探讨台积电电脑中毒背后的真正原因

8月的台积电电脑中毒事件，是***史上最大规模资安事故，充分暴露出「工业4.0」背后，工厂资讯安全的脆弱程度。趋势科技表示，早在台积事故之前一年，就有两家美、日大厂因中毒而停产。万物联网、智慧城市正夯，个人与企业如何因应这些潜在威胁？

「这个事件给我们机会好好地检讨，」台积电财务资深副总何丽梅接受《天下》专访，回顾该公司8月初惊动全球的资安事件时表示，台积事后马不停蹄的检视防火墙等所有资安软硬件及管理体制，「一定把有问题的地方找出来。」

当时，台积电生产机台感染电脑病毒，导致三大厂区机台停摆多达三天，影响当季营收约2%，损失高达52亿台币，是***史上最大资安事故。

事后数星期，该事故细节才逐渐为外界了解。

有SOP为何还会出事？

原来，台积现场操作人员没有按照标准作业流程，让新进机台先扫毒，再连上内部网路。「有SOP（标准作业程序），但现场作业的人一个闪失，就是这样子，」台积电300mm厂务处资深处长庄子寿说。

藏身在新机台电脑里的勒索病毒WannaCry，便在开机后立刻扫描同一生产内网里的所有电脑主机，发动攻击Windows 7一处安全漏洞EternalBlue，扩散感染到同属***其他厂区。

虽然风波迅速平息，但台积电这次电脑中毒事故，已经注定名留青史。因为这是***科技史上第一宗公诸于世的大规模工厂资安事故，当***制造业都高喊「工业4.0」，争相将厂内机台连上网路之际，台积事件，充分暴露工厂资讯安全的脆弱程度。

「现在每间工厂都很害怕，知道自己电脑都很老旧，没办法防御，」亚洲最大资安企业、趋势科技***暨香港区总经理洪伟淦说。

智慧城市处处连网，资安威胁大增

另一个当红的科技话题「智慧城市」，装满各街头、连上网路的的监视摄影机、感测器，这些统称的「物联网装备」也有严重的资安威胁。

曾被《经济学人》称为「安全大师」哈佛大学法学院柏克曼网路社会中心教授施奈尔（Bruce Schneier），今年9月就出版《按这里，杀死所有人：超连结世界里的安全与生存》（暂译，Click Here to Kill Everybody: Security and Survival in a Hyper-connected World），深入剖析物联网世界的资安攻击。

施奈尔指出，我们过去总是用修补程式来更新电脑系统，减少被攻击的风险。「这在低成本的物联网设备上行不通，因为这些制造商没有资安的专责团队来制作修补程式，」施奈尔投书《纽约时报》写到。

《天下》专访趋势科技***暨香港区总经理洪伟淦，谈台积资安事件之后，个人与企业如何面对工业4.0和智慧城市下的潜在威胁。以下为专访摘要：

问：物联网时代的资安威胁，跟过去电脑时代有什么不同？

答：过去就是电脑、笔电，现在有手机、各种云端和app，必须重新定义，怎么来保护使用者。大家都认为只要用户端来装防毒软件就好，但其实每一层都要保护。

台积电的案子就是这样，没想到病毒是从内部的机台进去里面，从内部爆发。

攻击台积电的是勒索病毒。去年5月出来的WannaCry，一开始就散播100多国家，30几万台电脑受影响。一出来就有29种语言版本。因为勒赎一定要秀出文字讯息教你怎么付钱，所以一开始就准备好要全球扩散，让大家都看得懂怎么付赎金，是第一只自我扩散的病毒。

台积电不孤单，波音、本田也都受害

问：勒索病毒入侵晶圆厂，这是计划性的攻击吗？

答：他们也没想要去打工厂。（发明勒索病毒的人）他们的目的是要钱。但是病毒洒进去，工厂不会付赎金，因为感染病毒后，病毒会将资料库加密锁住（以便勒索业主），抓不到资料，生产线就自动停了。所以病毒打进去，就已经造成损失。

