Q3蒸發78億！ 疑Win7漏洞釀病毒感染 台積電開盤跌1%

全球晶圓代工龍頭台積電上週五驚爆電腦系統遭病毒攻擊，造成三座高階產能產區機台停擺。針對三大廠區電腦中毒事件影響超出外界預期，台積電昨日也表示，預估這起事件將衝擊第三季營收約百分之三（約新台幣78億元），高於法人預期；影響毛利率約一個百分點，但全年營收展望不變。而對於本次中毒事件，也讓台積電今日開盤隨即下跌1.01%，開盤價為245.0元。

據業界消息人士透露，傳出此次病毒是藉由俗稱為「天車」的日系搬送設備系統，趁著Windows 7的四四五端口未關閉，而植入台積電系統。此外，由於矽晶圓若無法短期內回置生產線，就得報廢，而台積電也已盡力在跟時間賽跑。另外，不少業者也緊集call回資安團隊，全面檢測相關設備及系統，以免災情波及。

▲對於台積電的電腦系統遭病毒攻擊，也造成三座高階產能產區機台停擺。（圖／取自維基百科）

據業界交換訊息傳出，台積電應是遭到去年五月全球爆發的勒索病毒「想哭（WannaCry）」所攻擊。儘管台積電資安管理十分嚴密，廠區內所有聯網電腦理應是沒有USB接口，所有存取也都有資安層級限制，但唯一的可能性，在於應是機台的相關設備，才有可能透過USB植入病毒，若是使用Windows7系統未更新或未關閉四四五端口，那就擋不住「想哭」病毒。

然而，對於台積電中毒事件，外界也認為疑點重重，對此，資安專家也指出，台積電生產線系統採「實體隔離」，通常限制不能使用網路更新，得用USB接口更新；其USB的安檢理當有層層關卡，為何USB未經過掃毒？誰有權限可帶進隨身碟？為何是休假前的週五傍晚傳出染毒？是有人刻意作手腳嗎？這些疑問都得靠台積電來解答。不過，肯定的是，台積電的資安團隊絕對會被「電」慘了！

▲有資安專家認為，台積電資安水準直逼國家級的層級，廠區內都有電信訊號屏蔽，基本上無法連接對外網路，因此認為，人為疏失的可能性並不高。(示意圖\東森新聞)

此外，資安專家也進一步指出，台積電資安水準直逼國家級的層級，廠區內都有電信訊號屏蔽，基本上無法連接對外網路，甚至還開發專用手機，只有台積電內部網路才能使用。並表示，一般員工根本無法攜帶隨身碟進入廠區，只有特定職務或層級的員工或高階主管才有辦法，而過程中還需經過層層的安檢程序，因此認為，人為疏失的可能性並不高。

對此，資安專家也分析，現代駭客的「針對性攻擊」愈來愈強烈，很少有駭客寫程式只是為了把病毒植入企業系統，而是針對特定產業，像是金融業或頂尖企業如高科技業，進行「客製化攻擊」。而「客製化攻擊」的第一階段就是先植入系統，讓電腦系統感染病毒，潛伏一段時間，再「佯攻」次要目標，聲東擊西，轉移企業注意力，最後才主攻真正目標。另外，攻擊金融業多數是為了勒索取財，若是攻擊像台積電這樣頂尖的高科技產業，可能會有其他營業機密或技術上的目的，或是有心人士想趁生產旺季，干擾台積電出貨，從股價波動中謀利，絕非單純病毒感染這麼簡單。

晶圓代工龍頭台積電 (2330-TW) 驚傳產線遭駭客襲擊，台積電發布正式聲明，公司於 8 月 3 日傍晚部分機台受病毒感染，非如外傳的駭客，台積電已控制此病毒感染範圍，並找到解決方案，受影響機台正逐步恢復生產，部分工廠短時間內已經恢復正常，其餘工廠生產預計 1 天內恢復。由於台積電生產線是封閉系統，根據蘋果日報報導，不具名的資安專家質疑，是不慎使用未掃毒的USB而導致，由於台積電已排除為駭客的針對性行為，似乎也暗示員工操作失誤的可能性較大。

