臺(tái)積電是誰?

對(duì)于很多非IT人士來說，“臺(tái)積電”這家企業(yè)還是比較陌生的，很多人只是知道這是一家臺(tái)灣的企業(yè)。但對(duì)于這家企業(yè)的具體業(yè)務(wù)就比較陌生了。

臺(tái)積電，全稱“臺(tái)灣積體電路制造股份有限公司”，是全球最大的專業(yè)集成電路制造服務(wù)(晶圓代工)企業(yè)，是臺(tái)灣最大的上市公司，市值突破了2000億美元。

臺(tái)積電的主營業(yè)務(wù)是晶圓體代工，是制作芯片的主要材料。根據(jù)拓墣產(chǎn)業(yè)研究院2017年12月發(fā)布的2017年全球晶圓代工廠商排名，臺(tái)積電排在第一位。公開數(shù)據(jù)顯示，全世界將近60%的芯片代工都由臺(tái)積電完成。無論蘋果，還是高通，全球絕大多數(shù)高科技巨頭的“心臟”(cpu)，都被臺(tái)積電握在手里，而且找不到可以替代它的人。

可以毫不夸張地說，如果臺(tái)積電掌門人張忠謀一跺腳，全球科技業(yè)估計(jì)就得地震。

就是這樣一個(gè)全球市值最大的集成電路、半導(dǎo)體企業(yè)，卻因?yàn)橐恢籙盤而引發(fā)了一次地震。

2018年8月3日晚，臺(tái)積電電腦系統(tǒng)遭到電腦病毒攻擊，造成竹科晶圓12廠、中科晶圓15廠、南科晶圓14廠等主要廠區(qū)的機(jī)臺(tái)停線等消息。

臺(tái)積電方面8月5日公告聲稱，此次事件對(duì)2018年第三季度營收影響約為3%，毛利率影響約為1%。8月6日改口稱“營收影響將縮小到2%”。此前臺(tái)積電預(yù)計(jì)第三季度營收84.5億~85.5億美元。也就是說，臺(tái)積電損失至少在1.69億~1.71億美元(約合人民幣11.52億~11.66億元)。

禍起蕭墻

臺(tái)積電8月6日下午舉行了此次事件的說明會(huì)。在臺(tái)積電相關(guān)人士向記者提供的材料中，臺(tái)積電總裁魏哲家在8月6日下午的說明會(huì)上確認(rèn)，該公司此次遭遇的病毒，是去年全球爆發(fā)的勒索病毒“WannaCry”(中文名，想哭)的變種病毒。

“WannaCry”是一種“蠕蟲式”勒索病毒軟件，會(huì)利用微軟Windows系統(tǒng)漏洞進(jìn)行自動(dòng)傳播，被感染的電腦會(huì)被植入敲詐者病毒，導(dǎo)致大量文件被加密，病毒會(huì)提示支付一定數(shù)額的比特幣才可以解鎖。統(tǒng)計(jì)數(shù)據(jù)顯示，“WannaCry”勒索病毒去年至少波及150個(gè)國家、20萬臺(tái)電腦，造成至少80億美元的損失。

因此，“中毒”事件發(fā)生以后，業(yè)界出現(xiàn)了臺(tái)積電可能遭遇黑客入侵甚至是存在內(nèi)鬼的陰謀論。比如，有一種猜測(cè)就認(rèn)為，臺(tái)積電辦公網(wǎng)絡(luò)和產(chǎn)線控制網(wǎng)絡(luò)是隔離的，且產(chǎn)線控制網(wǎng)絡(luò)未與互聯(lián)網(wǎng)直接連接、完全封閉，所以此次事件應(yīng)該不是黑客攻擊，可能是內(nèi)部人員將染了病毒的移動(dòng)存儲(chǔ)設(shè)備帶入工廠并連接生產(chǎn)設(shè)備所致。

