臺(tái)積電電腦中毒真正原因！個(gè)人與企業(yè)如何因應(yīng)這些潛在威脅？

8月的臺(tái)積電電腦中毒事件，是***史上最大規(guī)模資安事故，充分暴露出「工業(yè)4.0」背后，工廠資訊安全的脆弱程度。趨勢(shì)科技表示，早在臺(tái)積事故之前一年，就有兩家美、日大廠因中毒而停產(chǎn)。萬(wàn)物聯(lián)網(wǎng)、智慧城市正夯，個(gè)人與企業(yè)如何因應(yīng)這些潛在威脅？

「這個(gè)事件給我們機(jī)會(huì)好好地檢討，」臺(tái)積電財(cái)務(wù)資深副總何麗梅接受《天下》專訪，回顧該公司8月初驚動(dòng)全球的資安事件時(shí)表示，臺(tái)積事后馬不停蹄的檢視防火墻等所有資安軟硬件及管理體制，「一定把有問題的地方找出來?！?/p>

當(dāng)時(shí)，臺(tái)積電生產(chǎn)機(jī)臺(tái)感染電腦病毒，導(dǎo)致三大廠區(qū)機(jī)臺(tái)停擺多達(dá)三天，影響當(dāng)季營(yíng)收約2%，損失高達(dá)52億臺(tái)幣，是***史上最大資安事故。

事后數(shù)星期，該事故細(xì)節(jié)才逐漸為外界了解。

有SOP為何還會(huì)出事？

原來，臺(tái)積現(xiàn)場(chǎng)操作人員沒有按照標(biāo)準(zhǔn)作業(yè)流程，讓新進(jìn)機(jī)臺(tái)先掃毒，再連上內(nèi)部網(wǎng)路?！赣蠸OP（標(biāo)準(zhǔn)作業(yè)程序），但現(xiàn)場(chǎng)作業(yè)的人一個(gè)閃失，就是這樣子，」臺(tái)積電300mm廠務(wù)處資深處長(zhǎng)莊子壽說。

藏身在新機(jī)臺(tái)電腦里的勒索病毒W(wǎng)annaCry，便在開機(jī)后立刻掃描同一生產(chǎn)內(nèi)網(wǎng)里的所有電腦主機(jī)，發(fā)動(dòng)攻擊Windows 7一處安全漏洞EternalBlue，擴(kuò)散感染到同屬***其他廠區(qū)。

雖然風(fēng)波迅速平息，但臺(tái)積電這次電腦中毒事故，已經(jīng)注定名留青史。因?yàn)檫@是***科技史上第一宗公諸于世的大規(guī)模工廠資安事故，當(dāng)***制造業(yè)都高喊「工業(yè)4.0」，爭(zhēng)相將廠內(nèi)機(jī)臺(tái)連上網(wǎng)路之際，臺(tái)積事件，充分暴露工廠資訊安全的脆弱程度。

「現(xiàn)在每間工廠都很害怕，知道自己電腦都很老舊，沒辦法防御，」亞洲最大資安企業(yè)、趨勢(shì)科技***暨香港區(qū)總經(jīng)理洪偉淦說。

智慧城市處處連網(wǎng)，資安威脅大增

另一個(gè)當(dāng)紅的科技話題「智慧城市」，裝滿各街頭、連上網(wǎng)路的的監(jiān)視攝影機(jī)、感測(cè)器，這些統(tǒng)稱的「物聯(lián)網(wǎng)裝備」也有嚴(yán)重的資安威脅。

曾被《經(jīng)濟(jì)學(xué)人》稱為「安全大師」哈佛大學(xué)法學(xué)院柏克曼網(wǎng)路社會(huì)中心教授施奈爾（Bruce Schneier），今年9月就出版《按這里，殺死所有人：超連結(jié)世界里的安全與生存》（暫譯，Click Here to Kill Everybody: Security and Survival in a Hyper-connected World），深入剖析物聯(lián)網(wǎng)世界的資安攻擊。