▲台積電驚傳系統電腦中毒意外，一度謠言被駭客攻擊，但台積電澄清並無遭攻擊情況。(圖\東森新聞)

證交所上市部昨也緊急與台積電聯繫，初步了解災情不嚴重，但為避免投資人以訛傳訛，仍要求台積電在公開資訊觀測站中輸入重大訊息。台積電重申，受病毒感染程度因工廠而異，部分工廠已在短時間內恢復正常。據悉，台積電此次受影響部分主要集中在 7 奈米製程，包含竹科、中科廠與南科廠皆傳出災情，受影響的產能約在 6 萬片以上，且除 7 奈米外，還有部分 12、16 奈米製程也都受到影響。

▲專家推測病毒是由USB傳染。(圖\東森新聞)

證交所主管說，台積電不用舉行重訊說明會，依規定上市公司損失達股本20％或3億元以上，才須舉行重訊說明會，換言之，台積電此次損失金額應低於3億元。台積電僅回應，損失尚在評估中，無法證實詳細金額。

根據蘋果日報報導，前晚9點左右，員工進行生產線機台軟體更新時，疑似誤將未經掃毒完成的USB插入機台電腦，病毒瞬間蔓延，導致台灣的3座生產基地同受影響。台積電員工私下透露，意外首先發生在竹科的晶圓12廠，研發生產線發現電腦中毒，導致機台無法運轉。一名不願具名的員工說，當時公司為了找出中毒來源，確實一度關閉門禁系統，並緊急召回維修工程師進廠，讓機台停機，進行掃毒檢查。

▲台積電驚現重大資安漏洞，引起市場擔憂。(圖\鉅亨網)

台積電財務長何麗梅接受《彭博》電訪時證實，以前雖曾遭病毒攻擊，但影響到生產線是首次。內部人員也透露，雖沒聽到有晶圓報廢的災情傳出，「但台積電是國際級一流企業，資安卻出這麼大包，資訊部門主管勢必要為此負責。」

台積電 7 奈米供貨主力包含蘋果 A12 晶片、AMD 與輝達等，此次病毒事件影響生產時程，恐部分影響台積電出貨，不過法人認為，實質受影響程度相對有限，料並不影響整體營運表現。

（1700更新台積電說明病毒事件對營收影響：）

 

台積電驚傳3廠受到病毒感染，導致產線一度暫停，台積公司5日下午說明事件對營收影響，以下為台積電聲明全文：

台灣積體電路製造股份有限公司今(5)日針對電腦病毒感染事件提供進一步說明，台積公司於 8 月 3 日傍晚受到電腦病毒感染，影響台灣廠區部分電腦系統及廠房，受病毒感染的程度因工廠而異，台積公司已經控制此病毒感染範圍，同時找到解決方案，至台灣時間下午兩點為止，約 80%受影響的機台已經恢復正常，台積公司預計在 8 月 6 日前，所有受影響機台皆能夠恢復正常。

台積公司預估此次病毒感染事件將導致晶圓出貨延遲以及成本增加，對台積公司第三季的營收影響約為百分之三，毛利率的影響約為一個百分點。台積公司有信心第三季晶圓出貨延遲數量將於第四季補回，全年業績展望以美元計仍將維持 7 月 19 日所說的高個位數成長。

台積公司多數客戶皆已收到相關事件的通知，我們也正與客戶緊密合作，溝通其晶圓交貨時程，台積公司將在未來幾天內與個別客戶溝通細部資訊。

此次病毒感染的原因為新機台在安裝軟體的過程中操作失誤，因此病毒在新機台連接到公司內部電腦網路時發生病毒擴散的情況。惟台積公司資料的完整性和機密資訊皆未受到影響，台積公司已採取措施彌補此安全問題，同時將進一步加強資訊安全措施。