詭異!3地同時毒發 台積電應釋疑
中時電子報2018年8月5日 上午5:50
針對台積電北中南3地機台產線「中毒」,導致機台同步遭病毒感染,工研院前主任杜紫宸質疑,一般電腦系統病毒應該無法「直接感染」到晶圓生產系統,實在「匪夷所思」,更呼籲為防投資人恐慌,台積電應盡快進一步說明。
資安專家則認為,駭客已升級,這年代不會「只做」讓企業系統感染病毒這種事,駭客會「客製化」攻擊特定產業或頂尖企業,遭病毒感染大多只是第一步,這也凸顯台積電資安問題。
一位不具名的業內半導體工程師也指出,不管是刻意或疏失,資安事件發生一定是人為因素,只是事件發生在紀律嚴明的台積電,令人難以想像。
杜紫宸稍晚在個人臉書上公開質疑,半導體機台上所用的軟體,推測應是專屬作業系統,一般電腦系統上的病毒,應無法直接「感染」晶圓生產系統,且多處機台「同時中毒」也不正常,疑點重重。
杜紫宸受訪時表示,如果像台積電所說是病毒而非駭客,據業內人士猜測,有一種可能是「機台買進來時就帶有原始病毒」,而且可能設定了一樣的毒發時間;另一種可能,是從最上層的雲端控制系統感染。另外,若原因為前者,為什麼只有台積電的機台毒發,而購買一樣機台的其他業者沒有傳出災情,他認為「很詭異」。
資安專家則提醒,現在的駭客會以「客製化」方式針對特定企業攻擊,而病毒感染就是駭客入侵的第一步驟;病毒被植入系統之後,經過一段潛伏期,再攻擊次要目標,轉移企業注意力,接著才會攻擊真正的目標,去年遠銀被駭事件就是一例,最後遭駭客盜轉高達18億元。專家建議,台積電應做全面性檢查。
台積電在台灣產業影響力「牽一髮動全身」,杜紫宸認為,目前台積電給出的訊息太少,無法消弭投資人疑慮,若不知道病毒來自哪裡、中毒原因,永遠不知道會不會再發生,呼籲台積電在不影響商業機密保護下,向投資人具體說明。
