台積電病毒事件魏哲家親上火線：沒有內鬼、病毒非針對台積

晶圓代工龍頭台積電上週五晚間爆出病毒感染事件，無論感染原因、損害程度及損失金額，都引發各界議論。台積電在剛剛首度對外公開面對面溝通，由總裁魏哲家率領財務長何麗梅、企業訊息處資深處長孫又文、資訊技術資深處長陳文耀、技術系統整合處處長吳俊宏一同對外說明。魏哲家強調，中毒問題不是綁架軟體，也不是USB感染，至於對營收影響，比昨天公布的3%更低。

▲台積電對外說明染毒事件。（圖／東森新聞畫面）

對於媒體提問，台積電總裁魏哲家表示，由於機台安裝時未與網路隔離，造成病毒入侵失誤，是台積電的內部疏失，排除所有人為因素，也與駭客入侵及各種陰謀論無關，未來會加強防呆機制的建置，不會再有此類事件發生。

▲8吋晶圓量產片（圖／取自維基百科）

魏哲家指出，此病毒為「WannaCry」（想哭）的一個變種，造成感染後的機台當機或是重複開機。這次受到感染的機台與自動搬運系統，以及相關的電腦系統，主要是使用window 7，卻未安裝修正軟體於機台自動化介面，以致受影響的機台無法運作，以及部分自動搬運系統無法正常運作。

魏哲家說，台積電主要的電腦系統，包括生產製造資料庫以及客戶資料，都不受這次病毒影響。事件發生後，立刻將受影響的機台以及自動搬運系統停機，並全數安裝修正軟體。魏哲家強調，病毒感染事件，影響比昨天公布的第3季的3%還要低，預估僅2%，影響約為52億元。

▲魏哲家強調與創辦人張忠謀之間的溝通一直相當密切。（圖／翻攝自鉅亨網）

台積電此次中毒事件是否會對出包的設備商求償？魏哲家表示，求償並不是台積電現在的重點，重點在要確保對客戶的供貨品質無虞，魏哲家說「要追上交貨進度，而且要交好的貨」，強調品質才是台積電現在關注的重點。魏哲家表示，落後的交貨進度有信心在第四季全部補回來，盡量減少對客戶的衝擊。至於釀成病毒事件是哪一家設備商，魏哲家並未透露，但保證此類事件不會再發生。

全球晶圓代工龍頭台積電上週五驚爆電腦系統遭病毒攻擊，造成三座高階產能產區機台停擺。針對三大廠區電腦中毒事件影響超出外界預期，台積電昨日也表示，預估這起事件將衝擊第三季營收約百分之三（約新台幣78億元），高於法人預期；影響毛利率約一個百分點，但全年營收展望不變。而對於本次中毒事件，也讓台積電今日開盤隨即下跌1.01%，開盤價為245.0元。

據業界消息人士透露，傳出此次病毒是藉由俗稱為「天車」的日系搬送設備系統，趁著Windows 7的四四五端口未關閉，而植入台積電系統。此外，由於矽晶圓若無法短期內回置生產線，就得報廢，而台積電也已盡力在跟時間賽跑。另外，不少業者也緊集call回資安團隊，全面檢測相關設備及系統，以免災情波及。

▲對於台積電的電腦系統遭病毒攻擊，也造成三座高階產能產區機台停擺。（圖／取自維基百科）

據業界交換訊息傳出，台積電應是遭到去年五月全球爆發的勒索病毒「想哭（WannaCry）」所攻擊。儘管台積電資安管理十分嚴密，廠區內所有聯網電腦理應是沒有USB接口，所有存取也都有資安層級限制，但唯一的可能性，在於應是機台的相關設備，才有可能透過USB植入病毒，若是使用Windows7系統未更新或未關閉四四五端口，那就擋不住「想哭」病毒。

然而，對於台積電中毒事件，外界也認為疑點重重，對此，資安專家也指出，台積電生產線系統採「實體隔離」，通常限制不能使用網路更新，得用USB接口更新；其USB的安檢理當有層層關卡，為何USB未經過掃毒？誰有權限可帶進隨身碟？為何是休假前的週五傍晚傳出染毒？是有人刻意作手腳嗎？這些疑問都得靠台積電來解答。不過，肯定的是，台積電的資安團隊絕對會被「電」慘了！

▲有資安專家認為，台積電資安水準直逼國家級的層級，廠區內都有電信訊號屏蔽，基本上無法連接對外網路，因此認為，人為疏失的可能性並不高。(示意圖\東森新聞)

此外，資安專家也進一步指出，台積電資安水準直逼國家級的層級，廠區內都有電信訊號屏蔽，基本上無法連接對外網路，甚至還開發專用手機，只有台積電內部網路才能使用。並表示，一般員工根本無法攜帶隨身碟進入廠區，只有特定職務或層級的員工或高階主管才有辦法，而過程中還需經過層層的安檢程序，因此認為，人為疏失的可能性並不高。

對此，資安專家也分析，現代駭客的「針對性攻擊」愈來愈強烈，很少有駭客寫程式只是為了把病毒植入企業系統，而是針對特定產業，像是金融業或頂尖企業如高科技業，進行「客製化攻擊」。而「客製化攻擊」的第一階段就是先植入系統，讓電腦系統感染病毒，潛伏一段時間，再「佯攻」次要目標，聲東擊西，轉移企業注意力，最後才主攻真正目標。另外，攻擊金融業多數是為了勒索取財，若是攻擊像台積電這樣頂尖的高科技產業，可能會有其他營業機密或技術上的目的，或是有心人士想趁生產旺季，干擾台積電出貨，從股價波動中謀利，絕非單純病毒感染這麼簡單。