台積電4日驚傳機台產線遭病毒攻擊，包含晶圓12廠，中科晶圓 15 廠與南科晶圓 14 廠等都遭到影響。至於是被何種病毒攻擊？來自內部或外部？受影響程度等，台積電尚未對此回應。

此次台積電罕見遭病毒攻擊，事實上，國內晶圓廠龍頭台積電高度重視資訊安全和資訊秘密保護，連上廁所都要刷識別卡。這次意外遭到病毒攻擊，也讓外界相當意外。

台積電內部非常重視專屬資訊保護PIP（Proprietary Information Protection），對於PIP內部從上到下貫徹到底，包括設計新廠房時，也一併想好資訊保護作業，防外賊亦防內鬼。

台積電內部高層曾表示，台積電科技機密絕對得做到層層把關，就算已經做了高度的資安把關，但台積電每天仍被網路攻擊上千次，不得不防。

據《日本經濟新聞》2017年11月的報導指出，台積電2017年於南京設立晶圓廠時，為確保不會在中國洩漏核心技術機密，至少祭出5大資安保密手段。

台積電當時的資深副總經理暨資訊長左大川，2017年11月出席在新竹舉行的台灣半導體產業協會年會時，也首度透露台積電新竹總公司與南京晶圓廠之間的5大資安保密作法：

第1，新竹總公司與南京廠之間有兩條直通資料線路，所有往來資料100%加密。

第2，台積電技術部門在往來資料中灌入假資料，以降低洩密機率。

第3，台積電將90%晶片製造資料儲存在中國本地的伺服器，但把10%最敏感的晶片技術資料儲存在台灣。

第4，最敏感的晶片技術資料，只開放給南京廠內有需要知道的主管，要用才從台灣傳過去，而且資料只能叫出1次，無法再度存取。

第5， 台積電在南京廠與新竹總公司均設置獨立防火牆，避免有人可以從南京廠跨海駭進台灣總公司竊取資料。

左大川當時也提到，台積電對南京廠的資安防護前提，是假設進出南京廠傳輸專線的所有進出資料，完全會被有心人攔截及複製，因此即使有上述5招防護，台積電仍擔心不夠，將持續提升防護程度。

據了解，台積電除了將晶圓廠設備與客戶導入設計等大量資料打散，還混入假資料，以防止資料在傳輸時被側錄。

企業網路攻擊元凶　2成6來自前員工

企業間諜防不勝防，根據PwC《2018全球資訊安全調查報告》，在9,500位全球122國的執行長、財務長、科技長、資安長、策略長及資訊安全主管中，4成認為網路攻擊最大的傷害是干擾企業營運或工廠製造、3成9認為是損失機密資料。

另外，根據資安調查顯示，當網路攻擊發生時，多數的受害企業無法清楚辨識罪魁禍首是誰，只有3成9的受訪企業能確認是受駭客攻擊。

而網路攻擊的可能元凶，經調查指出，有2成6認為是前任員工、2成3認為是不知名的駭客、2成認為是競爭對手、1成9認為是企業第3方（包括公司的供應商、承包商和現任員工等）。

而此次台積電遭病毒攻擊，也讓外界相當意外。至於攻擊是來自內鬼或是外賊，則待台積電正式聲明回應。（華航將對機師工會提告）