WannaCry出来之后，大家才发现，从前以为工厂不是问题，现在才知道工厂是大问题。

过去，工厂没有自动化，没有连上网路。但工业4.0之后，要做工业物联网、边缘运算，以前没事的，现在都有事了。

台积电不是先例，2017年日本本田汽车就被打进去，上千台车无法生产。今年3月，波音也受到WannaCry影响，工厂也停了。

问：为什么工厂的资安防御这么脆弱？

答：简单说，第一，工厂资讯设备很多（跟办公室用的电脑一样）都是wintel架构，用了快40年了。但工厂在意的是产能、良率、效率，厂内也有资讯人员，但他的工作，是确保生产顺利不会中断。

设备好不容易调到最好的生产参数，让你更新作业系统，最后影响良率怎么办？

再来就是责任归属不清楚，大家都知道一家公司有工厂、办公区，办公区就是IT管的，资讯人员能不能管工厂？通常是厂长在管，那IT安全性是谁管，每家公司都不一样。

电脑可以3年就更新，但工厂设备不行。

第二个，就是老旧。电脑可以三到五年就换新，但工厂生产设备很贵，折旧很长，可以用五到十年甚至更久。那时候的电脑作业系统还是十年前的版本，没有更新，设备厂商会说我给你的就是这样，你动了我就我没办法保固。

我们可以知道工厂有多少机台设备，但究竟有多少台电脑？很难知道。因为现在机台里面都内建很多电脑，甚至一个机台里面有八台。究竟哪一台电脑出事？处理起来很痛苦。

很多甚至是原厂已经不见了（结束营运），我们还在用他们的设备，怎么去做系统更新？

这两个卡在一起，就是大问题。

问：工厂的联网装置属于工业物联网，其他物联网装置，例如用在智慧城市领域，资安风险也这么高吗？

答：只要是联网设备，就会出现漏洞被骇，问题是物联网设备甚至不能修补。过去做IT的人知道软件开发有一定的流程，就是要避免一些漏洞，要知道怎么更新。但做物联网的人，不见得是熟悉IT的人。

你可以想像，做车子、做冷气、做冰箱的人，他们怎么做物联网？他们有一些公版的芯片，加上open source的软件，再加上app远端控制，就变成智慧装置。

你家的网路摄影机真的安全吗？

2016年10月21日，美国东岸发生有史以来最大的DDOS攻击，攻击流量1.2 TB（兆位元组）。以前顶多是GB（十亿位元组）等级，但这是千倍以上，直接打到电信业者挂掉，结果75家网路服务业者跟着挂掉。

这次骇客的做法是攻击监视摄影机（IP Camera）的系统漏洞，数量非常大，一次取得几十万台的控制权，再用这些IP Camera去攻击电信公司。（延伸阅读：网路摄影机变骇客天堂资安危机大预测）

以前我们都觉得物联网装置能怎么样？了不起就是挂掉。但这件事让大家重新思考，骇客的目的不是device，而是利用device去攻击别人。

这很头痛，因为发生漏洞的IP Camera多半没有修补漏洞的能力，这也是物联网最大的问题，影响的不只是个人，基础建设、城市与国家都暴露在危险之中。

为什么骇客最喜欢物联网？

骇客喜欢物联网装置，因为它们24小时联网，又很脆弱，用的都是open source或是公版的东西，大部份没有防御机制。还有就是比攻击电脑便宜，最重要的是没有人管。假设骇客用你家的便宜IP Camera去打别人，现在的状况就是三不管地带。

智慧城市里面这么多东西，政府要不要管是个大问题。我举个例，有做device的人跟我说，监视摄影机现在一台卖一千元，装在高速公路的「T霸」上面。如果要上去修，光是吊车费就两万。

这是很现实的问题，如果没想到未来，最后根本没人、没钱去处理这些铺天盖地的设备。