施奈爾指出，我們過去總是用修補(bǔ)程式來更新電腦系統(tǒng)，減少被攻擊的風(fēng)險(xiǎn)。「這在低成本的物聯(lián)網(wǎng)設(shè)備上行不通，因?yàn)檫@些制造商沒有資安的專責(zé)團(tuán)隊(duì)來制作修補(bǔ)程式，」施奈爾投書《紐約時(shí)報(bào)》寫到。

《天下》專訪趨勢(shì)科技***暨香港區(qū)總經(jīng)理洪偉淦，談臺(tái)積資安事件之后，個(gè)人與企業(yè)如何面對(duì)工業(yè)4.0和智慧城市下的潛在威脅。以下為專訪摘要：

問：物聯(lián)網(wǎng)時(shí)代的資安威脅，跟過去電腦時(shí)代有什么不同？

答：過去就是電腦、筆電，現(xiàn)在有手機(jī)、各種云端和app，必須重新定義，怎么來保護(hù)使用者。大家都認(rèn)為只要用戶端來裝防毒軟件就好，但其實(shí)每一層都要保護(hù)。

臺(tái)積電的案子就是這樣，沒想到病毒是從內(nèi)部的機(jī)臺(tái)進(jìn)去里面，從內(nèi)部爆發(fā)。

攻擊臺(tái)積電的是勒索病毒。去年5月出來的WannaCry，一開始就散播100多國(guó)家，30幾萬(wàn)臺(tái)電腦受影響。一出來就有29種語(yǔ)言版本。因?yàn)槔遮H一定要秀出文字訊息教你怎么付錢，所以一開始就準(zhǔn)備好要全球擴(kuò)散，讓大家都看得懂怎么付贖金，是第一只自我擴(kuò)散的病毒。

臺(tái)積電不孤單，波音、本田也都受害

問：勒索病毒入侵晶圓廠，這是計(jì)劃性的攻擊嗎？

答：他們也沒想要去打工廠。（發(fā)明勒索病毒的人）他們的目的是要錢。但是病毒灑進(jìn)去，工廠不會(huì)付贖金，因?yàn)楦腥静《竞?，病毒?huì)將資料庫(kù)加密鎖?。ㄒ员憷账鳂I(yè)主），抓不到資料，生產(chǎn)線就自動(dòng)停了。所以病毒打進(jìn)去，就已經(jīng)造成損失。

WannaCry出來之后，大家才發(fā)現(xiàn)，從前以為工廠不是問題，現(xiàn)在才知道工廠是大問題。

過去，工廠沒有自動(dòng)化，沒有連上網(wǎng)路。但工業(yè)4.0之后，要做工業(yè)物聯(lián)網(wǎng)、邊緣運(yùn)算，以前沒事的，現(xiàn)在都有事了。

臺(tái)積電不是先例，2017年日本本田汽車就被打進(jìn)去，上千臺(tái)車無(wú)法生產(chǎn)。今年3月，波音也受到WannaCry影響，工廠也停了。

問：為什么工廠的資安防御這么脆弱？

答：簡(jiǎn)單說，第一，工廠資訊設(shè)備很多（跟辦公室用的電腦一樣）都是wintel架構(gòu)，用了快40年了。但工廠在意的是產(chǎn)能、良率、效率，廠內(nèi)也有資訊人員，但他的工作，是確保生產(chǎn)順利不會(huì)中斷。

設(shè)備好不容易調(diào)到最好的生產(chǎn)參數(shù)，讓你更新作業(yè)系統(tǒng)，最后影響良率怎么辦？

再來就是責(zé)任歸屬不清楚，大家都知道一家公司有工廠、辦公區(qū)，辦公區(qū)就是IT管的，資訊人員能不能管工廠？通常是廠長(zhǎng)在管，那IT安全性是誰(shuí)管，每家公司都不一樣。

電腦可以3年就更新，但工廠設(shè)備不行。

第二個(gè)，就是老舊。電腦可以三到五年就換新，但工廠生產(chǎn)設(shè)備很貴，折舊很長(zhǎng)，可以用五到十年甚至更久。那時(shí)候的電腦作業(yè)系統(tǒng)還是十年前的版本，沒有更新，設(shè)備廠商會(huì)說我給你的就是這樣，你動(dòng)了我就我沒辦法保固。

