疑Win7漏洞 透過「天車」毒害台積

0
530
全球晶圓代工龍頭台積電驚爆電腦系統遭病毒攻擊,業界研判,病毒是透過俗稱為「天車」的日系搬送設備系統入侵。

全球晶圓代工龍頭台積電驚爆電腦系統遭病毒攻擊,造成三座高階產能產區機台停擺。業界到處打探消息及研判後,傳出病毒是透過俗稱為「天車」的日系搬送設備系統,趁著Windows 7的四四五端口未關閉,而植入台積電系統;因矽晶圓若無法短期內回置生產線、就得報廢,台積電已在跟時間賽跑。不少業者已緊集call回資安團隊,全面檢測相關設備及系統,以免災情波及。

雖然台積電對染毒事件低調處理,但龍頭「中鏢」後,業界全面提升警戒。據業界交換訊息,台積電應是遭到去年五月全球爆發的勒索病毒「想哭(WannaCry)」所攻擊;台積電資安管理嚴密,廠區內所有聯網電腦理應是沒有USB接口,所有存取都有資安層級限制,唯一可能是機台相關設備,才有可能透過USB植入病毒,若Windows7系統未更新或未關閉四四五端口,那就擋不住「想哭」病毒。

業界指出,台積電內部盛傳,病毒是從日系「天車」等軌道搬運設備植入,加上Windows7系統未更新或未關閉四四五端口(關閉四四五端口會影響部份效能),病毒才透過這漏洞傳播到相關生產設備;主要影響是七奈米、十二奈米及部分十六奈米製程。

工研院前主任杜紫宸分析,以他在資通訊相關產業工作三十六年,也曾是世界三大電腦病毒軟體在台灣總代理商,從不曾聽說過有知名企業、或先進製造系統,同時多地中毒,這種可能性只有三種︰一、原廠機台帶進潛藏病毒,防不勝防;二、雲端核心控制系統中毒,由上而下大幅擴散;三、犯罪集團有計劃大規模放毒,意圖勒索。

杜紫宸進一指出說,不論是以上哪種可能,此事關係國際社會及投資法人,對台積電、甚至整個台灣產業的投資風險與信心,直接影響對台灣經濟脆弱性(vulnerability)評等,誰能保證、如何保證此事不會再度發生?台積電公司高層,一定要在第一時間說清楚、講明白,否則這火可能延燒到無法收拾,整個台灣經濟恐將受到牽連。

Facebook Comments

LEAVE A REPLY

Please enter your comment!
Please enter your name here