其實應該是這個才合理
因為聽說不只有台積電中標
聯電也有
只是大家都注意台積
畢竟龍頭
就電腦跟台積電的伺服器連線
然後病毒就過去了
其他廠區可能有練過來 也一起死
大陸有自己的伺服器所以沒中標
其他公司也用一樣的設備所以可能當天一起搞更新之類的
只能說 如果是廠商。
台積電的資安真的要注意
為何不是先離線掃毒後在連線
防火牆也沒用??
伺服器防護等級這麼差??
※ 引述《semih (Sayginer)》之銘言:
: http://ec.ltn.com.tw/article/breakingnews/2510371
: 自由時報
: 龍頭為何「中鏢」?疑Win7漏洞 透過「天車」毒害台積
: 2018-08-06 07:24
: 業界研判︰軌道搬運設備遭植入「想哭」病毒 導致產線停擺
: 〔記者高嘉和、卓怡君、楊雅民/台北報導〕全球晶圓代工龍頭台積電驚爆電腦系統遭
病
: 毒攻擊,造成3座高階產能產區機台停擺。業界到處打探消息及研判後,傳出病毒是透
過
: 俗稱為「天車」的日系搬送設備系統,趁著Windows 7的445端口未關閉,而植入台積電
系
: 統;因矽晶圓若無法短期內回置生產線、就得報廢,台積電已在跟時間賽跑。不少業者
已
: 緊集call回資安團隊,全面檢測相關設備及系統,以免災情波及。
: 雖然台積電對染毒事件低調處理,但龍頭「中鏢」後,業界全面提升警戒。據業界交換
訊
: 息,台積電應是遭到去年5月全球爆發的勒索病毒「想哭(WannaCry)」所攻擊;台積
電
: 資安管理嚴密,廠區內所有聯網電腦理應是沒有USB接口,所有存取都有資安層級限制
,
: 唯一可能是機台相關設備,才有可能透過USB植入病毒,若Windows7系統未更新或未關
閉
: 445端口,那就擋不住「想哭」病毒。
: 業界指出,台積電內部盛傳,病毒是從日系「天車」等軌道搬運設備植入,加上Window
s7
: 系統未更新或未關閉445端口(關閉445端口會影響部份效能),病毒才透過這漏洞傳播
到
: 相關生產設備;主要影響是7奈米、12奈米及部分16奈米製程。
: 工研院前主任杜紫宸分析,以他在資通訊相關產業工作36年,也曾是世界3大電腦病毒
軟
: 體在台灣總代理商,從不曾聽說過有知名企業、或先進製造系統,同時多地中毒,這種
可
: 能性只有3種︰一、原廠機台帶進潛藏病毒,防不勝防;二、雲端核心控制系統中毒,
由
: 上而下大幅擴散;三、犯罪集團有計劃大規模放毒,意圖勒索。
: 杜紫宸進一指出說,不論是以上哪種可能,此事關係國際社會及投資法人,對台積電、
甚
: 至整個台灣產業的投資風險與信心,直接影響對台灣經濟脆弱性(vulnerability)評
等
: ,誰能保證、如何保證此事不會再度發生?台積電公司高層,一定要在第一時間說清楚
、
: 講明白,否則這火可能延燒到無法收拾,整個台灣經濟恐將受到牽連。
: 小辭典》
: △什麼是Windows7漏洞?
: 席捲全球上百國家的「想哭」勒索病毒,最早是利用美國國安局外流的Windows漏洞進
行
: 攻擊,包括Win7、WinXP及WinVista只要沒有更新,就很有可能中毒;台灣微軟已多次
提
: 醒Windows7以上的用戶隨時更新作業系統和軟體,以降低病毒感染威脅。
: 因想哭病毒攻擊會掃描IP並檢查Port 445(445端口)是否有被開啟,並判斷入侵系統
是
: 否存在SMB(伺服器訊息區塊)漏洞,可透過關掉445端口來阻止病毒入侵,但會影響部
分
: 效能。
: △什麼是想哭病毒?
: 想哭病毒(WannaCry)是從去年5月開始流行的電腦病毒,是一種加密型勒索軟體兼蠕
蟲
: 病毒。它透過網際網路對全球執行Windows作業系統的電腦進行攻擊,假如不經意點擊
到
: 惡意連結、或下載惡意附件,就會入侵電腦,緊接著,它會鎖住電腦中檔案並予加密,
無
: 法再開啟檔案;或是執行垃圾程式碼,發動分散式阻斷服務攻擊,造成電腦執行效率大
為
: 降低,影響電腦的正常使用,甚至損毀或修改目標電腦的檔案。
: △什麼是天車系統?
: 為自動物料搬送系統(AMHS)的俗稱。這種搬送系統應用範圍很廣,包括機場貨物運輸
、
: 自動化工廠物料運輸,甚至是圖書自動搬送系統;工業應用最多的是在半導體晶圓廠。
: 晶圓廠會大規模採用AMHS,主因是系統可以快速準確地將物料搬送到目的地,減少晶圓
生
: 產的遲滯,及避免作業疏失;早期因六吋晶圓廠晶圓本身重量有限,應用還不普及,但
八
: 吋廠後,越來越多半導體業者導入AMHS;日商村田、大福就是國內半導體業者天車系統
兩
: 大供應商。(記者陳炳宏、高嘉和)