全球晶圓代工龍頭臺積電遭遇黑色星期五,。2018年8月3日傍晚，臺積電多個廠區(qū)生產(chǎn)系統(tǒng)受到電腦病毒感染,，造成新竹科技園FAB 12廠、南科FAB 14廠,、中科FAB 15廠等主要高端產(chǎn)能廠區(qū)的機臺停線，另有傳聞稱有兩座8英寸晶圓廠也受到影響,。在8月5日公告中,，臺積電表示,，病毒感染范圍已經(jīng)被控制,，解決方案也已經(jīng)找到,，至8月5日下午兩點,，約80%受影響機臺已經(jīng)恢復正常,，預計到8月6日前，所有受影響機臺都能夠恢復正常,。

臺積電預估，這次病毒感染事件將導致晶圓出貨延遲及成本增加,，對臺積電第三季度營收影響約為百分之三，毛利率影響約為一個百分點,。在7月19日第二季度法說會上,，臺積電曾預估第三季度營收在84.5億美元至85.5億美元之間,，據(jù)此估算，這次安全事故造成的損失在2.5億美元以上,，約合新臺幣77億元。

臺積電稱,，此次病毒感染的原因是新機臺在安裝軟件的過程中操作失誤,，被感染病毒的新機臺連接到公司內(nèi)部網(wǎng)絡時發(fā)生病毒擴散,。據(jù)“芯思想”《臺積電遭勒索病毒攻擊，緣起硅片傳輸系統(tǒng)》,，病毒來源是日系的硅片傳輸系統(tǒng)，目前硅片傳輸系統(tǒng)的兩大主力供應商都來自日本,，分別是Murata Machinery和Daifuku,。初步確認是去年5月全球爆發(fā)的勒索病毒,，是ms017-101漏洞，通過445端口傳播,。受影響的產(chǎn)能約在7萬片左右，其中主要生產(chǎn)制程集中在7納米與12納米,，還有部分16納米制程。

在8月5日臺積電公告中,，并未說明病毒感染的具體狀況,。事實上,，臺積電內(nèi)部管控嚴密，私人電子設備禁止帶入,，連上廁所都要刷卡，供應商去維修機臺時診斷數(shù)據(jù)也不許外傳,。為防止病毒感染,，絕大部分產(chǎn)線設備及控制電腦的外接端口都被封閉，按照上新機臺的標準流程,，在連線之前需要對新機臺掃描。如果被感染的真是勒索病毒（有傳言是最新變種）,，在連線之前的病毒掃描環(huán)節(jié)應該能夠被殺毒軟件查出。所以病毒被擴散的可能只有兩個，要么病毒沒有被掃描出來,，要么掃描步驟被遺漏。而病毒如何帶進臺積電公司也是一個迷,，究竟是新設備入場前已經(jīng)被感染病毒,，還是在為新設備按照調(diào)試時被U盤或其他移動存儲設備感染,，尚無確定結(jié)論。這次事件無論最終責任由哪一方來負,，臺積電都有足夠理由重新審核整個操作流程及產(chǎn)線信息安全架構(gòu)。

臺積電這次生產(chǎn)事故暴露出來的工業(yè)互聯(lián)網(wǎng)安全風險隱患令人驚駭,。作為全球最先進的制造企業(yè)之一，臺積電生產(chǎn)線聯(lián)網(wǎng)程度極高,，其在臺灣的多個12寸廠之間都實現(xiàn)了互通互連,，制程工程師可以遠程連線機臺,，這是病毒能夠快速擴散的原因。而晶圓制造設備大多采用Windows系統(tǒng),，也是勒索病毒（WannaCry）能夠得逞的原因。據(jù)行業(yè)人士介紹,，Windows系統(tǒng)在晶圓制造設備領域的主導地位已經(jīng)有很多年，而多數(shù)工控設備防范病毒的意識很薄弱,，很多還在使用微軟已經(jīng)停止技術(shù)支持的操作系統(tǒng)，存在極大的安全風險,。

產(chǎn)線因為感染病毒而停線的狀況并不罕見，但這種情況多數(shù)是配置落后,、安全措施有嚴重缺陷的舊產(chǎn)線,，這些產(chǎn)線通常自動化程度不高,，所以被病毒感染或受到攻擊也只是局部問題,。像臺積電這樣幾乎所有在臺新產(chǎn)線都受到影響還是第一次,。

臺積電7納米客戶主要有蘋果、高通,、海思、AMD與Nvidia,，這次病毒事件將影響到部分客戶的新產(chǎn)品供給,。但據(jù)“芯思想”,，近期臺積電12英寸產(chǎn)能利用率持續(xù)下降，綜合考慮臺積電的實力,，此次事故對整體供應影響應不大。

