遭病毒感染，iPhone A12 晶片生產或受影響

8月3日晚，台積電部分生產設備相繼遭到病毒感染，導致台灣新竹科學園區的Fab 12廠區（12寸晶圓廠）、台中科學園區的Fab 15廠區（28nm和7nm生產基地）以及台南科學園區的Fab 14廠區（16nm生產基地）三大生產基地相繼停擺。

據稱台積電遭遇的是勒索病毒，不少人透露是wannacry，但暫時還無法確認。

台積電作為全球最大的晶片代工廠，一直都是黑客重點關注的目標，每年都難免遭受大量的網絡攻擊事件。

但導致如此大規模的生產線停擺，幾乎從來沒有發生過，而且生產線設備一般都不連接網際網路，至於台積電這次是如何感染病毒，暫時不得而知。

8月4日，台積電對此次病毒感染事件作出回應：

台積電公司於8月3日傍晚部分機台受到病毒感染，非如外傳之遭受駭客攻擊，台積電公司已經控制此病毒感染範圍，同時找到解決方案，受影響機台正逐步恢復生產。

受病毒感染的程度因工廠而異，部分工廠在短時間內已恢復正常，其餘工廠預計在一天內恢復正常。

值得一提的是，蘋果一直是台積電最大的客戶，綜合外界信息來看，今年的iPhone 新品將搭載7nm的A12處理器，台積電是主要代工廠之一。

雖然此次生產線停擺時間並不長，但晶片製造流程比較長，也很可能造成長達數周的產量損失。

同時，多位業內人士均認為，像這種生產停擺事件會給公司造成很大損失，生產設備上的晶圓淪為廢片的機率很大。

在此次事故發生之後，不知道台積電會不會懷念今年3月份剛退休的左大川，從1996年加入台積電，在職近22年，離職之前，左大川主掌防黑客工作，晶片這種高度機密的產品製造，安全工作是保障安全生產的重中之重。

退休僅僅幾個月，台積電就遭受如此大規模的安全事故，這既是給台積電，也是給所有掌握著高度機密的製造企業敲響了警鐘。

安全專家對工控安全建設的建議

根據360威脅情報中心發布的勒索軟體趨勢報告顯示，勒索軟體攻擊者已經將主要攻擊目標從高價值個人轉向了企業伺服器。

造成這種情況的主要原因可能是企業為伺服器支付贖金的意願相對更高。

安全專家李航稱，這顯示去年的勒索軟體肆虐，並沒有完全引起工業企業的充分重視。

工業企業的信息安全事件爆發主要集中在工業主機上，說明工業企業以下工作不到位：

1、 工控信息安全未得到工業企業的重視，企業抱著只要不出事就不動作的心態，缺乏強力主管；

2、 基本不做工控信息安全的檢查、評估，即使檢查也流於形式；

3、 企業仍錯誤堅持，隔離的工業網絡更安全。

實際上，企業內部網絡毫無安全措施，一旦被突破，會全部中招；

4、 工業企業對資產情況的掌握和了解存在盲點。

無法準確掌握入侵的資產是什麼、在哪裡，導致了一旦被入侵，大面積中招的現象；

5、 工業主機作業系統版本繁多、老舊，補丁不做或者不能修復，系統無用埠隨意開放，未部署主機防護措施，基本處於裸奔狀態；

6、 持續性在線安全監測能力是空白，應急措施缺乏；

針對勒索軟體事件防護，李航建議工業企業採取如下防護措施：

1、 董事會高度重視網絡安全，明確責任人，建立管理組織和管理流程，持續性進行工業企業的安全檢查評估整改工作，有的放矢的發現安全問題；

2、 加強工業主機安全防護，在做好充分兼容性測試的前提下，儘可能的修復作業系統的補丁、關閉無用的埠，同時使用適用於工業終端的防惡意代碼軟體（白名單技術）進行安全防護；

3、 提升工業資產在線識別和監測能力，通過技術手段加強工業資產的安全管理和工業網絡內的異常流量監測，及時發現、及時響應；

4、 逐步建立分區分域，部署縱深防禦體系；

5、 建立適合工業生產業務及環境的一整套安全管理體系； 安全是持續動態的，只有針對工業企業的業務特徵，滾動開展評估發現、加固整改、在線監測、響應處置等工作，才可以提升工業企業的整體信息安全能力，降低或杜絕此類台積電安全事件爆發的機率。

*參考來源：TechWeb、cnBeta，360威脅情報中心，轉載請註明來自Freebuf.COM