其實(shí)很多制造企業(yè)的生存線控制網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)都是物理隔離的，并且生產(chǎn)線網(wǎng)絡(luò)通常不會(huì)接入到互聯(lián)網(wǎng)，因此黑客攻擊就變得幾乎不可能。通過移動(dòng)存儲(chǔ)介質(zhì)，如U盤、移動(dòng)硬盤等USB存儲(chǔ)設(shè)備傳播病毒的可能性極大。

那么，作為企業(yè)辦公必備工具的文件存儲(chǔ)工具的U盤，何以引發(fā)如此嚴(yán)重的病毒侵襲呢?這就需要了解U盤病毒的傳播和攻擊方式。

U盤病毒的前世今生

U盤病毒顧名思義就是通過U盤傳播的病毒。自從發(fā)現(xiàn)U盤autorun.inf漏洞之后，U盤病毒的數(shù)量與日俱增。u盤病毒并不是只存在于u盤上，中毒的電腦每個(gè)分區(qū)下面同樣有u盤病毒，電腦和u盤交叉?zhèn)鞑?。隨著U盤、移動(dòng)硬盤、存儲(chǔ)卡等移動(dòng)存儲(chǔ)設(shè)備的普及，U盤病毒已經(jīng)成為比較流行的計(jì)算機(jī)病毒之一。

U盤病毒通過隱藏，復(fù)制，傳播三個(gè)途徑來實(shí)現(xiàn)對(duì)計(jì)算機(jī)及其系統(tǒng)和網(wǎng)絡(luò)的攻擊的。

(1)隱藏。U盤病毒的隱藏方式有很多種： ①作為系統(tǒng)文件隱藏。一般系統(tǒng)文件是看不見的， 所以這樣就達(dá)到了隱藏的效果;②偽裝成其他文件。由于一般計(jì)算機(jī)用戶不會(huì)顯示文件的后綴，或者是文件名太長(zhǎng)看不到后綴，于是有些病毒程序?qū)⒆陨韴D標(biāo)改為其他文件的圖標(biāo)，導(dǎo)致用戶誤打開;③藏于系統(tǒng)文件夾中。這些系統(tǒng)文件夾往往都具有迷惑性;④運(yùn)用Windows 的漏洞。有些病毒所藏的文件夾的名字為runauto…，這個(gè)文件夾打不開，系統(tǒng)提示不存在路徑，其實(shí)這個(gè)文件夾的真正名字是runauto…

(2)復(fù)制。U盤病毒具有輪渡技術(shù)，即將系統(tǒng)中的某些指定關(guān)鍵字的文件復(fù)制到優(yōu)盤中，當(dāng)優(yōu)盤插入到具有上網(wǎng)條件的計(jì)算機(jī)中使用時(shí)，優(yōu)盤病毒會(huì)將已經(jīng)復(fù)制的文件傳送到指定的郵箱或者木馬病毒控制端。

(3)傳播。當(dāng)隱藏或中毒U盤插入到一臺(tái)沒有任何病毒的電腦上后，使用者雙擊打開優(yōu)盤文件瀏覽時(shí)，Windows 默認(rèn)會(huì)以autorun.inf 文件中的設(shè)置去運(yùn)行優(yōu)盤中的病毒程序，此時(shí)Windows 操作系統(tǒng)就被感染了。

因此，此次臺(tái)積電電腦中毒事件，基本可以確定是員工將中毒的U盤插入電腦，然后運(yùn)行了里面的中毒文件，觸發(fā)了病毒的運(yùn)行，進(jìn)而導(dǎo)致了生產(chǎn)線控制系統(tǒng)的宕機(jī)，引發(fā)了嚴(yán)重的安全生產(chǎn)事件。

雖然，從VISTA系統(tǒng)開始，操作系統(tǒng)已經(jīng)了禁止了U盤病毒的自動(dòng)播放運(yùn)行(也即autorun.inf)，同時(shí)當(dāng)前所有主流的殺毒軟件都可以阻止U盤的自動(dòng)播放功能，一定程度上阻止了U盤病毒的運(yùn)行。此外，很多殺毒軟件都集成了U盤病毒查殺功能，也可以阻止大部分U盤病毒的運(yùn)行。但是，對(duì)于一些技術(shù)性很高、隱藏比較深的U盤病毒，操作系統(tǒng)和殺毒軟件可能都無法實(shí)時(shí)識(shí)別，因此即便安裝了殺毒軟件、更新了操作系統(tǒng)的相關(guān)補(bǔ)丁，也很難完全阻止此類U盤病毒的傳播和運(yùn)行。

那么，對(duì)于企業(yè)來說，如何有效防止U盤病毒、避免U盤病毒入侵呢?

