台积电公布病毒事件的起因 原来是电脑系统没有升级

8月，正是全球工厂都开足马力，为旺季备货的关键时候，而一场突如其来的病毒事件，让全球最大的芯片代工厂台积电，在台湾的北、中、南三大厂区停摆了两三天。工厂24小时昼夜不停的产线一旦停摆，麻烦立马浮现。

（2018年08月09日福建日报05版讯）近日，台积电在台北召开记者会，就电脑大面积病毒感染事件作出说明。公司总裁暨副董事长魏哲家表示，此次事件是工作疏失导致，预估造成公司营收损失约1.7亿美元。

据报道，8月3日傍晚，由于电脑遭受病毒感染，台积电公司台湾厂区多个芯片制造厂的电脑系统及厂房机台受到攻击，台积电多条生产线被迫暂时停产，损失惨重。此次事件是台积电自创立以来遭遇最严重的一次电脑病毒入侵事件。

可点击下方标题
《从台积电遭病毒入侵事件看工控安全重要性》
查看事件详细报道
   
谁攻击了台积电？流言在第一时间就甚嚣尘上。
“是不是要打压台积电的股价？”
“是不是黑客针对性的行动？”
“有没有勒索？”
“会不会是内鬼？”

在记者会上，魏哲家坦言，此事为内部工作流程疏失所致，感染病毒为Wanna Cry变种，病毒已存在于新机台内，由于工作人员在安装软件过程中操作失误，新机台未经隔离查杀病毒就与其他电脑进行连接，从而导致病毒扩散。

事件原委

台积电最初对外口径只是说，这个问题是由一种未知的电脑病毒引起的，并且导致多家工厂停产，随后台积电对这一事件进行了详细阐述，并且承认了一些尴尬的细节。

该公司承认，此前因为电脑病毒导致工厂停产的最终原因是使用了未打补丁的 Windows 系统。



魏哲家在说明会上首先解释了是什么原因导致了此次病毒入侵，这次病毒是勒索病毒WannaCry（“想哭”）的变种，症状是宕机或重复开机，“越先进的制程自动化程度越高、越复杂，恢复起来难度越大。但生产制造资料、客户资料都没有受到病毒影响。”

为什么会波及整个生产线的问题。魏哲家解释道，因为新机在安装过程中没有先隔离、确认无病毒再联网，导致新机里面的病毒在联网后快速传播，所有的生产线都受到影响。

“没有人绑架，这纯粹是我们自己的一个疏忽。”魏哲家不认为这是针对台积电的攻击，尽管他也回应说，新设备中有病毒绝非正常情况。

去年肆虐全球的WannaCry的变种病毒，在消声匿迹一年后，又重回热搜榜。所幸的是，此次入侵的病毒并不具备对电脑文件的加密勒索功能，而且制造数据库与客户信息并没有受到影响，公司的主要电脑系统并没有受到病毒的影响，这让台积电能快速恢复生产。目前，所有病毒都已被清除，所有生产工具均恢复。
   
目前，所有受影响的生产线已全面恢复生产。受此次事件影响，台积电第三季度营收可能减少2%。此前，台积电预估第三季度营收约84.5亿至85.5亿美元，据此推算，电脑中毒事件影响营收约1.69亿至1.71亿美元。

攻击还会蔓延吗？

台积电病毒事故后，无数工厂跑到安全厂商那里咨询：这种企业攻击会蔓延吗？

答案是两面的。“针对个人的勒索已赚不到钱，但企业生产中断是大事，很愿意破财免灾。”资深信息安全专家对AI财经社说，如今的黑客肯定把企业放在攻击的第一位。

据悉，工厂的系统很复杂。早期工厂的工控系统，没有网络，根本没有被攻击的可能。后来，一些制造厂将系统升级成了Windows。但只要做好内外网隔离，严格执行管理规范，当病毒在外网肆虐时，企业内网能凭借封闭性，躲过第一波攻击。可令很多人意外的是，目前仍有众多工厂的大量工控机是裸奔或带病工作，而且这还是常态。

愈来愈多的全球大厂，为了实现时髦的用户订单和个性化制造，企业的工控系统正与外部IT网络迅速融合。在协同的大潮下，急于提高效率的企业未曾料到，病毒攻击的威胁也越来越近。

如何预防？

综合看近一年来的各类勒索病毒事件，主要有以下因素给勒索病毒留下了可乘之机：
系统漏洞
使用弱口令密码
内外网混用
没有部署信息安全防御工作
未及时打补丁
未采用技术手段落实安全规范

经历此次病毒事件后，魏哲家也表示：以往的安全流程是人为来操作，未来会采用自动系统，让没有做好网络防范处理的设备没有办法接入网络。
　　
这次台积电安全事件也再次给企事业单位敲响了网络安全的警钟，面对勒索病毒等突发安全事件，行业专家有以下建议：
在企业和政府单位内部，通过技术手段和规章制度将安全措施落地，确保各类设备符合安全规范。
做好操作系统基础防护工作。
提高各类终端的自身安全水平，包括传统PC、移动智能终端，以及物联网设备、摄像头等。
对企业员工进行信息安全培训，提高全员信息安全意识。

如需更多技术支持，或详细信息安全方案，可拨打优炫软件服务热线：400-650-7837或010-82886998进行咨询。