台積電有漏洞？內鬼利用「公司配發筆電」翻拍機密

台積電監控相當嚴密，據傳內部資安長官是從美國中情局退役的專家，如今仍是爆出漏洞？原來在疫情後，台積電會配發公司筆電，給員工遠端辦公使用，但PIP系統只偵測得到打開電腦，卻無法偵測手機翻拍，雖然廠內外可閱覽的權限以及資料不同，但還是讓內鬼有機可趁。

人潮不少，這間星巴克因為緊鄰竹科廠，不少台積電員工經常來光顧，沒想到，這一回卻成為國安洩密地點。

就在上個月，台積電一名工程師和設備廠工程師，兩個人就相約在星巴克，相互查看翻拍的手機資料，以為自己的行為神不知鬼不覺，但早就被檢調給盯上，當場人贓俱獲遭到逮捕。

涉案台積電員工，從113年起利用公司配發的筆電，在家進行遠端辦公，登入內網後，開啟機密文件，再使用個人手機拍照，存取資料，長期下來累積約1千張照片，機密全都外洩。

議員曾獻瑩（前台積電員工）：「他是電腦螢幕翻拍，他就必須要一直捲一直捲，一直開啟很多的頁面，他不是整個檔案一起用，所以他的行為模式不是一般正常的行為模式。」

明明台積電監控出了名嚴密，據傳負責內部資安的長官，還是從美國中情局（CIA）退役的資安專家，怎麼還會有漏洞？

最主要原因是，雖然有嚴密的PIP保護機制，但疫情後，台積電配發員工筆電，結果成為最大漏洞，一旦下班後回到家，雖然偵測得到打開電腦，但卻無法偵測員工「拿手機」翻拍。

前台積電員工：「遠端作業的辦公區跟非辦公區，閱覽權限就是不一樣，每個人可以接觸到的資料，控管還做的不夠，如果說這個員工，他會接觸到自己份內之外的業務重要資訊，就可能造成洩漏的選項。」

這回會被發現異常，主因是涉案員工高頻率登入內網，且控制在3分鐘登出，讓PIP發現有不正常連線動作，才揪出內鬼。

資安專家MAX：「如果員工已經事先取得技術，透過自身裝置導出，就會繞開傳統系統監測機制。」

當台積電發現不法行為，就會立即向司法單位提告，而如今2奈米技術，外傳流入日韓設備廠，背後涉及多少利益，還有待釐清？台積電技術遭外洩，如何更加小心防範，也成為一大考驗。

東森新聞關心您
犯罪行為，請勿模仿

國內