台積電中毒 資安專家：疑點重重
自由時報
https://goo.gl/oYie3v
〔記者楊雅民、高嘉和／台北報導〕台積電晶圓廠生產線驚爆遭「想哭」病毒侵入。資安專
家指出，台積電生產線系統採「實體隔離」，通常限制不能使用網路更新，得用ＵＳＢ接口
更新；其ＵＳＢ的安檢理當有層層關卡，為何ＵＳＢ未經過掃毒？誰有權限可帶進隨身碟？
為何是休假前的週五傍晚傳出染毒？是有人刻意作手腳嗎？這些疑問都得靠台積電來解答；
但肯定的是，台積電的資安團隊絕對會被「電」慘了！
台積電爆發染毒，且不是新型病毒，而是去年五月起已驚嚇全球的「想哭」病毒，這讓國內
資安專家有一堆問號。
資安專家指出，台積電資安水準直逼國家級的層級，廠區內都有電信訊號屏蔽，基本上無法
連接對外網路，甚至還開發專用手機，只有台積電內部網路才能使用。
ＵＳＢ安檢嚴 誰有權帶隨身碟
這位資安專家說，電腦最常感染病毒的途徑之一就是透過電子郵件（E-MAIL），點開惡意連
結或開啟遭感染文件就可能中毒；若是病毒藉員工E-MAIL侵入生產線，早在幾年前台積電就
可能中毒了，不可能等到現在，這途徑中毒的可能性低。
資安專家還指出，台積電保全嚴密，一般員工根本無法攜帶隨身碟進入廠區，只有特定職務
或層級的員工或高階主管才有辦法，過程中還需經過層層的安檢程序，人為疏失的可能性並
不高。
他懷疑，難道是有心人士熟悉台積電ＵＳＢ的安檢流程，知道每一道關卡要檢查什麼？週末
假日前夕某些檢查程序是否沒那麼嚴謹？而選在這時機蓄意做手腳，目的為何？
另一位資安專家強調，病毒沒有天然的，都是駭客寫的、駭客放的！現代駭客的「針對性攻
擊」愈來愈強烈，很少有駭客寫程式只是為了把病毒植入企業系統，而是針對特定產業，如
金融業或頂尖企業如高科技業，進行「客製化攻擊」。
客製化攻擊 干擾股價謀利？
他說，客製化攻擊的第一階段就是先植入系統，讓電腦系統感染病毒，潛伏一段時間，再「
佯攻」次要目標，聲東擊西，轉移企業注意力，最後才主攻真正目標；攻擊金融業多數是為
了勒索取財，若攻擊像台積電這樣頂尖的高科技產業，可能會有其他營業機密或技術上的目
的，或是有心人士想趁生產旺季，干擾台積電出貨，從股價波動中謀利，絕非單純病毒感染
這麼簡單。
真相只有三個人知道
一個是我，一個是當事人
另一個是誰？很抱歉，我不能說。

鐵定不是五樓

中國：好啦好啦！豬油是不是在說我？！肥宅鄉民：我就知道中國94劍

只要心 人人都是資安專家

以前有不小心帶進去過

資安專家？不就好棒棒

關鍵時間點 ptt關機

最後一段 今天差不多平盤 圖個屁利

結果根本沒跌

哪個磚家？

河運怎麼都知道

gg 的資安 證明很弱

越想越不對勁～

事後愈想愈不對勁

股市看明天囉～～

專家是誰寫出來

病毒沒有天然的，但是高層通常都是天然呆

台毒份子放的

# 越想越不對勁

三星都沒傳出類似消息過這次疑點重重

所以這次到底發生什麼事情~? 有人了解嗎?

就前面那篇吧 高層亂插 就出事了

攻擊方式? 朋友一口咬定apt攻擊

這種大型資安事件 哪些不是APT？比較有問題的是怎入侵？電子郵件？USB?其他？病毒擴散？445網路芳鄰？FW沒擋？掃毒掃不到？

只有三個人知道。我知道。我知道。我知道

這次病毒是AI本身。台積電暗中發展AI，沒想到在內網流竄，只好緊急関門撲殺。

有人一口說是apt 我在想 所以是什麼apt?對方就一直鬼打牆就apt啊...

進階持續性滲透攻擊 今年來常見的網路攻擊手段你這個朋友很適合當主管呢！

是啊...我就想說你到底想表達什麼我們那時候一群在聊的是末端怎麼發生 他一直在APT APT

說個笑話 台積PIP

記者又化身成資安專家

接你媽。 中了中國病毒了膩

APT最常見的就是用email這類的社交攻擊啊

那些專家軟體公司蠻靠北的,有些很愛挖洞給MIS跳,真的簽約要他們保證,又一堆藉口,好像他們出包才是不得不一樣

其實是三爽搞得

哪個資安的專家？