選單 首頁 搜尋
東森財經新聞台 Apps
於 免費下載
下載
首頁財經新聞 > 焦點 > 台積電病毒事件魏哲家親上火線:沒有內鬼、病毒非針對台積

台積電病毒事件魏哲家親上火線:沒有內鬼、病毒非針對台積

2018/08/06 17:53 東森財經新聞

晶圓代工龍頭台積電上週五晚間爆出病毒感染事件,無論感染原因、損害程度及損失金額,都引發各界議論。台積電在剛剛首度對外公開面對面溝通,由總裁魏哲家率領財務長何麗梅、企業訊息處資深處長孫又文、資訊技術資深處長陳文耀、技術系統整合處處長吳俊宏一同對外說明。魏哲家強調,中毒問題不是綁架軟體,也不是USB感染,至於對營收影響,比昨天公布的3%更低。

 

▲台積電對外說明染毒事件。(圖/東森新聞畫面)

 

對於媒體提問,台積電總裁魏哲家表示,由於機台安裝時未與網路隔離,造成病毒入侵失誤,是台積電的內部疏失,排除所有人為因素,也與駭客入侵及各種陰謀論無關,未來會加強防呆機制的建置,不會再有此類事件發生。

 

▲8吋晶圓量產片(圖/取自維基百科)

 

魏哲家指出,此病毒為「WannaCry」(想哭)的一個變種,造成感染後的機台當機或是重複開機。這次受到感染的機台與自動搬運系統,以及相關的電腦系統,主要是使用window 7,卻未安裝修正軟體於機台自動化介面,以致受影響的機台無法運作,以及部分自動搬運系統無法正常運作。

 

魏哲家說,台積電主要的電腦系統,包括生產製造資料庫以及客戶資料,都不受這次病毒影響。事件發生後,立刻將受影響的機台以及自動搬運系統停機,並全數安裝修正軟體。魏哲家強調,病毒感染事件,影響比昨天公布的第3季的3%還要低,預估僅2%,影響約為52億元。

 

▲魏哲家強調與創辦人張忠謀之間的溝通一直相當密切。(圖/翻攝自鉅亨網)

 

台積電此次中毒事件是否會對出包的設備商求償?魏哲家表示,求償並不是台積電現在的重點,重點在要確保對客戶的供貨品質無虞,魏哲家說「要追上交貨進度,而且要交好的貨」,強調品質才是台積電現在關注的重點。魏哲家表示,落後的交貨進度有信心在第四季全部補回來,盡量減少對客戶的衝擊。至於釀成病毒事件是哪一家設備商,魏哲家並未透露,但保證此類事件不會再發生。

 

 

全球晶圓代工龍頭台積電上週五驚爆電腦系統遭病毒攻擊,造成三座高階產能產區機台停擺。針對三大廠區電腦中毒事件影響超出外界預期,台積電昨日也表示,預估這起事件將衝擊第三季營收約百分之三(約新台幣78億元),高於法人預期;影響毛利率約一個百分點,但全年營收展望不變。而對於本次中毒事件,也讓台積電今日開盤隨即下跌1.01%,開盤價為245.0元。

 

據業界消息人士透露,傳出此次病毒是藉由俗稱為「天車」的日系搬送設備系統,趁著Windows 7的四四五端口未關閉,而植入台積電系統。此外,由於矽晶圓若無法短期內回置生產線,就得報廢,而台積電也已盡力在跟時間賽跑。另外,不少業者也緊集call回資安團隊,全面檢測相關設備及系統,以免災情波及。

 

▲對於台積電的電腦系統遭病毒攻擊,也造成三座高階產能產區機台停擺。(圖/取自維基百科)

 

據業界交換訊息傳出,台積電應是遭到去年五月全球爆發的勒索病毒「想哭(WannaCry)」所攻擊。儘管台積電資安管理十分嚴密,廠區內所有聯網電腦理應是沒有USB接口,所有存取也都有資安層級限制,但唯一的可能性,在於應是機台的相關設備,才有可能透過USB植入病毒,若是使用Windows7系統未更新或未關閉四四五端口,那就擋不住「想哭」病毒。

 

然而,對於台積電中毒事件,外界也認為疑點重重,對此,資安專家也指出,台積電生產線系統採「實體隔離」,通常限制不能使用網路更新,得用USB接口更新;其USB的安檢理當有層層關卡,為何USB未經過掃毒?誰有權限可帶進隨身碟?為何是休假前的週五傍晚傳出染毒?是有人刻意作手腳嗎?這些疑問都得靠台積電來解答。不過,肯定的是,台積電的資安團隊絕對會被「電」慘了!

 

▲有資安專家認為,台積電資安水準直逼國家級的層級,廠區內都有電信訊號屏蔽,基本上無法連接對外網路,因此認為,人為疏失的可能性並不高。(示意圖\東森新聞)

 

此外,資安專家也進一步指出,台積電資安水準直逼國家級的層級,廠區內都有電信訊號屏蔽,基本上無法連接對外網路,甚至還開發專用手機,只有台積電內部網路才能使用。並表示,一般員工根本無法攜帶隨身碟進入廠區,只有特定職務或層級的員工或高階主管才有辦法,而過程中還需經過層層的安檢程序,因此認為,人為疏失的可能性並不高。

 

對此,資安專家也分析,現代駭客的「針對性攻擊」愈來愈強烈,很少有駭客寫程式只是為了把病毒植入企業系統,而是針對特定產業,像是金融業或頂尖企業如高科技業,進行「客製化攻擊」。而「客製化攻擊」的第一階段就是先植入系統,讓電腦系統感染病毒,潛伏一段時間,再「佯攻」次要目標,聲東擊西,轉移企業注意力,最後才主攻真正目標。另外,攻擊金融業多數是為了勒索取財,若是攻擊像台積電這樣頂尖的高科技產業,可能會有其他營業機密或技術上的目的,或是有心人士想趁生產旺季,干擾台積電出貨,從股價波動中謀利,絕非單純病毒感染這麼簡單。

 

【往下看更多】
沒等開鍘 謝宜容傳先請辭 理由曝光
瑞銀下修台股明年評等 減碼理由曝光
有些AI真的不行! 陸行之曝慘痛教訓:一個月吞2罰單

 

【熱門排行榜】
全村的希望來了! 輝達財報測超預期
華爾街大空頭示警:「史上最大泡沫」即將破裂
謝宜容道歉聲明 「1原因」全網看了很不爽:家屬作何感想
關鍵字: 台積電病毒駭客魏哲家
FB分享
字體變大
字體變小
加入Facebook粉絲團
訂閱Youtube頻道
收合