台积电是谁?
对于很多非IT对人们来说,台积电这个企业还是比较陌生的,很多人只知道这是台湾省的企业。但是这个企业的具体业务就不熟悉了。
台积电是世界上最大的专业集成电路制造服务(晶圆OEM)企业,是台湾最大的上市公司,市值超过2000亿美元。
台积电的主要业务是晶圆体OEM,是制造芯片的主要材料。根据拓龙工业研究院2017年12月发布的2017年全球晶圆代工排名,台积电排名第一。公开数据显示,全球近60%的芯片OEM由台积电完成。无论是苹果还是高通,世界上绝大多数高科技巨头的心脏(cpu),都是台积电握在手里,找不到能代替它的人。
毫不夸张地说,如果台积电负责人张忠谋跺脚,全球科技业估计将发生地震。
这是世界上市值最大的集成电路和半导体企业,却因为U盘引发了地震。
2018年8月3日晚,台积电脑系统遭到电脑病毒攻击,导致竹科晶圆12厂、中科晶圆15厂、南科晶圆14厂等主要厂区停机。
台积电8月5日宣布,该事件对2018年第三季度收入影响约3%,毛利率影响约1%。8月6日,收入影响将缩小到2%。此前,台积电预计第三季度收入84.5亿~85.5亿美元。换句话说,台积电损失至少为1.69亿~1.71亿美元(约合人民币11.52亿~11亿美元).66亿元)。
祸起萧墙
8月6日下午,台积电召开事件说明会。在台积电相关人士向记者提供的材料中,台积电总裁魏哲佳在8月6日下午的简报中证实,该公司遭遇的病毒是去年全球爆发的勒索病毒。WannaCry变种病毒(中文名,想哭)。
“WannaCry它是一种蠕虫式勒索病毒软件Windows自动传播系统漏洞,感染的计算机被植入勒索病毒,导致大量文件被加密,病毒提示支付一定数量的比特币解锁。统计数据显示,WannaCry勒索病毒去年至少影响了150个国家和20万台电脑,造成了至少80亿美元的损失。
因此,中毒事件发生后,业内出现了台积电可能被黑客入侵甚至内鬼的阴谋论。例如,有一种猜测认为台积电办公网络和生产线控制网络是隔离的,生产线控制网络没有直接连接到互联网,完全关闭,所以事件不应该是黑客攻击,可能是内部人员将病毒移动存储设备带入工厂并连接生产设备。
事实上,许多制造商的生存线控制网络和办公网络是物理隔离的,生产线网络通常不接入互联网,因此黑客攻击几乎是不可能的。U盘、移动硬盘等移动存储介质USB存储设备极有可能传播病毒。
那么,U盘作为企业办公必备工具的文件存储工具,此严重的病毒入侵呢?这就需要了解U盘病毒的传播和攻击。
U盘病毒前世今生
U顾名思义,盘病毒是通过U盘传播的病毒。自发现U盘以来autorun.inf漏洞之后,U盘病毒的数量与日俱增。u磁盘病毒不仅存在于u盘上,中毒计算机的每个分区下也有u盘病毒,计算机和u盘交叉传播。随着移动存储设备的普及,如U盘、移动硬盘、存储卡等,U盘病毒已成为流行的计算机病毒之一。
U磁盘病毒通过隐藏、复制和传播三种方式攻击计算机及其系统和网络。
(1)隐藏。U隐藏盘病毒的方法有很多: ①隐藏作为系统文件。一般系统文件是看不见的, 因此达到了隐藏的效果;②伪装成其他文件。由于一般计算机用户不会显示文件的后缀,或者文件名太长,看不到后缀,一些病毒程序将自己的图标改为其他文件的图标,导致用户打开错误;③藏在系统文件夹中。这些系统文件夹往往令人困惑;④运用Windows 的漏洞。一些病毒隐藏的文件夹的名称是runauto…,文件夹无法打开,系统提示没有路径。事实上,文件夹的真实名称是runauto…\\
(2)复制。U磁盘病毒具有轮渡技术,即将系统中指定关键字的文件复制到优盘。当优盘插入具有上网条件的计算机时,优盘病毒将复制的文件传输到指定的邮箱或木马病毒控制端。
(3)传播。用户双击打开优盘文件浏览时,将隐藏或中毒的U盘插入无病毒的电脑,Windows 默认会以autorun.inf 优盘中的病毒程序在文件中设置,此时Windows 操作系统被感染。
因此,台积电脑中毒事件基本上可以确定员工将中毒U盘插入电脑,然后运行中毒文件,触发病毒运行,导致生产线控制系统停机,导致严重的安全生产事件。
虽然,从VISTA在系统开始时,操作系统禁止U盘病毒自动播放(即autorun.inf),同时,所有主流杀毒软件都能在一定程度上阻止U盘病毒的自动播放功能。此外,许多杀毒软件集成了U盘病毒的查杀功能,也可以防止大多数U盘病毒的运行。然而,对于一些技术性高、隐藏性深的U盘病毒,操作系统和杀毒软件可能无法实时识别。因此,即使安装了杀毒软件,更新了操作系统的相关补丁,也很难完全防止这种U盘病毒的传播和运行。
那么,企业如何有效防止U盘病毒和U盘病毒入侵呢?
