台積電電腦中毒　背後真正原因全解析

8月的台積電電腦中毒事件，是台灣史上最大規模資安事故，充分暴露出「工業4.0」背後，工廠資訊安全的脆弱程度。趨勢科技表示，早在台積事故之前一年，就有兩家美、日大廠因中毒而停產。萬物聯網、智慧城市正夯，個人與企業如何因應這些潛在威脅？

「這個事件給我們機會好好地檢討，」台積電財務資深副總何麗梅接受《天下》專訪，回顧該公司8月初驚動全球的資安事件時表示，台積事後馬不停蹄的檢視防火牆等所有資安軟硬體及管理體制，「一定把有問題的地方找出來。」

當時，台積電生產機台感染電腦病毒，導致三大廠區機台停擺多達三天，影響當季營收約2%，損失高達52億台幣，是台灣史上最大資安事故。

事後數星期，該事故細節才逐漸為外界了解。

有SOP為何還會出事？

原來，台積現場操作人員沒有按照標準作業流程，讓新進機台先掃毒，再連上內部網路。「有SOP（標準作業程序），但現場作業的人一個閃失，就是這樣子，」台積電300mm廠務處資深處長莊子壽說。

藏身在新機台電腦裡的勒索病毒WannaCry，便在開機後立刻掃描同一生產內網裡的所有電腦主機，發動攻擊Windows 7一處安全漏洞EternalBlue，擴散感染到同屬台灣其他廠區。（延伸閱讀：台積電中毒事件 抓出元兇）

雖然風波迅速平息，但台積電這次電腦中毒事故，已經註定名留青史。因為這是台灣科技史上第一宗公諸於世的大規模工廠資安事故，當台灣製造業都高喊「工業4.0」，爭相將廠內機台連上網路之際，台積事件，充分暴露工廠資訊安全的脆弱程度。

「現在每間工廠都很害怕，知道自己電腦都很老舊，沒辦法防禦，」亞洲最大資安企業、趨勢科技台灣暨香港區總經理洪偉淦說。

全世界都在瘋物聯網、工業4.0，但是台灣工廠準備好迎戰新的資安風險了嗎？（Shutterstock提供）

智慧城市處處連網，資安威脅大增

另一個當紅的科技話題「智慧城市」，裝滿各街頭、連上網路的的監視攝影機、感測器，這些統稱的「物聯網裝備」也有嚴重的資安威脅。（延伸閱讀：Intel CPU嚴重資安漏洞 全球數十億電腦手機恐被駭）

曾被《經濟學人》稱為「安全大師」哈佛大學法學院柏克曼網路社會中心教授施奈爾（Bruce Schneier），今年9月就出版《按這裡，殺死所有人：超連結世界裡的安全與生存》（暫譯，Click Here to Kill Everybody: Security and Survival in a Hyper-connected World），深入剖析物聯網世界的資安攻擊。（延伸閱讀：《黑鏡》裡的恐怖未來不遠了？便利與隱私，你怎麼選）

施奈爾指出，我們過去總是用修補程式來更新電腦系統，減少被攻擊的風險。「這在低成本的物聯網設備上行不通，因為這些製造商沒有資安的專責團隊來製作修補程式，」施奈爾投書《紐約時報》寫到。

《天下》專訪趨勢科技台灣暨香港區總經理洪偉淦，談台積資安事件之後，個人與企業如何面對工業4.0和智慧城市下的潛在威脅。以下為專訪摘要：

問：物聯網時代的資安威脅，跟過去電腦時代有什麼不同？

答：過去就是電腦、筆電，現在有手機、各種雲端和app，必須重新定義，怎麼來保護使用者。大家都認為只要用戶端來裝防毒軟體就好，但其實每一層都要保護。

台積電的案子就是這樣，沒想到病毒是從內部的機台進去裡面，從內部爆發。

攻擊台積電的是勒索病毒。去年5月出來的WannaCry，一開始就散播100多國家，30幾萬台電腦受影響。一出來就有29種語言版本。因為勒贖一定要秀出文字訊息教你怎麼付錢，所以一開始就準備好要全球擴散，讓大家都看得懂怎麼付贖金，是第一隻自我擴散的病毒。（延伸閱讀：為什麼勒索病毒攻擊一直發生？）

台積電不孤單，波音、本田也都受害

問：勒索病毒入侵晶圓廠，這是計劃性的攻擊嗎？

答：他們也沒想要去打工廠。（發明勒索病毒的人）他們的目的是要錢。但是病毒灑進去，工廠不會付贖金，因為感染病毒後，病毒會將資料庫加密鎖住（以便勒索業主），抓不到資料，生產線就自動停了。所以病毒打進去，就已經造成損失。