企業(yè)防止U盤病毒的舉措

筆者從事信息安全管理工作多年，也經(jīng)歷過U盤病毒的入侵，所幸由于事先采取了一些舉措，因此并沒有造成損失?？偨Y(jié)一下，防止U盤病毒侵襲，應(yīng)該從以下幾個(gè)方面入手：

首先，應(yīng)該及時(shí)更新操作系統(tǒng)的相關(guān)補(bǔ)丁。

這是一條人人都知道，卻往往經(jīng)常忽略的安全舉措。操作系統(tǒng)的漏洞很多，如果沒有及時(shí)更新補(bǔ)丁堵上，將會(huì)引發(fā)一系列的安全事件，甚至很多病毒木馬都是利用操作系統(tǒng)的先天漏洞進(jìn)行傳播的。因此，實(shí)時(shí)更新操作系統(tǒng)補(bǔ)丁，防止各種系統(tǒng)漏洞引發(fā)的病毒入侵，也是防止U盤病毒傳播的重要舉措。此次臺(tái)積電如果能夠及時(shí)更新補(bǔ)丁，關(guān)閉操作系統(tǒng)默認(rèn)開放的445端口，則可以很大程度上防止U盤病毒、防止勒索病毒攻擊事件的發(fā)生，因?yàn)槔账髂抉R病毒正是通過445端口進(jìn)行傳播和攻擊的。

其次，及時(shí)安裝和更新電腦殺毒軟件，確保殺毒功能正常生效。

按照臺(tái)積電的說法，雖然生產(chǎn)線控制網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)物理隔離，雖然可以防止互聯(lián)網(wǎng)病毒、黑客的直接入侵，但是并不意味著就沒有病毒入侵的風(fēng)險(xiǎn)，實(shí)際上很多病毒都是通過U盤等移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行傳播和攻擊的。因此，公司電腦安裝殺毒軟件是保護(hù)電腦安全，防止U盤病毒的基本舉措，同時(shí)還要保證實(shí)時(shí)升級(jí)殺毒軟件，確保各項(xiàng)殺毒功能的正常有效。

最后，禁止員工在公司電腦隨意插入U(xiǎn)盤、USB存儲(chǔ)設(shè)備的行為。

此次臺(tái)積電所遭受的勒索軟件病毒入侵，基本上可以確定是員工不小心插入了帶有勒索病毒的U盤，然后導(dǎo)致了病毒自動(dòng)運(yùn)行，或者員工點(diǎn)擊了U盤里面干擾了病毒的文件而導(dǎo)致病毒發(fā)作、運(yùn)行、傳播和攻擊。因此，雖然U盤可以極大的方便員工辦公，但是隨意使用U盤也會(huì)引發(fā)嚴(yán)重的問題，比如員工可以輕松使用自帶的U盤大量復(fù)制公司電腦的重要文件，或者隨便插入的U盤如果帶了病毒，則會(huì)直接將病毒感染到電腦，然后再通過內(nèi)部網(wǎng)絡(luò)不斷傳播，從而引發(fā)一連串的攻擊事件的發(fā)生。

但是，U盤作為企業(yè)辦公的常用工具，也不能完全禁止使用，否則會(huì)給企業(yè)辦公帶來很多不便。那么，對(duì)于企業(yè)來說，如何允許使用U盤，同時(shí)還能防止U盤病毒的入侵呢?筆者以為，可以通過第三方USB存儲(chǔ)設(shè)備管理軟件、USB端口控制軟件來實(shí)現(xiàn)。

