為什麼這篇台積電資安事件鄉民發文收入到精華區:因為在台積電資安事件這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者wahaha23 (請勿拍打餵食)看板Tech_Job標題[新聞] 台積電中毒 資安專家:疑點重...
台積電資安事件 在 百靈果 News Instagram 的最佳解答
2020-12-04 13:13:27
【李淳 × RCEP 重點筆記✍️】 『可以有立場,但得有證據支持。』今天就讓中經院的 #WTO 研究員 #李淳博士 講解究竟什麼是RCEP! 👁🗨RCEP不是中國主導,但「臺灣是否能加入」這件事是中國主導。然而,如果是我們已經加入、或跟中國沒關係的國際協定或組織,中方不太能主導。(Btw我們...
台積電中毒 資安專家:疑點重重
自由時報
https://goo.gl/oYie3v
〔記者楊雅民、高嘉和/台北報導〕台積電晶圓廠生產線驚爆遭「想哭」病毒侵入。資安專
家指出,台積電生產線系統採「實體隔離」,通常限制不能使用網路更新,得用USB接口
更新;其USB的安檢理當有層層關卡,為何USB未經過掃毒?誰有權限可帶進隨身碟?
為何是休假前的週五傍晚傳出染毒?是有人刻意作手腳嗎?這些疑問都得靠台積電來解答;
但肯定的是,台積電的資安團隊絕對會被「電」慘了!
台積電爆發染毒,且不是新型病毒,而是去年五月起已驚嚇全球的「想哭」病毒,這讓國內
資安專家有一堆問號。
資安專家指出,台積電資安水準直逼國家級的層級,廠區內都有電信訊號屏蔽,基本上無法
連接對外網路,甚至還開發專用手機,只有台積電內部網路才能使用。
USB安檢嚴 誰有權帶隨身碟
這位資安專家說,電腦最常感染病毒的途徑之一就是透過電子郵件(E-MAIL),點開惡意連
結或開啟遭感染文件就可能中毒;若是病毒藉員工E-MAIL侵入生產線,早在幾年前台積電就
可能中毒了,不可能等到現在,這途徑中毒的可能性低。
資安專家還指出,台積電保全嚴密,一般員工根本無法攜帶隨身碟進入廠區,只有特定職務
或層級的員工或高階主管才有辦法,過程中還需經過層層的安檢程序,人為疏失的可能性並
不高。
他懷疑,難道是有心人士熟悉台積電USB的安檢流程,知道每一道關卡要檢查什麼?週末
假日前夕某些檢查程序是否沒那麼嚴謹?而選在這時機蓄意做手腳,目的為何?
另一位資安專家強調,病毒沒有天然的,都是駭客寫的、駭客放的!現代駭客的「針對性攻
擊」愈來愈強烈,很少有駭客寫程式只是為了把病毒植入企業系統,而是針對特定產業,如
金融業或頂尖企業如高科技業,進行「客製化攻擊」。
客製化攻擊 干擾股價謀利?
他說,客製化攻擊的第一階段就是先植入系統,讓電腦系統感染病毒,潛伏一段時間,再「
佯攻」次要目標,聲東擊西,轉移企業注意力,最後才主攻真正目標;攻擊金融業多數是為
了勒索取財,若攻擊像台積電這樣頂尖的高科技產業,可能會有其他營業機密或技術上的目
的,或是有心人士想趁生產旺季,干擾台積電出貨,從股價波動中謀利,絕非單純病毒感染
這麼簡單。
真相只有三個人知道
一個是我,一個是當事人
另一個是誰?很抱歉,我不能說。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.71.58.114
※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1533527259.A.3BD.html
→ jengmei: 鐵定不是五樓 08/06 11:55
→ mikepopkimo: 中國:好啦好啦!豬油是不是在說我?! 08/06 11:56
→ mikepopkimo: 肥宅鄉民:我就知道中國94劍 08/06 11:56
※ 編輯: wahaha23 (111.71.58.114), 08/06/2018 12:00:07推 mathrew: 只要心 人人都是資安專家 08/06 12:01
→ kelune: 以前有不小心帶進去過 08/06 12:04
噓 cchsiao: 資安專家?不就好棒棒 08/06 12:08
推 luck9987: 關鍵時間點 ptt關機 08/06 12:09
推 NT300: 最後一段 今天差不多平盤 圖個屁利 08/06 12:21
推 scottiting: 結果根本沒跌 08/06 12:29
→ LinuxKernel: 哪個磚家? 08/06 12:53
推 timmyen: 河運怎麼都知道 08/06 12:55
→ aptiva: gg 的資安 證明很弱 08/06 12:57
→ wdv999: 越想越不對勁~ 08/06 12:57
噓 phaseshift: 事後愈想愈不對勁 08/06 13:03
→ HaHaHali: 股市看明天囉~~ 08/06 13:10
噓 eric525498: 專家是誰寫出來 08/06 13:15
推 cloud520: 病毒沒有天然的,但是高層通常都是天然呆 08/06 13:18
推 leader2005: 台毒份子放的 08/06 13:27
推 hanmajor: # 越想越不對勁 08/06 13:34
→ memory168: 三星都沒傳出類似消息過 08/06 13:41
→ memory168: 這次疑點重重 08/06 13:41
→ lu760423: 所以這次到底發生什麼事情~? 有人了解嗎? 08/06 13:42
→ loadingN: 就前面那篇吧 高層亂插 就出事了 08/06 13:53
→ lu760423: 攻擊方式? 朋友一口咬定apt攻擊 08/06 14:03
推 Namukab: 這種大型資安事件 哪些不是APT? 08/06 15:36
推 Namukab: 比較有問題的是怎入侵?電子郵件?USB?其他? 08/06 15:41
推 Namukab: 病毒擴散?445網路芳鄰?FW沒擋?掃毒掃不到? 08/06 15:43
→ citymax: 只有三個人知道。我知道。我知道。我知道 08/06 15:44
→ ggirls: 這次病毒是AI本身。台積電暗中發展AI,沒想到在內網流竄 08/06 15:48
→ ggirls: ,只好緊急関門撲殺。 08/06 15:48
→ lu760423: 有人一口說是apt 我在想 所以是什麼apt? 08/06 15:52
→ lu760423: 對方就一直鬼打牆就apt啊... 08/06 15:52
推 Namukab: 進階持續性滲透攻擊 今年來常見的網路攻擊手段 08/06 15:57
→ Namukab: 你這個朋友很適合當主管呢! 08/06 15:58
→ lu760423: 是啊...我就想說你到底想表達什麼 08/06 16:55
→ lu760423: 我們那時候一群在聊的是末端怎麼發生 他一直在APT APT 08/06 16:56
→ Sheamus: 說個笑話 台積PIP 08/06 17:07
→ Mix20010: 記者又化身成資安專家 08/06 17:13
噓 whizz: 接你媽。 中了中國病毒了膩 08/06 17:26
推 uavan: APT最常見的就是用email這類的社交攻擊啊 08/06 18:00
→ uavan: 如果是APT就慘了,不是這麼容易可以清除乾淨的 08/06 18:01
→ ai8051: 那些專家軟體公司蠻靠北的,有些很愛挖洞給MIS跳,真的簽約 08/06 18:17
→ ai8051: 要他們保證,又一堆藉口,好像他們出包才是不得不一樣 08/06 18:19
推 iEisen: 其實是三爽搞得 08/06 20:34
推 nckux56: 哪個資安的專家? 08/07 12:20