企业防止U盘病毒的措施
作者从事信息安全管理多年,也经历过U盘病毒的入侵。幸运的是,由于事先采取了一些措施,没有造成损失。综上所述,防止U盘病毒入侵,应从以下几个方面入手:
首先,操作系统的相关补丁要及时更新。
这是一种安全措施,每个人都知道,但往往被忽视。操作系统存在许多漏洞。如果不及时更新补丁,将导致一系列安全事件。甚至许多病毒木马也利用操作系统的先天漏洞传播。因此,实时更新操作系统补丁,防止各种系统漏洞引起的病毒入侵,也是防止U盘病毒传播的重要措施。如果台积电能及时更新补丁,关闭默认操作系统开放的445端口,可以大大防止U盘病毒和勒索病毒攻击,因为勒索木马病毒通过445端口传播攻击。
二是及时安装更新计算机杀毒软件,确保杀毒功能正常生效。
据台积电介绍,虽然生产线控制网络与办公网络的物理隔离,可以防止互联网病毒和黑客的直接入侵,但并不意味着没有病毒入侵的风险。事实上,许多病毒通过移动存储介质传播和攻击,如U盘。因此,公司计算机安装杀毒软件是保护计算机安全、防止U盘病毒的基本措施,确保杀毒软件的实时升级,确保各种杀毒功能的正常有效。
最后,禁止员工在公司电脑上插入U盘,USB存储设备的行为。
台积电勒索软件病毒入侵基本上可以确定员工意外插入带有勒索病毒的U盘,导致病毒自动运行,或者员工点击U盘中干扰病毒的文件,导致病毒攻击、运行、传播和攻击。因此,虽然U磁盘可以极大地方便员工工作,但随机使用U磁盘也会造成严重的问题,如员工可以轻松使用U磁盘复制公司计算机的重要文件,或随机插入U磁盘如果病毒,将直接感染病毒到计算机,然后通过内部网络传播,导致一系列攻击。
但是,U盘作为企业办公的常用工具,不能完全禁止使用,否则会给企业办公带来很多不便。那么,企业如何同时允许使用U盘,防止U盘病毒入侵呢?作者认为第三方可以通过USB存储设备管理软件,USB实现端口控制软件。
作者在中国被广泛使用。USB端口控制软件-大势电脑文件防泄密系统(下载地址:http://www.grabsun.com/monitorusb.html)以企业如何管理为例USB使用存储设备,防止U盘发生各种次生灾害。如下图:
图:大势电脑文件防泄密系统
从上图可以看出,从总体趋势到计算机文件泄漏系统提供了丰富的U磁盘管理功能,通过该系统不仅可以完全禁止U磁盘,而且只允许使用特定的U磁盘,只允许从U磁盘到计算机文件,或计算机文件复制到U磁盘,必须输入密码才能实现正确USB完全控制存储设备。此外,电子邮件附件上传、电脑文件上传、电脑文件上传、电脑文件禁止通过大趋势到电脑文件防泄密系统qq与微信等聊天软件发送文件,禁止FTP全面防止公司计算机文件泄露和数据泄露的风险。
针对台积电员工随意插入U盘导致病毒爆发的情况,这类事件的发生可以通过大势到计算机文件防泄密系统来大大防止。
首先,如果使用计算机文件防泄密系统,可以完全禁止U盘和U盘USB存储设备,所以即使员工插入带病毒的U盘,U盘也无法在操作系统层面找到,因为U盘会被实时禁用,自然也无法操作感染病毒的文件。
其次,通过计算机文件泄漏系统可以设置计算机只允许操作指定的U磁盘,只允许打开U磁盘或某些U磁盘,如公司专门用于存储数据,传输数据U磁盘,员工私下插入自己的U磁盘将被计算机文件泄漏系统实时禁止,因此无法识别员工U磁盘,自然也防止员工U磁盘病毒攻击和攻击。
最后,通过总体趋势到计算机文件泄漏系统也可以有效保护操作系统的关键位置,防止病毒修改注册表、组策略、启动项目的关键位置,也在很大程度上防止u盘的肆意传播,防止u盘病毒的传播,尽量减少u盘病毒的危害。
总之,U磁盘病毒是当前企业和个人计算机病毒传播的重要途径,意外会给企业和个人带来重大损失。
总之,U磁盘病毒是当前企业和个人计算机病毒传播的重要途径,意外会给企业和个人带来重大损失。即使是像台积电这样的巨型企业,一旦遇到U磁盘病毒,也可能是压倒大象的稻草。台积电中毒事件也为国内企业事业单位敲响了警钟。采取有效措施防止U病毒已成为企业网络管理的重要方面。除了传统操作系统的补丁升级和杀毒软件的实时生效外,还采用了一些特殊管理USB使用和控制端口USB企事业单位加强U盘使用管理,防止U盘病毒入侵,也是明智的选择!电脑知识