在今天看見明天
熱門: etf推薦 退休金 00939 通膨 存股推薦

中國挖不到就偷! 7家竹科半導體廠遭駭 從晶片設計到程式碼都要 在美國資安界「引起很大轟動」

中國挖不到就偷! 7家竹科半導體廠遭駭 從晶片設計到程式碼都要 在美國資安界「引起很大轟動」

劉煥彥

產業動態

shutterstock

2020-08-24 18:00

台灣在美中科技戰成為雙方極力拉攏的對象,原因就是從晶圓代工到IC設計都有世界級水準,特別是以台積電(2330)為首的晶圓代工業,且台灣半導體人才也成為中國力拼半導體國產化的重點招募對象。

中國不僅在檯面上重金挖角台灣半導體人才,國內資安業者奧義智慧科技調查發現,對岸暗地裡也持續以多批駭客入侵竹科半導體業者,過去兩年來至少侵入七家相關廠商(及其子公司),從台廠的晶片設計、軟體開發工具到原始程式碼都想偷,但奧義並未透露受害廠商有誰。

奧義智慧共同創辦人邱銘彰認為,台灣經濟仰賴科技業,駭客入侵竹科半導體大廠「不只造成社會動盪,國家安全都受到危害」。

 

中國製造2025恐無法達標 台半導體人才成挖角重點

 

美國產業研究機構IC Insights上半年曾發表研究指出,北京針對「中國製造2025」的政策目標,是在2024年達到70%的國產晶片自製目標,但IC Insights估計,屆時中國只能做到20.7%,原因之一就是缺乏本土開發、非記憶體類別的半導體技術。

 

日本經濟新聞日前則報導,中國為了加速發展自有半導體技術,近幾年祭出優渥薪資挖角大批台灣及南韓工程師,其中武漢弘芯半導體及山東泉芯集成電路,去年以來已招募上百位台積電的工程師及經理人,因為在台積電這種業界龍頭服務過的工程人才,是陸廠首要招募對象。

 

▲資安大廠趨勢科技指出,隨著今年疫情延燒,上半年國內外資安事件數量大增。(圖片來源:劉煥彥攝)

 

邱銘彰本月11日在台北舉行的「2020台灣資安大會」做專題演講時提到,奧義本月初在美國舉行的重要資安產業會議Black Hat USA,發表了一篇調查報告,是兩年來持續追蹤同一批中國駭客攻擊台灣半導體產業的調查內容,他直言「引起非常大轟動」

 

根據美國科技媒體WIRED及ZDNet報導,奧義智慧將這個駭客團體命名為Chimera,且早在今年4月就發表對其入侵竹科大廠手法的詳細報告

 

奧義8月在美國提出的報告增加不少內容,特別是有證據顯示,Chimera不僅與中國有關係,還與十多年來多次入侵不同國家產業、有中國政府背後支持的駭客團體Winnti有關連

 

中國駭客露餡 因為這四點

 

為何奧義認定Chimera與中國有不少關係? 原因在於以下四點:

 

第一,奧義智慧從Chimera將一家受害廠商資料上傳到其控制的外部雲端伺服器的流量中,攔截到一個認證權限(authentication token)。

 

奧義得以據此查看Chimera留在該伺服器上的內容,發現有駭客用來參考的「小抄」,也就是平常入侵受害廠商電腦的標準操作程序,而且這份「小抄」是用簡體中文寫的

 

第二,奧義長期觀察Chimera的駭客行為模式,發現大多是在中國的時區進行,而且符合中國科技業的工作常態「996」,亦即從上午9點工作到晚上9點、一周工作六天,而且在中國大陸的假日休息。

 

第三,奧義智慧從與國內外情報機構的交流得知,有個駭客團體以類似手法入侵了台灣多個政府機關。

 

第四,最明顯的證據,在於奧義在多家受害半導體業者的電腦網路上,發現被駭客安裝的後門程式,以前就被Winnti用過

 

▲國內資安廠商奧義智慧在今年4月,就發表對中國駭客入侵竹科大廠手法的詳細報告。(圖片來源:翻攝奧義官網)

 

報導也提到,最早發現Winnti動態且於2013年公開在調查報告的,是國際資安業者卡巴斯基(Kaspersky)。去年卡巴斯基也揭露,華碩(2357)電腦的軟體更新機制被Winnti利用,用來侵入其他電腦。

 

卡巴斯基全球研究及分析團隊負責人Constin Raiu表示,奧義發現的「可能只是冰山一角」,並提到Winnti對台灣企業的攻擊不限半導體業,從電信業到其他科技業者都有。

 

中國駭客攻擊範圍 「幾乎是整個台灣半導體產業」

 

奧義共同創辦人邱銘彰11日在專題演講中指出,Winnti在很多國家都是攻擊科技業,早期目標大多為遊戲業者及民間企業,犯案已超過十年,「不論(他們)是誰,對台灣的危害顯而易見」。

 

奧義智慧研究員Chad Duffy則提到,中國駭客這麼做可能只是要增強自家半導體業者的實力,「這是要搞垮台灣經濟的一部分,要傷害台灣的長期實力」。

 

「你看看這個攻擊的廣度,幾乎是整個(台灣半導體)產業,從供應鏈上游到下游都是,如果中國掌握了所有的(台灣半導體業)智慧財產,他們的力量會更強」。

延伸閱讀

「資安很重要,台灣人忙起來卻常常不要」  不想被壞人偷走個資? 專家傳授3口訣
「資安很重要,台灣人忙起來卻常常不要」 不想被壞人偷走個資? 專家傳授3口訣

2020-07-30

微軟、火眼、卡巴斯基都不是對手!這間台灣新創企業,如何在資安比武大賽中勝出?
微軟、火眼、卡巴斯基都不是對手!這間台灣新創企業,如何在資安比武大賽中勝出?

2020-06-16

網路戰爭悄悄來襲!資安商機潛力無限 謝金河:它是台灣下一個亮點產業
網路戰爭悄悄來襲!資安商機潛力無限 謝金河:它是台灣下一個亮點產業

2020-06-05

台達電25歲員工疑遭霸凌墜樓亡!清大副校長上香不捨:他不念博班想先工作養家…公司回應了
台達電25歲員工疑遭霸凌墜樓亡!清大副校長上香不捨:他不念博班想先工作養家…公司回應了

2024-12-21

富比士全球最佳雇主,哪些台灣企業上榜?國泰金、華碩、台達電…這家首登前百大,排名比台積電前面
富比士全球最佳雇主,哪些台灣企業上榜?國泰金、華碩、台達電…這家首登前百大,排名比台積電前面

2024-10-11