2018-08-06 09:46:30Rex Wu

龍頭為何「中鏢」?疑Win7漏洞 透過「天車」毒害台積

龍頭為何「中鏢」?疑Win7漏洞 透過「天車」毒害台積

全球晶圓代工龍頭台積電驚爆電腦系統遭病毒攻擊,業界研判,病毒是透過俗稱為「天車」的日系搬送設備系統入侵。(取自台積電官網)

業界研判︰軌道搬運設備遭植入「想哭」病毒 導致產線停擺

〔記者高嘉和、卓怡君、楊雅民/台北報導〕全球晶圓代工龍頭台積電驚爆電腦系統遭病毒攻擊,造成3座高階產能產區機台停擺。業界到處打探消息及研判後,傳出病毒是透過俗稱為「天車」的日系搬送設備系統,趁著Windows 7的445端口未關閉,而植入台積電系統;因矽晶圓若無法短期內回置生產線、就得報廢,台積電已在跟時間賽跑。不少業者已緊集call回資安團隊,全面檢測相關設備及系統,以免災情波及。

雖然台積電對染毒事件低調處理,但龍頭「中鏢」後,業界全面提升警戒。據業界交換訊息,台積電應是遭到去年5月全球爆發的勒索病毒「想哭(WannaCry)」所攻擊;台積電資安管理嚴密,廠區內所有聯網電腦理應是沒有USB接口,所有存取都有資安層級限制,唯一可能是機台相關設備,才有可能透過USB植入病毒,若Windows7系統未更新或未關閉445端口,那就擋不住「想哭」病毒。

業界指出,台積電內部盛傳,病毒是從日系「天車」等軌道搬運設備植入,加上Windows7系統未更新或未關閉445端口(關閉445端口會影響部份效能),病毒才透過這漏洞傳播到相關生產設備;主要影響是7奈米、12奈米及部分16奈米製程。

工研院前主任杜紫宸分析,以他在資通訊相關產業工作36年,也曾是世界3大電腦病毒軟體在台灣總代理商,從不曾聽說過有知名企業、或先進製造系統,同時多地中毒,這種可能性只有3種︰一、原廠機台帶進潛藏病毒,防不勝防;二、雲端核心控制系統中毒,由上而下大幅擴散;三、犯罪集團有計劃大規模放毒,意圖勒索。

杜紫宸進一指出說,不論是以上哪種可能,此事關係國際社會及投資法人,對台積電、甚至整個台灣產業的投資風險與信心,直接影響對台灣經濟脆弱性(vulnerability)評等,誰能保證、如何保證此事不會再度發生?台積電公司高層,一定要在第一時間說清楚、講明白,否則這火可能延燒到無法收拾,整個台灣經濟恐將受到牽連。

小辭典》

△什麼是Windows7漏洞?

席捲全球上百國家的「想哭」勒索病毒,最早是利用美國國安局外流的Windows漏洞進行攻擊,包括Win7、WinXP及WinVista只要沒有更新,就很有可能中毒;台灣微軟已多次提醒Windows7以上的用戶隨時更新作業系統和軟體,以降低病毒感染威脅。

因想哭病毒攻擊會掃描IP並檢查Port 445(445端口)是否有被開啟,並判斷入侵系統是否存在SMB(伺服器訊息區塊)漏洞,可透過關掉445端口來阻止病毒入侵,但會影響部分效能。

△什麼是想哭病毒?

想哭病毒(WannaCry)是從去年5月開始流行的電腦病毒,是一種加密型勒索軟體兼蠕蟲病毒。它透過網際網路對全球執行Windows作業系統的電腦進行攻擊,假如不經意點擊到惡意連結、或下載惡意附件,就會入侵電腦,緊接著,它會鎖住電腦中檔案並予加密,無法再開啟檔案;或是執行垃圾程式碼,發動分散式阻斷服務攻擊,造成電腦執行效率大為降低,影響電腦的正常使用,甚至損毀或修改目標電腦的檔案。

△什麼是天車系統?

為自動物料搬送系統(AMHS)的俗稱。這種搬送系統應用範圍很廣,包括機場貨物運輸、自動化工廠物料運輸,甚至是圖書自動搬送系統;工業應用最多的是在半導體晶圓廠。

晶圓廠會大規模採用AMHS,主因是系統可以快速準確地將物料搬送到目的地,減少晶圓生產的遲滯,及避免作業疏失;早期因六吋晶圓廠晶圓本身重量有限,應用還不普及,但八吋廠後,越來越多半導體業者導入AMHS;日商村田、大福就是國內半導體業者天車系統兩大供應商。(記者陳炳宏、高嘉和)

安檢理當有層層關卡 台積電中毒引發一堆問號...

〔記者楊雅民、高嘉和/台北報導〕台積電晶圓廠生產線驚爆遭「想哭」病毒侵入。資安專家指出,台積電生產線系統採「實體隔離」,通常限制不能使用網路更新,得用USB接口更新;其USB的安檢理當有層層關卡,為何USB未經過掃毒?誰有權限可帶進隨身碟?為何是休假前的週五傍晚傳出染毒?是有人刻意作手腳嗎?這些疑問都得靠台積電來解答;但肯定的是,台積電的資安團隊絕對會被「電」慘了!

染毒卻不是新型病毒 資安專家:疑點重重

台積電爆發染毒,且不是新型病毒,而是去年5月起已驚嚇全球的「想哭」病毒,這讓國內資安專家有一堆問號。

資安專家指出,台積電資安水準直逼國家級的層級,廠區內都有電信訊號屏蔽,基本上無法連接對外網路,甚至還開發專用手機,只有台積電內部網路才能使用。

USB安檢嚴 誰有權帶隨身碟

這位資安專家說,電腦最常感染病毒的途徑之一就是透過電子郵件(E-MAIL),點開惡意連結或開啟遭感染文件就可能中毒;若是病毒藉員工E-MAIL侵入生產線,早在幾年前台積電就可能中毒了,不可能等到現在,這途徑中毒的可能性低。

資安專家還指出,台積電保全嚴密,一般員工根本無法攜帶隨身碟進入廠區,只有特定職務或層級的員工或高階主管才有辦法,過程中還需經過層層的安檢程序,人為疏失的可能性並不高。

他懷疑,難道是有心人士熟悉台積電USB的安檢流程,知道每一道關卡要檢查什麼?週末假日前夕某些檢查程序是否沒那麼嚴謹?而選在這時機蓄意做手腳,目的為何?

另一位資安專家強調,病毒沒有天然的,都是駭客寫的、駭客放的!現代駭客的「針對性攻擊」愈來愈強烈,很少有駭客寫程式只是為了把病毒植入企業系統,而是針對特定產業,如金融業或頂尖企業如高科技業,進行「客製化攻擊」。

客製化攻擊 干擾股價謀利?

他說,客製化攻擊的第一階段就是先植入系統,讓電腦系統感染病毒,潛伏一段時間,再「佯攻」次要目標,聲東擊西,轉移企業注意力,最後才主攻真正目標;攻擊金融業多數是為了勒索取財,若攻擊像台積電這樣頂尖的高科技產業,可能會有其他營業機密或技術上的目的,或是有心人士想趁生產旺季,干擾台積電出貨,從股價波動中謀利,絕非單純病毒感染這麼簡單。