业界研判︰轨道搬运设备遭植入「想哭」病毒 导致产线停摆

〔记者高嘉和、卓怡君、杨雅民／台北报导〕全球晶圆代工龙头台积电惊爆电脑系统遭病毒攻击，造成三座高阶产能产区机台停摆。业界到处打探消息及研判后，传出病毒是透过俗称为「天车」的日系搬送设备系统，趁著Windows 7的四四五端口未关闭，而植入台积电系统；因矽晶圆若无法短期内回置生产线、就得报废，台积电已在跟时间赛跑。不少业者已紧集call回资安团队，全面检测相关设备及系统，以免灾情波及。

虽然台积电对染毒事件低调处理，但龙头「中镖」后，业界全面提升警戒。据业界交换讯息，台积电应是遭到去年五月全球爆发的勒索病毒「想哭（WannaCry）」所攻击；台积电资安管理严密，厂区内所有联网电脑理应是没有USB接口，所有存取都有资安层级限制，唯一可能是机台相关设备，才有可能透过USB植入病毒，若Windows7系统未更新或未关闭四四五端口，那就挡不住「想哭」病毒。

业界指出，台积电内部盛传，病毒是从日系「天车」等轨道搬运设备植入，加上Windows7系统未更新或未关闭四四五端口（关闭四四五端口会影响部份效能），病毒才透过这漏洞传播到相关生产设备；主要影响是七奈米、十二奈米及部分十六奈米制程。

工研院前主任杜紫宸分析，以他在资通讯相关产业工作三十六年，也曾是世界三大电脑病毒软体在台湾总代理商，从不曾听说过有知名企业、或先进制造系统，同时多地中毒，这种可能性只有三种︰一、原厂机台带进潜藏病毒，防不胜防；二、云端核心控制系统中毒，由上而下大幅扩散；三、犯罪集团有计划大规模放毒，意图勒索。

杜紫宸进一指出说，不论是以上哪种可能，此事关系国际社会及投资法人，对台积电、甚至整个台湾产业的投资风险与信心，直接影响对台湾经济脆弱性（vulnerability）评等，谁能保证、如何保证此事不会再度发生？台积电公司高层，一定要在第一时间说清楚、讲明白，否则这火可能延烧到无法收拾，整个台湾经济恐将受到牵连。

小辞典》

△什么是Windows7漏洞？

席卷全球上百国家的「想哭」勒索病毒，最早是利用美国国安局外流的Windows漏洞进行攻击，包括Win7、WinXP及WinVista只要没有更新，就很有可能中毒；台湾微软已多次提醒Windows7以上的用户随时更新作业系统和软体，以降低病毒感染威胁。

因想哭病毒攻击会扫描IP并检查Port 445（445端口）是否有被开启，并判断入侵系统是否存在SMB（伺服器讯息区块）漏洞，可透过关掉445端口来阻止病毒入侵，但会影响部分效能。

△什么是想哭病毒？

想哭病毒（WannaCry）是从去年5月开始流行的电脑病毒，是一种加密型勒索软体兼蠕虫病毒。它透过网际网路对全球执行Windows作业系统的电脑进行攻击，假如不经意点击到恶意连结、或下载恶意附件，就会入侵电脑，紧接著，它会锁住电脑中档案并予加密，无法再开启档案；或是执行垃圾程式码，发动分散式阻断服务攻击，造成电脑执行效率大为降低，影响电脑的正常使用，甚至损毁或修改目标电脑的档案。

△什么是天车系统？

为自动物料搬送系统（AMHS）的俗称。这种搬送系统应用范围很广，包括机场货物运输、自动化工厂物料运输，甚至是图书自动搬送系统；工业应用最多的是在半导体晶圆厂。

晶圆厂会大规模采用AMHS，主因是系统可以快速准确地将物料搬送到目的地，减少晶圆生产的迟滞，及避免作业疏失；早期因六吋晶圆厂晶圆本身重量有限，应用还不普及，但八吋厂后，越来越多半导体业者导入AMHS；日商村田、大福就是国内半导体业者天车系统两大供应商。

（记者陈炳宏、高嘉和）

• 全球晶圆代工龙头台积电惊爆电脑系统遭病毒攻击，业界研判，病毒是透过俗称为「天车」的日系搬送设备系统入侵。（取自台积电官网）