〔记者杨雅民、高嘉和／台北报导〕台积电晶圆厂生产线惊爆遭「想哭」病毒侵入。资安专家指出，台积电生产线系统采「实体隔离」，通常限制不能使用网路更新，得用ＵＳＢ接口更新；其ＵＳＢ的安检理当有层层关卡，为何ＵＳＢ未经过扫毒？谁有权限可带进随身碟？为何是休假前的周五傍晚传出染毒？是有人刻意作手脚吗？这些疑问都得靠台积电来解答；但肯定的是，台积电的资安团队绝对会被「电」惨了！

台积电爆发染毒，且不是新型病毒，而是去年五月起已惊吓全球的「想哭」病毒，这让国内资安专家有一堆问号。

资安专家指出，台积电资安水准直逼国家级的层级，厂区内都有电信讯号屏蔽，基本上无法连接对外网路，甚至还开发专用手机，只有台积电内部网路才能使用。

ＵＳＢ安检严 谁有权带随身碟

这位资安专家说，电脑最常感染病毒的途径之一就是透过电子邮件（E-MAIL），点开恶意连结或开启遭感染文件就可能中毒；若是病毒藉员工E-MAIL侵入生产线，早在几年前台积电就可能中毒了，不可能等到现在，这途径中毒的可能性低。

资安专家还指出，台积电保全严密，一般员工根本无法携带随身碟进入厂区，只有特定职务或层级的员工或高阶主管才有办法，过程中还需经过层层的安检程序，人为疏失的可能性并不高。

他怀疑，难道是有心人士熟悉台积电ＵＳＢ的安检流程，知道每一道关卡要检查什么？周末假日前夕某些检查程序是否没那么严谨？而选在这时机蓄意做手脚，目的为何？

另一位资安专家强调，病毒没有天然的，都是骇客写的、骇客放的！现代骇客的「针对性攻击」愈来愈强烈，很少有骇客写程式只是为了把病毒植入企业系统，而是针对特定产业，如金融业或顶尖企业如高科技业，进行「客制化攻击」。

客制化攻击 干扰股价谋利？

他说，客制化攻击的第一阶段就是先植入系统，让电脑系统感染病毒，潜伏一段时间，再「佯攻」次要目标，声东击西，转移企业注意力，最后才主攻真正目标；攻击金融业多数是为了勒索取财，若攻击像台积电这样顶尖的高科技产业，可能会有其他营业机密或技术上的目的，或是有心人士想趁生产旺季，干扰台积电出货，从股价波动中谋利，绝非单纯病毒感染这么简单。

• 全球晶圆代工龙头台积电惊爆电脑系统遭病毒攻击，业界研判，病毒是透过俗称为「天车」的日系搬送设备系统入侵。 （取自台积电官网）