熱血流成河

台積電昨天證實，生產製造核心「電腦整合製造（ＣＩＭ）系統」前天傍晚遭電腦病毒入侵，導致北中南三地工廠大當機，經緊急切斷連線，重灌軟體，逐步恢復生產線。這是台積電ＣＩＭ系統首次因病毒感染影響工廠運作，內部緊急下達動員令，希望今天全數恢復所有產線。

張忠謀交棒不到兩個月

台積電創辦人張忠謀六月五日才剛交棒退休，八月三日傍晚就出現公司成立以來機台因病毒感染無法運作的最嚴重情況，且影響遍及竹科、中科與南科廠區，台積電幾乎所有的台灣廠區都受到影響。

資安模範生意外出包

尤其，台積電正值七奈米和十二奈米產能全數衝刺時刻，又是全台資安防範模範生，此次釀成成立以來最大生產體系大當機，不僅震驚全球供應鏈，更讓台積電感受空前的震撼和緊張。

台積電昨天不願透露發生原因，僅表示內部已掌握發生原因與源頭，可以判定這次並不是駭客攻擊事件，也不是有人刻意鎖定攻擊，並可以確保事件不再發生。台積電強調，目前病毒已被控制，也有解決方案，受影響機台正逐步恢復生產；受病毒感染的程度因工廠而異，部分在短時間內已恢復正常，其餘預計在一天內，即最慢今天都會恢復正常。

台積電不評論事件是否有人為疏失，僅表示目前以恢復生產為首要重點工作，並將與客戶溝通，內部還不談相關責任追究。

熟悉資安防護的人士透露，置放病毒的人「實在太厲害」，竟能同時撼動台積電竹科、中科和南科三個地方主力生產工廠，不排除可能是內部員工所為。

「連門禁系統也掛了」

據了解，台積電前晚十時即發現電腦病毒入侵ＣＩＭ，導致二座八吋廠Fab三、Fab五，以及竹科Fab十二、南科Fab十四、中科Fab十五等十二吋廠大當機。有網友在批踢踢（ＰＴＴ）網站爆料，稱「聽到很多台積友人回報台積大當機中，連門禁系統都掛了。」甚至有人表示，「聽說全中」、「門禁當機接著又產線當機，感覺不單純。」

據了解，台積電在前天晚間及昨天一早就火速召回資安及ＣＩＭ維護工程師，全力搶修。為避免生產機密遭竊，立即切斷所有生產體系和ＣＩＭ的電腦連線，導致北中南三地工廠大當機。

產線當機恐影響營收

台積電供應鏈強調，只要解決ＣＩＭ遭入侵的病毒問題，系統軟體重灌，應可以逐步恢復生產。但市場人士說，產線當機對公司產能與營收一定會有影響，這部分有待台積電做進一步說明。

晶圓代工龍頭台積電昨天證實公司機台產線遭電腦病毒感染，強調非駭客攻擊。但資安專家說，目前駭客都是「客製化」攻擊特定產業或頂尖企業，遭病毒感染多只是第一步，被攻擊的企業須趕快加緊防範駭客的下一步。

資安專家說，現在很少有駭客寫程式只為將病毒植入企業系統，這個年頭駭客的「針對性攻擊」愈來愈強烈，不會再廣發病毒看哪些資安防火牆較弱的企業中槍倒地，而是針對特定產業如金融業或頂尖企業如高科技業，做「客製化攻擊」。

資安專家說，客製化攻擊的第一階段就是感染病毒，一開始是先植入系統，潛伏一段時間，再「佯攻」次要目標，聲東擊西，轉移企業注意力，最後才主攻真正目標，最後甚至還會滅證，抹除入侵足跡。

例如去年某家銀行遭駭客入侵，一開始讓銀行內部交易系統變慢，並製造一些小問題，銀行以為被病毒入侵，但正忙著處理病毒時，駭客卻轉而攻擊國際匯款系統，結果銀行一度被駭高達數千萬美元。

資安專家說，感染病毒和被駭是兩個階段，近年比較大的事件，前面一定都是病毒感染，但接續就會出現駭客「有目的」的攻擊。

若目標是金融業，駭客目的就是「勒索、取財」，逼銀行轉帳或吐鈔；若是攻擊像台積電這樣的高科技產業，可能會有其他營業機密或技術上的目的，建議台積電千萬要做全面檢查，不是只針對系統遭感染病毒這件事。

但不管病毒或被駭，連台積電這麼頂尖的企業都無法全身而退，其他企業不是更戰戰兢兢？資安專家說，企業除全力強化資安，讓自身的資安架構更嚴謹，系統也應與時俱進有效率的升級，並提醒內部人員勿隨便點開不明檔案或郵件，導致電腦病毒有機會入侵。