台積電「中毒」三大產線全部停擺！官方回應：已找到解決方案

事件：台積電三大產線全部停擺

8月3日晚間接近午夜時分，台積電位於台灣新竹科學園區的12英寸晶圓廠和營運總部，突然傳出電腦遭病毒入侵且生產線全數停擺的消息。

幾個小時之內，台積電位於台中科學園區的Fab 15廠，以及台南科學園區的Fab 14廠也陸續傳出同樣消息，這代表台積電在台灣北、中、南三處重要生產基地，同步因為病毒入侵而導致生產線停擺。

這次攻擊台積電設備的是勒索病毒Wannacry，具體現象是電腦藍屏，鎖各類文檔、資料庫。

因為遭病毒入侵，導致三大產線全部停擺的消息，引起業界一片騷動。

隨後，台積電也對外證實部分生產設備受到病毒感染，非如外傳之遭受黑客攻擊，公司已經控制此病毒感染範圍，同時找到解決方案，受影響生產設備正逐步恢復生產。

受病毒感染的程度因工廠而異，部分工廠在短時間內已恢復正常，其餘工廠預計在一天內恢復正常。

據消息人士表示，以往因病毒襲擊導致生產線停擺的情況也有過，但都是小規模，像台積電三條12英寸的生產線，包括生產設備和檢測設備都中招的情況沒有過。

影響：晶圓出貨延遲，6日前恢復正常

一般來說，生產線上的設備一般並不連結網際網路，外界目前並不清楚台積電是如何受到攻擊的。

多位業內人士均認為，像這種生產停擺事件會給公司造成很大損失，生產設備上的晶圓淪為廢片的機率很大。

台積電預估此次病毒感染事件將導致晶圓出貨延遲以及成本增加，對台積電第三季的營收影響約為百分之三，毛利率的影響約為一個百分點。

台積電有信心第三季晶圓出貨延遲數量將於第四季補回，全年業績展望以美元計仍將維持7月19日所說的高個位數成長。

由於情況重大，台積電也向外界通報了具體經過，並稱已經控制此病毒感染範圍，同時找到解決方案，受影響機台正逐步恢復生產預計在6日前，所有受影響機台皆能夠恢復正常。

台積電指出，公司多數客戶皆已收到相關事件的通知，他們也正與客戶緊密合作，溝通其晶圓交貨時程，台積將在未來幾天內與個別客戶溝通細部資訊。

台積電錶示，此次病毒感染的原因為新機台在安裝軟體的過程中操作失誤，因此病毒在新機台連接到公司內部電腦網路時發生病毒擴散的情況。

台積公司資料的完整性和機密資訊皆未受到影響，台積公司已採取措施彌補此安全問題，同時將進一步加強資訊安全措施。

專家：資產監測和主機防護是重點

360企業安全集團安全專家李航稱，這顯示去年的勒索軟體肆虐，並沒有完全引起工業企業的充分重視。

工業企業的信息安全事件爆發主要集中在工業主機上，說明工業企業以下工作不到位：

1、 工控信息安全未得到工業企業的重視，企業抱著只要不出事就不動作的心態，缺乏強力主管；

2、 基本不做工控信息安全的檢查、評估，即使檢查也流於形式；

3、 企業仍錯誤堅持，隔離的工業網絡更安全。

實際上，企業內部網絡毫無安全措施，一旦被突破，會全部中招；

4、 工業企業對資產情況的掌握和了解存在盲點。

無法準確掌握入侵的資產是什麼、在哪裡，導致了一旦被入侵，大面積中招的現象；

5、 工業主機作業系統版本繁多、老舊，補丁不做或者不能修復，系統無用埠隨意開放，未部署主機防護措施，基本處於裸奔狀態；

6、 持續性在線安全監測能力是空白，應急措施缺乏；

針對勒索軟體事件防護，李航建議工業企業採取如下防護措施：

1、 董事會高度重視網絡安全，明確責任人，建立管理組織和管理流程，持續性進行工業企業的安全檢查評估整改工作，有的放矢的發現安全問題；

2、 加強工業主機安全防護，在做好充分兼容性測試的前提下，儘可能的修復作業系統的補丁、關閉無用的埠，同時使用適用於工業終端的防惡意代碼軟體（白名單技術）進行安全防護；

3、 提升工業資產在線識別和監測能力，通過技術手段加強工業資產的安全管理和工業網絡內的異常流量監測，及時發現、及時響應；

4、 逐步建立分區分域，部署縱深防禦體系；

5、 建立適合工業生產業務及環境的一整套安全管理體系；

安全是持續動態的，只有針對工業企業的業務特徵，滾動開展評估發現、加固整改、在線監測、響應處置等工作，才可以提升工業企業的整體信息安全能力，降低或杜絕此類台積電安全事件爆發的機率。

此次病毒入侵事件考驗台積電的新班子。

今年6月份，被譽為台灣半導體教父的台積電董事長張忠謀正式退休。

原本台積電企業防黑客工作是由台積電資訊技術資深副總兼資訊長左大川把關，但他已於今年3月退休。

有業內人士透露，受台積電受到病毒入侵事件影響，另一家集成電路代工廠中芯國際也在嚴查病毒。