备也与美国有关,台积电与美国有紧密的利害关系”。该人士也认为,未来美国政府单位有可能会派员到台湾,对台积电进行缜密的防制入侵作业。
资安专家指出,台积电资安水准直逼国家级的层级,只能采用“客制化攻击”才可能成功。(图片来源:Adobe Stock)
“家贼难防”工研院:难以想像
有不愿透露姓名的香港资安专家指出,台积电这类型的高科技企业,难以想像会出现内部漏洞,并指出有关企业内部都会设有内网防火墙及即时隔离管控系统,因此出现大面积感染,也就只有“对台积电量身订造”的病毒才能做到,“能够对台积电量身订造病毒的,也就只有最熟悉内部系统的内部人士,家贼最难防”。
事实上,大陆近年积极扶植芯片制造等高科技产业,并向各发达地区科技厂高薪挖角外,甚至透过各种管道窃取关键技术,期间也频传收买及挖角外企人员泄露技术。例如今年4月18日,一名吴姓工程师于去年9月任职台积电期间,非法重制台积电28纳米的重要制程相关文件,并携出至中国大陆地区无锡华润上华科技任职被控。而类似案件在近一年来明显增加,仅2017年,联发科、台积电、美光、南亚科、华亚科及联咏等厂商均有遭受大陆企业挖角窃密的个案。
工研院产业科技国际策略发展所总监杨瑞临接受中央社访问表示,“不管是刻意或疏失,资安事件发生一定是人为因素,只是事件发生在纪律严明的台积电,令人难以想像”。杨瑞临也表示,台积电内部营运流程复杂,因此能够快速在一天内掌握原因与源头,并将影响控制在可承受的程度内,台积电的应变能力也是相当值得肯定。
“想哭”病毒 被质疑是中国骇客制作
去年五月全球爆发的勒索病毒“想哭(WannaCry)”,正是一款擅长利用微软作业系统(台积电也采用该系统)的漏洞进行攻击、加密封锁用户档案的病毒。该病毒当时入侵全球超过100个国家,根据外媒统计,其中受灾最惨的国家依序为俄罗斯、台湾、西班牙、乌克兰和日本。病毒首先入侵了英国45家公共机构及国营医院、然后是西班牙最大电信商(Telefónica)、美国联邦快递公司(FedEx)、以及中国多家大专院校。
电脑中毒后,桌面上会显示了一封包括多国语言版的勒索信,信上的内容主为向被害者勒索赎金。不过当时就有大陆网友发现,中文版的文字流畅自然,还带点“幽默”、而其他国家语言版本则十分生硬、出现多处句法和语法错误,质疑制作病毒的骇客是中文母语者、或中国人。而海外也有网友对其他语言进行比对,发现语言最顺畅的版本,正是中文版本,而不少语言版本,都是根据中文版的文法、利用网络翻译工具如Google翻译而成。
想哭病毒的中文版勒索恐吓信。(图片来源:脸书截图)
事实上,中国大陆对尖端外企的攻击早有先例。2010年2月18日,美国《纽约时报》刊发署名John Markoff和David Barboza的文章《两所中国学校被指与网络攻击有关》,文章援引Google、Yahoo!、Adobe等公司网络被攻击的“极光行动”事件调查专家称,上海交通大学和山东蓝翔高级技工学校参与了攻击,也使得山东蓝翔高级技工学校一时“成名”。
此外,2011年6月,Google公司声称其下属的Gmail服务中有多位知名人士的帐号被骇客入侵,入侵源是中国济南;2011年6月2日美国《华尔街日报》报导,专门研究中国的美国网络安全专家詹姆斯·穆尔维农(James Mulvenon)表示曾有人企图利用电子邮件向一家美国国防承包商发起定向攻击,均指向中国。
今年6月,路透社引述消息指,中国大陆对台湾政府部门及辖下机构发动的网络攻击,出现成功率上升的情况,而且行踪亦更加隐匿、难以察觉。路透社指出,台湾遭受的网络攻击其中,半数以上来自中国。
来源:看完这篇文章觉得
排序