有内鬼？台积电中“想哭”病毒疑点重重(组图)

台积电昨日（5日）传出本月3日感染病毒消息，引起高度关注。(图片来源：官方网站) 看中国网站 禁止建立鏡像網站。返回正版看中国网站。

【看中国2018年8月6日讯】(看中国记者钟灵综合报导)台积电晶圆厂生产线昨日（5日）传出本月3日感染“想哭（WannaCry）”病毒消息，引起高度关注。台积电表示，感染原因是新机台的软件安装过程失误，并表示部分工厂已经恢复生产；然而有资安专家指出，台积电生产线保安严密，这次“中毒”疑点重重。 看中国网站 禁止建立鏡像網站。返回正版看中国网站。

综合多家媒体报导，台积电这次感染范围涵盖竹科、中科与南科等几乎所有台湾厂区，而据悉在南京的厂区未有受到影响。

中央社报导，台积电昨日下午说明指，病毒感染的原因是新机台在安装软件的过程中操作失误，因此病毒在新机台连接到公司内部电脑网络时发生病毒扩散的情况。台积电指出，截至昨日下午，近80%受影响的生产线已经恢复正常，台积电表示，剩余的生产线，也将在今日内恢复正常。

自由时报引述消息指，台积电这次感染的病毒，应该是遭到去年五月全球爆发的勒索病毒“想哭（WannaCry）”，而感染的原因，或许是过俗称为“天车”的日系搬送设备系统，趁着新机台安装微软系统Windows 7期间、445端口未关闭时进入系统。主要受影响的生产线为7纳米、12纳米及部分16纳米的制作程序。

“病毒只是一般俗称，无论是一般的病毒程式或是恶意程式，都是特定人设计出来的”。(图片来源：Pixabay)

资安专家：疑点重重

事件引发外界高度关注。资策会资安科技研究所所长毛敬豪接受中央社记者访问表示，“病毒”只是一般俗称，认为无论是一般的病毒程式或是恶意程式，都是特定人设计出来的，而台积电这次感染的病毒在系统内扩散，除了连网这个巨大因素之外，台积电内网防火墙未有完全隔绝、网段未能隔离控管等，也是关键因素，而该病毒的扩散快速，似乎“是针对内网弱点而来”。

自由时报报导，有资安专家强调，病毒“没有天然的”，而“现代骇客很少有写程式只是为了把病毒植入企业系统，而是针对特定产业，如金融业或顶尖企业如高科技业，进行“客制化攻击”。

资安专家指出，台积电资安水准直逼国家级的层级，厂区内都有电信讯号屏蔽，基本上无法连接对外网络，甚至还开发专用手机，只有台积电内部网络才能使用。而针对这样的企业，只能采用“客制化攻击”，极不可能是随机“中毒”事件。而攻击像台积电这样顶尖的高科技产业，“可能会有其他营业机密或技术上的目的，或是有心人士想趁生产旺季，干扰台积电出货，从股价波动中谋利，绝非单纯病毒感染这么简单”。

中央社也引述不具名也内人士指出，“不能排除骇客是在进行‘声东击西’的潜在攻击，加上台积电是全球最重要的晶圆生产企业，台积电掌握了美国半导体产业的重要客户和技术机密，关键机台设备也与美国有关，台积电与美国有紧密的利害关系”。该人士也认为，未来美国政府单位有可能会派员到台湾，对台积电进行缜密的防制入侵作业。

资安专家指出，台积电资安水准直逼国家级的层级，只能采用“客制化攻击”才可能成功。(图片来源：Adobe Stock)

“家贼难防”工研院：难以想像

有不愿透露姓名的香港资安专家指出，台积电这类型的高科技企业，难以想像会出现内部漏洞，并指出有关企业内部都会设有内网防火墙及即时隔离管控系统，因此出现大面积感染，也就只有“对台积电量身订造”的病毒才能做到，“能够对台积电量身订造病毒的，也就只有最熟悉内部系统的内部人士，家贼最难防”。

事实上，大陆近年积极扶植芯片制造等高科技产业，并向各发达地区科技厂高薪挖角外，甚至透过各种管道窃取关键技术，期间也频传收买及挖角外企人员泄露技术。例如今年4月18日，一名吴姓工程师于去年9月任职台积电期间，非法重制台积电28纳米的重要制程相关文件，并携出至中国大陆地区无锡华润上华科技任职被控。而类似案件在近一年来明显增加，仅2017年，联发科、台积电、美光、南亚科、华亚科及联咏等厂商均有遭受大陆企业挖角窃密的个案。

工研院产业科技国际策略发展所总监杨瑞临接受中央社访问表示，“不管是刻意或疏失，资安事件发生一定是人为因素，只是事件发生在纪律严明的台积电，令人难以想像”。杨瑞临也表示，台积电内部营运流程复杂，因此能够快速在一天内掌握原因与源头，并将影响控制在可承受的程度内，台积电的应变能力也是相当值得肯定。

“想哭”病毒 被质疑是中国骇客制作

去年五月全球爆发的勒索病毒“想哭（WannaCry）”，正是一款擅长利用微软作业系统（台积电也采用该系统）的漏洞进行攻击、加密封锁用户档案的病毒。该病毒当时入侵全球超过100个国家，根据外媒统计，其中受灾最惨的国家依序为俄罗斯、台湾、西班牙、乌克兰和日本。病毒首先入侵了英国45家公共机构及国营医院、然后是西班牙最大电信商（Telefónica）、美国联邦快递公司（FedEx）、以及中国多家大专院校。

电脑中毒后，桌面上会显示了一封包括多国语言版的勒索信，信上的内容主为向被害者勒索赎金。不过当时就有大陆网友发现，中文版的文字流畅自然，还带点“幽默”、而其他国家语言版本则十分生硬、出现多处句法和语法错误，质疑制作病毒的骇客是中文母语者、或中国人。而海外也有网友对其他语言进行比对，发现语言最顺畅的版本，正是中文版本，而不少语言版本，都是根据中文版的文法、利用网络翻译工具如Google翻译而成。

想哭病毒的中文版勒索恐吓信。(图片来源：脸书截图)

事实上，中国大陆对尖端外企的攻击早有先例。2010年2月18日，美国《纽约时报》刊发署名John Markoff和David Barboza的文章《两所中国学校被指与网络攻击有关》，文章援引Google、Yahoo!、Adobe等公司网络被攻击的“极光行动”事件调查专家称，上海交通大学和山东蓝翔高级技工学校参与了攻击，也使得山东蓝翔高级技工学校一时“成名”。

此外，2011年6月，Google公司声称其下属的Gmail服务中有多位知名人士的帐号被骇客入侵，入侵源是中国济南；2011年6月2日美国《华尔街日报》报导，专门研究中国的美国网络安全专家詹姆斯·穆尔维农（James Mulvenon）表示曾有人企图利用电子邮件向一家美国国防承包商发起定向攻击，均指向中国。

今年6月，路透社引述消息指，中国大陆对台湾政府部门及辖下机构发动的网络攻击，出现成功率上升的情况，而且行踪亦更加隐匿、难以察觉。路透社指出，台湾遭受的网络攻击其中，半数以上来自中国。

来源:看中国

短网址: 版权所有，任何形式转载需本站授权许可。 严禁建立镜像网站.

---

【诚征荣誉会员】溪流能够汇成大海，小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员：每位荣誉会员每年只需支付一份订阅费用，成为《看中国》网站的荣誉会员，就可以助力我们突破审查与封锁，向至少10000位中国大陆同胞奉上独立真实的关键资讯，在危难时刻向他们发出预警，救他们于大瘟疫与其它社会危难之中。