台积电关于病毒声明,报废晶圆数量超过一万片

台积电总裁魏哲家表示，此次病毒感染事件为新机台安装过程中的疏忽所致，所有受影响产线已于今天下午全线复工，正在全速生产中。对于8月5日公告中提到的此次事件将影响第三季度3%的营收，魏哲家表示由于全力补救，营收影响将可缩小到2%，毛利仍受一个百分点影响。至于受影响的晶圆出货，将全数于第四季度补回，因此全年业绩展望维持不变。

台积电关于病毒声明

一、对于事件原因，魏哲家表示：“在新机台连接的过程中，操作人员未按照标准流程对机台进行病毒扫描，在联网之后导致病毒蔓延至三大生产基地，从而导致了这次事件的发生。”

二、针对病毒来源问题，魏哲家特别强调病毒来自新机台，属于勒索病毒Wannacry的变种，但是没有出现勒索现象，并且不属于针对台积电的定制化病毒，也没有外力及黑客的现象。另外，针对该病毒会不会影响到其他厂商，魏哲家并未做正面回复。台积电也会关注病毒是否存在潜伏现象。

三、本次说明会对昨天公告的第三季度营收影响做了再一次更新，预计下降大约2％，之前数据为3％。而第三季度毛利率降低大约1个百分点，第三季度的出货延期将在今年第四季度恢复，维持在2018年7月19日做出的全年营收预期，这一点并没有做调整。

四、生产资料及客户资料并没有出现泄露。对于交期问题，魏哲家透漏肯定会存在交期延迟。但是有哪些客户受影响，是否与客户沟通暂时不方便透漏。另外，魏哲家也表示，还没有出现客户的索赔现象。

五、越先进的工艺遭受到的影响越大。魏哲家认为，越先进的工艺，采用的自动化及信息化水平越高，相应的受影响越大，恢复起来花的时间越长。

六、未来无人化检查。针对此次病毒事件，台积电已经在着手开发自动化检测流程，排除人为失误因素，从而避免出现类似病毒入侵事件。

台积电三大厂区电脑中毒事件影响超出预期，台积电表示，预估这起事件冲击第三季营收约百分之三，影响毛利率约一个百分点，但全年营收展望不变。不过，台积电指出，三大厂区中毒的机台已有八成恢复生产，有信心周日全数恢复正常。

消息人士透露，台积电是在上周五傍晚约五、六时遭电脑病毒入侵，并于当晚十时许扩散至三大厂区。依台积电公告推算，事件发生后约四十小时，已恢复八成机台生产作业，预计在关键的六十小时“排毒行动”后，可望全数排除电脑病毒；但比原先预期慢了约一天，受冲击营收也比预期大。

台积电周六下午发布重大讯息指出，针对事件发生原因，主要是出于“新机台在安装软件的过程中操作失误”，病毒在新机台连接到台积电内部电脑网络时，发生病毒扩散，但公司资料的完整性和机密信息皆未受影响；公司已采取措施弥补此安全问题，也将进一步加强资讯安全措施。

台积电工程师指出，台积电的晶圆制造与测试机台都是对外采购，并由厂商灌好软件系统，机台送进厂房安装后，运作时须按标准作业流程(SOP)扫毒，据查应是协力厂商或台积电员工未照SOP行事，将装在USB机台的程序事先扫毒，才会让病毒在新机台连接到公司内部电脑网路时扩散。

台积电供应键透露，台积电这次遭病毒攻击，导致竹科八寸厂与十二寸厂，以及中科Fab十五及南科Fab十四大宕机。其中，受创最严重是中科Fab十五，当地是台积电7nm主要生产重镇；南科Fab十四和竹科十二厂的7nm和12nm制程同受影响。换句话说，包括苹果、AMD、辉达、联发科、赛灵思等一线大厂晶片产品都受到影响。

台积电指出，有信心第三季晶圆出货延迟数量将于第四季补回，全年业绩展望以美元计，仍维持七月十九日法说会释出的高个位数成长不变。

根据台积电昨天公布影响数，这次病毒感染将导致晶圆出货延迟成本增加，意谓报废的矽晶圆比前天预估数还高，以台积电公布对第三季的营收影响约为百分之三计算，报废晶圆数量超过一万片。

台积电这次遭逢公司史上最大资安威胁，据了解，包括董事长刘德音、总裁魏哲家都在第一时间掌握资讯，要求全力防堵“疫情”扩散。尽管逢周末，台积电资安人员也都停休回到岗位，粗估动员数百人次资安工程师，务求六十小时内完全“排毒”；同一时间，公司也主动对客户说明事件内容与影响。

尽管台积电未对内部动员状况进一步说明，但在国内主要网路论坛中，已有不少台积电员工或眷属谈论到此事，不少人提到事件发生后，“停休”、“冲回厂区处理问题”等状况。

台积电这两天动员所有资讯工程师扫毒，在机台参数因系统重灌后，参数得从云端重新载入，但内部又怕连网后机密外泄，而且又是最关键的先进制程设备，使得资讯人员得花更长的时间，在确保资讯得在充分的防护下才下载，导致复工的时程比预期多了一天。

此外，此次中毒事件，包括苹果、英伟达等主要大厂晶片生产都受影响，台积电也积极与客户联系。由于这是台积电生产线首次遭因控制系统中毒而瘫痪，对被外界一向视为资安防护滴水不漏的台积电，堪称是一记重锤，尤其事件发生在台积电创办人张忠谋和前资讯长左大川退休不久后，更引发诸多揣测。

左大川曾在经济日报举办的防骇大作战论坛公开分享台积电防骇战略和做法。他透露，台积电每天遭到病毒和骇客攻击不下千次，但台积电有严密的多层防护。首先，透过各项软体，将很多恶意攻击程式或钓鱼信件挡在进入企业网路前。但万一防护有漏洞，骇客进入公司内部，再做层层分区防护，把这些骇客限制在某个区域，并让他们无法做任何动作。

不过，台积电三日还是百密一疏，因操作新机台在安装软体的过程中操作失误，操作人员未先将装在ＵＳＢ机台的程式事先扫毒，让病毒在新机台连接到公司内部电脑网路时发生病毒扩散。

台积电遭逢史上最大的资安威胁，但也凭藉严谨的战队，快速化解危机让生产线恢复正常，但一个失误让台积电本季营收短少约七十八亿元，付出代价不小，也足堪其他企业警惕。