网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

8月3日晚，台积电突然传出消息，营运总部和新竹科学园区的的12英寸晶圆厂的电脑，遭到勒索病毒入侵，生产线全数停摆。几个小时之内，台积电在***北、中、南三处重要生产基地均未能幸免。5日下午，生产线和设备已有80%恢复正常运行。台积电称，6日所有生产线将全部恢复正常，不知今天其设备是否已经全部恢复正常。

从3日晚事故发生，到6日全部设备恢复正常生产，这个速度还算可以，只是不知台积电有无交纳解锁赎金。根据台积电的实力，有几个顶尖级的网络安全工程师当是没有问题。若能自己解决问题，倒也凸显了台积电的实力。

即便设备运行恢复速度很快，受此事影响，台积电股价，还是从8月3日的最高点41.81美元，降到了现在的41.07美元，最低价一度降到41.01美元。

台积电表示，这一事件将影响三季度3%的营业收入，公司的毛利润率将下降一个百分点。根据台积电二季报Q3业绩展望，预计营收在84.5亿美元至85.5亿美元；毛利润率预计将达48%至50%。按照中位值85亿美元计算，这起事件约造成2.55亿美元（约合人民币17.4亿元）的营业损失。

对于导致此次事故的原因，台积电4日下午发布消息称，主要是出于“新机台在安装软件的过程中操作失误”，导致病毒在新机台连接到台积电内部电脑网路时，发生病毒扩散。

据***《自由时报》报道，业内人士研判，至于原因，很可能是Windows 7系统没有升级补丁，或者没有关闭445端口，从而导致WannaCry病毒入侵后迅速传播到其他生产线中。台积电生产车间的“天车”日系搬送设备，以及相关电脑都使用Windows 7系统。

2015年12月，黑客组织利用SCADA系统的漏洞入侵了乌克兰一家电力公司，远程控制了配电管理系统；2016年4月，德国一核电站的Block B IT 网络遭到攻击，安全人员在对这套系统的安全检测中发现了远程控制木马；2017年8月，北卡罗来纳变速器厂的计算机网络被入侵，勒索者锁定了生产线，因无法交付产品给客户，该公司损失惨重。

去年开始，NotPetya勒索软件网络攻击以乌克兰为中心，卷席了全球的企业网路系统。NotPetya变种WannaCry勒索病毒爆发后，至少150个国家、30万名用户中招，其造成的损失高达80亿美元，影响到了金融、能源、医疗等众多行业，造成严重的危机管理问题。

我国也有大量Windows系统用户遭到感染，校园网受害严重，大量实验室数据和毕业设计被锁定加密。还有部分大型企业应用系统和数据库文件被加密后，无法正常工作。相关统计，直到今天，我国每天仍有近千台设备受其感染，导致生产停滞或重要信息丢失。

2007年，攻击者入侵加拿大一个水利SCADA控制系统，破坏了取水调度的控制计算机；2008年，攻击者入侵波兰某城市地铁系统，通过电视遥控器改变轨道扳道器，致四节车厢脱轨；2010年，西门子首次监测到专门攻击该公司工业控制系统的Stuxnet病毒，也称为震网病毒；2010年，伊朗政府宣布布什尔核电站员工电脑感染Stuxnet病毒，严重威胁核反应堆安全运营；2011年，黑客入侵数据采集与监控系统，使美国伊利诺伊州城市供水系统的供水泵遭到破坏；2012年，两座美国电厂遭USB病毒攻击，感染了每个工厂的工控系统，可被窃取数据

显然，2012年的攻击事件，并不在那200起之中，2012年以后的入侵事件同样不少。

在近几年的入侵事件中，2015年黑客入侵德国钢厂是一个典型。黑客在入侵这家钢厂之后，操控并干扰了工厂的控制系统，不让高炉正常关闭，造成的不只是经济损失，还有设备及人身安全问题。此次事件导致该工厂损失严重，具体金额未透露。

如果说制造型企业因为过于传统，对企业网络安全的重视程度不够，尚能说的过去。但根据相关调查，PC硬件制造商同样也是如此。

2016年，企业移动安全公司Duo Security对五大热门的PC制造商(惠普、戴尔、宏碁、联想和华硕)的软件更新进行了调查，结果发现均存在严重的安全问题。这些更新器至少存在一个高风险漏洞，这可能让攻击者执行远程代码实施攻击，可以远程运行任何想在系统上运行的恶意代码，并完全控制系统。着实没有想到，与互联网最亲密的PC硬件制造商都没有足够的安全意识。

从上面这些事件中，能看到黑客几乎能够入侵各个行业的工控系统，只要你是跟互联网连接的。那么，中国企业的工控安全程度如何呢？2015年期间的一个调查结果，能够让我们感受到我国工控安全形势的严峻。

调查显示，全国5000多个重要的工业控制系统中，95%以上的工控系统操作系统均采用国外产品。估计到现在，应该至少还有80%以上的工控系统来自国外，因为很多国外进口设备都是搭配系统一起引进的。如果国外系统经常被黑客入侵，也就意味着国内企业的生产系统也很容易受黑客攻击。