伴隨聯(lián)網(wǎng)設備數(shù)量大增,，信息安全成為物聯(lián)網(wǎng)面臨的最大風險。2016年10月,，美國發(fā)生大規(guī)模網(wǎng)絡拒絕服務（DDoS,，分布式拒絕服務）攻擊事件,，攻擊造成的互聯(lián)網(wǎng)癱瘓最早出現(xiàn)在美國東部，然后傳導西歐部分國家,，此次攻擊造成部分區(qū)域互聯(lián)網(wǎng)通信中斷，包括亞馬遜,、Twitter、Paypal,、Netflix,、Airbnb等知名網(wǎng)站都一度無法訪問。這次攻擊中黑客通過一種被稱為“物聯(lián)網(wǎng)破壞者”的Mirai病毒來尋找聯(lián)網(wǎng)設備,，當掃描到一個物聯(lián)網(wǎng)設備后，就嘗試用默認密碼進行登錄,，一旦成功登錄,，這臺設備就成為黑客的“肉雞”,，被其用來攻擊其他網(wǎng)絡設備。據(jù)稱在這次網(wǎng)絡攻擊中,，有上百萬臺被控物聯(lián)網(wǎng)設備參與攻擊，其中包含大量的網(wǎng)絡攝像頭,，這些“肉雞設備”被稱為僵尸物聯(lián)網(wǎng),?！堵槭±砉た萍荚u論》發(fā)布2017年十大突破技術(shù)時，僵尸物聯(lián)網(wǎng)就列入其中,。

韓國產(chǎn)業(yè)研究院表示，到2020年,，全球因為物聯(lián)網(wǎng)安全問題導致的經(jīng)濟損失將達到180億美元。而美國戰(zhàn)略咨詢公司Altman Vilandrie &Co在2017年的一份針對400名IT高管進行的調(diào)查顯示,，48%的公司曾經(jīng)遭遇物聯(lián)網(wǎng)（IoT）網(wǎng)絡攻擊,，對小型企業(yè)而言,，因此蒙受的損失占總營收的13%，而對于年營業(yè)額20億美元以上的公司,，因信息安全問題而導致的損失可能會高達2億美元。

網(wǎng)絡規(guī)模不斷膨脹導致任何一個小漏洞被利用都可能會造成極大的損失,。年初處理器漏洞被曝光,，波及范圍之廣創(chuàng)出記錄,，自2000年之后的所有先進處理器都存在“熔斷”或“幽靈”漏洞,，黑客可以利用該漏洞來竊取用戶信息。

傳統(tǒng)上與外網(wǎng)切斷的工業(yè)內(nèi)網(wǎng)相對比較安全,，但因此防護措施也比較弱，伴隨自動化程度提高,，聯(lián)網(wǎng)不可避免,，因此防護措施也要相應跟上。但工業(yè)設備背負著很多歷史包袱,，又有非常多的定制化應用,，所以在安全方面有很多妥協(xié)，以操作系統(tǒng)為例,，Windows本質(zhì)上并不適用于對實時性要求較高的工業(yè)應用,，而且與辦公電腦采用相同的操作系統(tǒng),，增加了被感染的機會。

要實現(xiàn)根本的安全,，需要從芯片,、操作系統(tǒng),、通信協(xié)議到上層應用做通盤考慮，這種改天換地將付出極大的成本,，但相比潛在損失而言,，拉長時間來看,，應該是非常值得的投入。

臺積電聲明

臺灣積體電路製造股份有限公司今（5）日針對電腦病毒感染事件提供進一步說明,，臺積公司於8月3日傍晚受到電腦病毒感染,，影響臺灣廠區(qū)部分電腦系統(tǒng)及廠房機臺，受病毒感染的程度因工廠而異,，臺積公司已經(jīng)控制此病毒感染範圍，同時找到解決方案,，至臺灣時間下午兩點為止,，約80%受影響的機臺已經(jīng)恢復正常,，臺積公司預計在8月6日前，所有受影響機臺皆能夠恢復正常,。

臺積公司預估此次病毒感染事件將導致晶圓出貨延遲以及成本增加,，對臺積公司第三季的營收影響約為百分之三,，毛利率的影響約為一個百分點。臺積公司有信心第三季晶圓出貨延遲數(shù)量將於第四季補回，全年業(yè)績展望以美元計仍將維持7月19日所說的高個位數(shù)成長,。

臺積公司多數(shù)客戶皆已收到相關事件的通知,，我們也正與客戶緊密合作,，溝通其晶圓交貨時程，臺積公司將在未來幾天內(nèi)與個別客戶溝通細部資訊,。

此次病毒感染的原因為新機臺在安裝軟體的過程中操作失誤,，因此病毒在新機臺連接到公司內(nèi)部電腦網(wǎng)路時發(fā)生病毒擴散的情況。惟臺積公司資料的完整性和機密資訊皆未受到影響,，臺積公司已採取措施彌補此安全問題，同時將進一步加強資訊安全措施