針對台積電病毒感染聲明,資安專家認為「疑點重重」,因WannaCry病毒一般都是以勒索為主要目的,若像台積電所說的,僅是「當機」及「重複開機」,顯然不合理;且若電腦感染WannaCry病毒,沒有連上外網的話基本上不會發作,但台積產線為內網,也與病毒習性不一,「不知變種病毒的目的為何」。
台積電在今日聲明中指出,該公司感染病毒為WannaCry病毒的變種病毒,感染後的機台會當機或重複開機,受到感染的機台、自動搬運系統及相關電腦系統,只要使用Windows7卻未安裝修正軟體於機台自動化介面,將會無法正常運作。
資安專家表示,若要使竹科、中科、南科的機台同時當機,第一種可能是爲監控生產狀況或搜集數據,工廠網路可能是連通的;第二種可能是三個地區的新機台操作人員,都沒有按照SOP進行,導致陸續當機;第三種可能是「根本沒有SOP」。至於哪一種可能性最高,「由讀者判斷。」
不過,專家認為,最人覺得奇怪的是,WannaCry病毒原本都是要用來綁架,再勒索企業,給錢才能夠打開加密檔案;但台積電這次的案例,僅是讓電腦當機與重複開機,明顯與WannaCry病毒的目的相去甚遠。
因此台積電需要擔心的地方,是必須關注近日的病毒入侵消息,專家指出,若在世界的其他地方也有企業感染這種「WannaCry變種病毒」,就可以放心;但如果沒有相關消息,那極有可能是針對單一企業特製病毒,此類病毒就非常有可能是惡意攻擊。
此外,一般WannaCry病毒的感染流程,是企業感染後、病毒要進行加密前,必須要先連接外網、取得金鑰,若企業想要密碼就必須付錢。但專家表示,台積電的產線網絡,照理說應是內網,若感染WannaCry病毒後沒有連接上外網,那病毒就無從加密、無法發作,只是這次不但發作,還擴及到其他廠區,也是疑點之一。(劉懿慧/台北報導)
訂閱《蘋果》4大新聞信 完全免費