筆者以一款國內(nèi)使用較為普遍的USB端口控制軟件——“大勢(shì)至電腦文件防泄密系統(tǒng)”(下載地址：

http://www.grabsun.com/monitorusb.html)為例，加以說明企業(yè)如何管理USB存儲(chǔ)設(shè)備的使用，防止U盤各種次生災(zāi)害的發(fā)生。如下圖：

圖：大勢(shì)至電腦文件防泄密系統(tǒng)

從上圖我們可以看到，大勢(shì)至電腦文件防泄密系統(tǒng)提供了豐富的U盤管理功能，通過本系統(tǒng)不僅可以完全禁止u盤使用，而且還可以只讓使用特定的U盤，可以只讓從U盤向電腦復(fù)制文件而禁止電腦文件復(fù)制到U盤;或者電腦文件復(fù)制到U盤時(shí)，必須輸入密碼才可以，從而就可以實(shí)現(xiàn)對(duì)USB存儲(chǔ)設(shè)備的完全管控。此外，通過大勢(shì)至電腦文件防泄密系統(tǒng)還可以完全禁止郵件附件上傳、禁止網(wǎng)盤上傳電腦文件、禁止qq和微信等聊天軟件發(fā)送文件、禁止FTP文件上傳等，全面防止公司電腦文件泄露、防止公司數(shù)據(jù)泄密的風(fēng)險(xiǎn)。

針對(duì)臺(tái)積電的員工隨意插入U(xiǎn)盤導(dǎo)致病毒爆發(fā)的情況，通過大勢(shì)至電腦文件防泄密系統(tǒng)可以在很大程度上防止此類事件的發(fā)生。

首先，如果使用大勢(shì)至電腦文件防泄密系統(tǒng)可以完全禁止U盤、禁用USB存儲(chǔ)設(shè)備，因此即便員工插入了帶有病毒的U盤，由于U盤會(huì)被實(shí)時(shí)禁用，因此在操作系統(tǒng)層面上根本無法發(fā)現(xiàn)U盤，自然也就無法運(yùn)行里面感染病毒的文件了。

其次，通過大勢(shì)至電腦文件防泄密系統(tǒng)可以設(shè)置電腦只讓運(yùn)行指定的U盤、只讓打開某個(gè)U盤或某些U盤，比如公司的專門用于存儲(chǔ)數(shù)據(jù)、傳遞數(shù)據(jù)的U盤，而員工私自插入自己的U盤將會(huì)被大勢(shì)至電腦文件防泄密系統(tǒng)實(shí)時(shí)禁用，從而無法識(shí)別員工的U盤，自然也就防止員工U盤病毒的發(fā)作和攻擊了。

最后，通過大勢(shì)至電腦文件防泄密系統(tǒng)還可以對(duì)操作系統(tǒng)關(guān)鍵位置進(jìn)行有效的防護(hù)，防止病毒修改注冊(cè)表、組策略、開機(jī)啟動(dòng)項(xiàng)的關(guān)鍵位置，從而也在很大程度上阻止了u盤的肆意傳播，防止了U盤病毒的擴(kuò)散，將U盤病毒的危害減少到最小范圍。

總之，U盤病毒是當(dāng)前企業(yè)、個(gè)人電腦病毒傳播的重要途徑，一不小心將會(huì)給企業(yè)、個(gè)人帶來重大損失。即便是像臺(tái)積電這樣巨無霸的企業(yè)，一旦遭遇U盤病毒，就有可能是壓倒大象的一根稻草。此次臺(tái)積電中毒事件，也給國內(nèi)各行業(yè)企事業(yè)單位敲響了警鐘，采取有效舉措防止U病毒已經(jīng)成為企業(yè)網(wǎng)絡(luò)管理的重要方面，而除了常規(guī)的操作系統(tǒng)補(bǔ)丁升級(jí)、殺毒軟件的實(shí)時(shí)生效，采用一些專門管理USB端口使用、控制USB接口的軟件來加強(qiáng)U盤使用管理，防止U盤病毒入侵，也是企事業(yè)單位的明智選擇!