我們可以知道工廠有多少機(jī)臺(tái)設(shè)備，但究竟有多少臺(tái)電腦？很難知道。因?yàn)楝F(xiàn)在機(jī)臺(tái)里面都內(nèi)建很多電腦，甚至一個(gè)機(jī)臺(tái)里面有八臺(tái)。究竟哪一臺(tái)電腦出事？處理起來很痛苦。

很多甚至是原廠已經(jīng)不見了（結(jié)束營(yíng)運(yùn)），我們還在用他們的設(shè)備，怎么去做系統(tǒng)更新？

這兩個(gè)卡在一起，就是大問題。

問：工廠的聯(lián)網(wǎng)裝置屬于工業(yè)物聯(lián)網(wǎng)，其他物聯(lián)網(wǎng)裝置，例如用在智慧城市領(lǐng)域，資安風(fēng)險(xiǎn)也這么高嗎？

答：只要是聯(lián)網(wǎng)設(shè)備，就會(huì)出現(xiàn)漏洞被駭，問題是物聯(lián)網(wǎng)設(shè)備甚至不能修補(bǔ)。過去做IT的人知道軟件開發(fā)有一定的流程，就是要避免一些漏洞，要知道怎么更新。但做物聯(lián)網(wǎng)的人，不見得是熟悉IT的人。

你可以想像，做車子、做冷氣、做冰箱的人，他們?cè)趺醋鑫锫?lián)網(wǎng)？他們有一些公版的芯片，加上open source的軟件，再加上app遠(yuǎn)端控制，就變成智慧裝置。

你家的網(wǎng)路攝影機(jī)真的安全嗎？

2016年10月21日，美國(guó)東岸發(fā)生有史以來最大的DDOS攻擊，攻擊流量1.2 TB（兆位元組）。以前頂多是GB（十億位元組）等級(jí)，但這是千倍以上，直接打到電信業(yè)者掛掉，結(jié)果75家網(wǎng)路服務(wù)業(yè)者跟著掛掉。

這次駭客的做法是攻擊監(jiān)視攝影機(jī)（IP Camera）的系統(tǒng)漏洞，數(shù)量非常大，一次取得幾十萬(wàn)臺(tái)的控制權(quán)，再用這些IP Camera去攻擊電信公司。（延伸閱讀：網(wǎng)路攝影機(jī)變駭客天堂資安危機(jī)大預(yù)測(cè)）

以前我們都覺得物聯(lián)網(wǎng)裝置能怎么樣？了不起就是掛掉。但這件事讓大家重新思考，駭客的目的不是device，而是利用device去攻擊別人。

這很頭痛，因?yàn)榘l(fā)生漏洞的IP Camera多半沒有修補(bǔ)漏洞的能力，這也是物聯(lián)網(wǎng)最大的問題，影響的不只是個(gè)人，基礎(chǔ)建設(shè)、城市與國(guó)家都暴露在危險(xiǎn)之中。

為什么駭客最喜歡物聯(lián)網(wǎng)？

駭客喜歡物聯(lián)網(wǎng)裝置，因?yàn)樗鼈?4小時(shí)聯(lián)網(wǎng)，又很脆弱，用的都是open source或是公版的東西，大部份沒有防御機(jī)制。還有就是比攻擊電腦便宜，最重要的是沒有人管。假設(shè)駭客用你家的便宜IP Camera去打別人，現(xiàn)在的狀況就是三不管地帶。

智慧城市里面這么多東西，政府要不要管是個(gè)大問題。我舉個(gè)例，有做device的人跟我說，監(jiān)視攝影機(jī)現(xiàn)在一臺(tái)賣一千元，裝在高速公路的「T霸」上面。如果要上去修，光是吊車費(fèi)就兩萬(wàn)。

這是很現(xiàn)實(shí)的問題，如果沒想到未來，最后根本沒人、沒錢去處理這些鋪天蓋地的設(shè)備。