高燦鳴自曝,對台灣資安專家「不反擊就沒戰爭」的被動心態感到吃驚,表示即使台積電此次中毒只是一時疏忽的意外,台灣也應開始正視迄今輕忽的網路資安攻防戰問題。路透
晶圓代工龍頭台積電(2330)上周五驚傳感染電腦病毒,彭博專欄作家高燦鳴(Tim Culpan)昨天有感而發,撰文表示這次事件是否為外部駭客攻擊並非重點,重要的是「現在台灣總該認真看待資安問題了吧」。他提醒,中國網軍的攻擊,更是台灣政府、企業都需要嚴肅看待的議題。
以下摘錄自高燦鳴的文章:
幾年前我參加1場在台北舉辦的駭客論壇,在會後採訪了1位台灣頂尖資安專家,希望了解台灣和中國間的網路戰情勢。沒想到那位資安專家回答「沒有什麼網路戰」。這讓我倍感困惑,因為1整天下來整場論壇充斥著有關中國網路攻擊的故事及相關風險話題。
那位資安專家的解釋是:「只有你反擊回去,才叫做戰爭。台灣沒有反擊。」
過去10多年來,台灣一直是網路攻擊的目標。除了各個政黨、政府機關、國家安全設施等明顯標的外,許多企業也遭到攻擊。在某次攻擊中,1家大型面板製造商的專利部門遭到入侵,而且所有證據都指向中國駭客。
來自世界各地的資安專家,都會向台灣小型獨立團隊尋求關於最新技術的建議,因為每當中國「網軍」開發出新的工具或攻擊模式,台灣經常是頭1個被襲擊的目標。
在台積電發現中毒後,資安人員無疑會蜂擁到台積電的廠房內、急著分析程式代碼以探尋病毒來源。但台積電認為公司內部網絡系統並未被入侵,此次事件並非針對台積電的惡意駭客攻擊。
我相信他們。或者說,我相信他們是這樣相信的。
看來,這是蓄意針對半導體生產設備的幾行程式代碼,以某種方式感染到台積電工廠內至少1台裝置,然後因台積電本身安裝協議執行不良,導致病毒未被發現或隔離,並透過內部網絡擴散到其他生產設備上。
也許撰寫這個病毒的人,只是生活在歐洲的某些小屁孩,從未想像到會在地球彼端引起這麼大的麻煩。也或許是有個人想大鬧一場,四處散布自己寫的病毒,病毒卻恰好附上了台積電的某台機器。
但也有可能,這是以台灣關鍵產業為目標的1次攻擊。
12個月前台灣發生了1場停電事故(815全台大停電),當時我曾發表1篇專欄文章,提及1位朋友開玩笑說希望台積電也有被影響(結果並沒有),因為只有這樣才能刺激政府採取行動,修復威脅台灣經濟和安全的電力供應危機。
或許台積電只是某個愚蠢軟體操作失當行為的受害者,但如同1年前的供電危機,台積電的遭遇應被視為危險冒出頭的警訊,表明台灣需要認真對待迄今為止隱藏的問題。
台積電雖然昨天由總裁魏哲家親自滅火,不過,今天早盤股價仍下跌1.5元左右,跌幅0.6%。
|
|