年砸上億護資安「模範生」破功

出版時間:2018/08/05

晶圓代工龍頭台積電爆發電腦病毒感染導致產線停擺,微驅科技總經理吳金榮直呼:「十分驚訝!」據了解,台積電年砸上億元預算進行資安防護,吳金榮說,台積電堪稱科技業的資安模範生,沒想到仍讓病毒入侵。

須用USB更新軟體

吳金榮說,為確保安全,一般廠房的生產線機台,屬獨立的內部網路系統,不會與辦公系統相通,就是為了預防病毒擴散,這是一般企業基本的做法,台積電的防護應該更嚴格,但不願臆測為何發生這種事,有待台積電正式公布。
國內大型金控的資安主管分析,台積電的產線系統採「實體隔離」,依實務經驗來看,最可能是員工使用USB裝置時出問題,「過往實體隔離的案例中,USB佔了8成」。
這名主管指出,採用實體隔離的電腦,在更新軟體版本時,多半限制不能使用網路來更新,須以USB裝置更新,因此,必須頻繁的使用USB,但「USB本來就是病毒大媒介」,猜測台積電本次遭病毒攻擊,USB是罪魁禍首的可能性最高。

一般來說,公司電腦要求使用USB前,必須經過掃毒才可使用,該主管也說,「有些新種病毒是掃不到的,公司方面有時很難防範」。
其次,過去經驗也常見「掃A用B」,他表示,譬如說這次更新軟體,需要用到3個USB裝置,工程師也把這3個USB裝置掃過毒了,但操作到一半才發現得用到第4個USB裝置,工程師一時疏忽,忘記將第4個USB掃毒,都可能釀成中毒慘事。
記者蕭文康

本新聞文字、照片、影片專供蘋果「升級壹會員」閱覽,版權所有,禁止任何媒體、社群網站、論壇,在紙本或網路部分引用、改寫、轉貼分享,違者必究。

下載「蘋果新聞網APP



有話要說 投稿「即時論壇」
更多

《要聞》

新聞