【大纪元2018年08月04日讯】台湾高科技产业遭到网路恶意攻击严重,8月4日又传出台积电受病毒感染,科学工业园区管理局透露,内部系统每月曾遭受包括来自中国、加拿大等地的网路攻击,最多达上百次。
台积电4日发布新闻稿表示,部分机台3日傍晚遭受病毒感染,但并非如外传遭骇客攻击,目前已控制病毒感染范围,并找到解决方案,预计一天内将全数恢复正常。
台积电爆发病毒感染 资安亮红灯
据中央社报导,台积电创办人张忠谋交棒退休不到2个月,台积电就爆发病毒感染事件,造成机台当机,震撼各界。专家表示,资安事件发生在纪律严明的台积电,令人难以想像。消息传开后,市场传言纷飞,一度传出台积电是遭骇客攻击。台积电否认并非遭骇客攻击,而是受到病毒感染。
台积电不愿透露发生原因,仅表示内部已掌握发生原因与源头,可以判定这次并不是骇客攻击事件,也不是有人刻意锁定攻击,并可以确保事件不再发生。
工研院产业科技国际策略发展所总监杨瑞临认为,不管是刻意或疏失,资安事件发生一定是人为因素,只是事件发生在纪律严明的台积电,令人难以想像。
台积电不评论事件是否有人为疏失,表示目前以恢复生产为首要重点工作,并将与客户沟通,内部还不谈相关责任追究。
杨瑞临说,台积电内部营运流程复杂,能够快速在一天内掌握原因与源头,并将影响控制在可承受的程度内,台积电应变能力值得肯定,相信经过这次事件后,台积电资安防护将更完整与细腻,对长期发展将是正面。
台积电在新竹、中部及南部科学工业园区都有设厂,科技部所属的三大科学工业园区管理局管理局皆表示,目前未收到其他厂商受害通报。
园区资安主管表示,各大科技厂商都有自己的防护软体系统,并拥有专业资安人员,台积电的资安防护强度非常高,对WIFI、USB管制也很严格,但这次却同时间在不同园区厂房遭受病毒感染,资安专家们都很讶异。
他猜测,有可能是相关设备在采买前,后端就被植入后门软体,但到底实际情形为何,台积电也还未向管理局说明,目前仍不清楚。
这位资安主管表示,其实不止是厂商,存放园区厂商电子文件、厂商通关系统等资料的各园区管理局内部系统,每月最多会遭受上百次的网路攻击,有来自中国、加拿大及国内等很多地方;病毒则能透过WIFI、USB等方式感染攻击,假使外流后果不堪设想。
另外,据科技部统计,科学工业园区的学研专用网路4月被恶意攻击就多达68亿次,因此去年已花费新台币1,500万元成立资讯分享与分析中心(SP-ISAC),并采匿名化措施,鼓励厂商通报。
这位资安主管透露,很多科技大厂都要求管理局不能在厂房里面甚至周边装设WIFI热点,并除了高阶主管外,要进入厂房的员工或人员都得交出手机等设备,就连之前科技部长陈良基等人参访这些大厂,都一样得比照办理。
他说,为了提高资安强度,管理局除了聘用受过训练并拥有证照的资安防护人员外,科技部每半年统一会办理资安演练,各园区每一季则会自行办演练,利用各种病毒、网路攻击型态测验防护系统强度及人员反应速度。
责任编辑:钟元