WannaCry出來之後，大家才發現，從前以為工廠不是問題，現在才知道工廠是大問題。

過去，工廠沒有自動化，沒有連上網路。但工業4.0之後，要做工業物聯網、邊緣運算，以前沒事的，現在都有事了。

台積電不是先例，2017年日本本田汽車就被打進去，上千台車無法生產。今年3月，波音也受到WannaCry影響，工廠也停了。

問：為什麼工廠的資安防禦這麼脆弱？

答：簡單說，第一，工廠資訊設備很多（跟辦公室用的電腦一樣）都是wintel架構，用了快40年了。但工廠在意的是產能、良率、效率，廠內也有資訊人員，但他的工作，是確保生產順利不會中斷。

設備好不容易調到最好的生產參數，讓你更新作業系統，最後影響良率怎麼辦？

再來就是責任歸屬不清楚，大家都知道一家公司有工廠、辦公區，辦公區就是IT管的，資訊人員能不能管工廠？通常是廠長在管，那IT安全性是誰管，每家公司都不一樣。（延伸閱讀：企業資安防護　為何那麼糟？）

電腦可以3年就更新，但工廠設備不行

第二個，就是老舊。電腦可以三到五年就換新，但工廠生產設備很貴，折舊很長，可以用五到十年甚至更久。那時候的電腦作業系統還是十年前的版本，沒有更新，設備廠商會說我給你的就是這樣，你動了我就我沒辦法保固。

我們可以知道工廠有多少機台設備，但究竟有多少台電腦？很難知道。因為現在機台裡面都內建很多電腦，甚至一個機台裡面有八台。究竟哪一台電腦出事？處理起來很痛苦。

很多甚至是原廠已經不見了（結束營運），我們還在用他們的設備，怎麼去做系統更新？

這兩個卡在一起，就是大問題。

問：工廠的聯網裝置屬於工業物聯網，其他物聯網裝置，例如用在智慧城市領域，資安風險也這麼高嗎？

答：只要是聯網設備，就會出現漏洞被駭，問題是物聯網設備甚至不能修補。過去做IT的人知道軟體開發有一定的流程，就是要避免一些漏洞，要知道怎麼更新。但做物聯網的人，不見得是熟悉IT的人。

你可以想像，做車子、做冷氣、做冰箱的人，他們怎麼做物聯網？他們有一些公版的晶片，加上open source的軟體或韌體，再加上app遠端控制，就變成智慧裝置。

你家的網路攝影機真的安全嗎？

2016年10月21日，美國東岸發生有史以來最大的DDOS攻擊，攻擊流量1.2 TB（兆位元組）。以前頂多是GB（十億位元組）等級，但這是千倍以上，直接打到電信業者掛掉，結果75家網路服務業者跟著掛掉。

這次駭客的做法是攻擊監視攝影機（IP Camera）的系統漏洞，數量非常大，一次取得幾十萬台的控制權，再用這些IP Camera去攻擊電信公司。（延伸閱讀：網路攝影機變駭客天堂　資安危機大預測）

以前我們都覺得物聯網裝置能怎麼樣？了不起就是掛掉。但這件事讓大家重新思考，駭客的目的不是device，而是利用device去攻擊別人。

這很頭痛，因為發生漏洞的IP Camera多半沒有修補漏洞的能力，這也是物聯網最大的問題，影響的不只是個人，基礎建設、城市與國家都暴露在危險之中。

家庭中愈來愈普遍的網路攝影機，恐怕也是資安漏洞。（Shutterstock提供）

為什麼駭客最喜歡物聯網？

駭客喜歡物聯網裝置，因為它們24小時聯網，又很脆弱，用的都是open source或是公版的東西，大部份沒有防禦機制。還有就是比攻擊電腦便宜，最重要的是沒有人管。假設駭客用你家的便宜IP Camera去打別人，現在的狀況就是三不管地帶。

智慧城市裡面這麼多東西，政府要不要管是個大問題。我舉個例，有做device的人跟我說，監視攝影機現在一台賣一千元，裝在高速公路的「T霸」上面。如果要上去修，光是吊車費就兩萬。

這是很現實的問題，如果沒想到未來，最後根本沒人、沒錢去處理這些鋪天蓋地的設備。（責任編輯：洪家寧）

【延伸閱讀】

會計、客服…… 未來5年，十種工作會消失

耶魯教授：最能讓心情好的５種運動

※更多精彩報導，詳見《天下雜誌》網站。

※本文由天下雜誌授權報導，未經同意禁止轉載

●更多內容，請見天下雜誌660期《學習力 決定未來》