台湾高科技产业遭到网络恶意攻击严重,今天又传出台积电受病毒感染,科学工业园区管理局透露,内部系统每月曾遭受包括来自中国、加拿大等地的网络攻击,最多达上百次。
台积电 4 日下午发布新闻稿指出,部分机台 3 日傍晚遭受病毒感染,但并非如外传遭骇客攻击,目前已控制病毒感染范围,并找到解决方案,预计一天内将全数恢复正常。
台积电在新竹、中部及南部科学工业园区都有设厂,科技部所属的三大科学工业园区管理局管理局皆表示,目前未收到其他厂商受害通报。
园区资安主管表示,各大科技厂商都有自己的防护软件系统,并拥有专业资安人员,台积电的资安防护强度非常高,对 Wi-Fi、USB 管制也很严格,但这次却同时间在不同园区厂房遭受病毒感染,资安专家们都很讶异。
他猜测,有可能是相关设备在采买前,后端就被植入后门软件,但到底实际情形为何,台积电也还未向管理局说明,目前仍不清楚。
这位资安主管表示,其实不止是厂商,存放园区厂商电子文件、厂商通关系统等资料的各园区管理局内部系统,每月最多会遭受上百次的网络攻击,有来自中国、加拿大及国内等很多地方;病毒则能透过 Wi-Fi、USB 等方式感染攻击,假使外流后果不堪设想。
另外,据科技部统计,科学工业园区的学研专用网络 4 月被恶意攻击就多达 68 亿次,因此去年已花费新台币 1,500 万元成立资讯分享与分析中心(SP-ISAC),并采匿名化措施,鼓励厂商通报。
这位资安主管透露,很多科技大厂都要求管理局不能在厂房里面甚至周边装设 Wi-Fi 热点,并除了高阶主管外,要进入厂房的员工或人员都得交出手机等设备,就连之前科技部长陈良基等人参访这些大厂,都一样得比照办理。
他说,为了提高资安强度,管理局除了聘用受过训练并拥有证照的资安防护人员外,科技部每半年统一会办理资安演练,各园区每一季则会自行办演练,利用各种病毒、网络攻击型态测验防护系统强度及人员反应速度。
(作者:朱则玮;首图来源:shutterstock)
